Cómo bloquear una consulta específica DNS

Cómo bloquear una consulta específica DNS

38365
Created On 04/08/19 05:18 AM - Last Modified 03/26/21 17:35 PM


Objective


Impedir que el cliente resuelva el DNS registro de www.example.com.

Environment


PAN-OS UnaNY

Procedure


1. De objetos > aplicación > Agregarpestaña

de configuración:
Nombre: categoría de DNS- ejemplo-stop:

subcategoría general-internet: tecnología de utilidad de
Internet: aplicación principal cliente-servidor:
pestaña DNS


avanzada: Predeterminados:
Puerto de puerto: firma udp/53:

haga clic agregar nombre de
firma: bloqueo de ejemplo
Haga clic Agregar o operador de
condición: Contexto de coincidencia de
patrón: patrón dns-req-section:
www.example.com

2.  Haga clic OK para enviar los cambios
3. Aplique la aplicación anterior a la seguridad adecuada policy


 

 

Additional Information


NOTE:
  • El patrón tiene que coincidir con al menos 7 bytes no continuos o se producirá un error en la validación.
  • Por ejemplo: www. google.com (6 bytes) no pasará a través de la validación. Pero www. Facebook.com (8 bytes) funcionará.
  • www\.google\.com pasará a través de la validación, pero no funcionará para bloquear la DNS consulta.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLRfCAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language