Comment bloquer une DNS requête spécifique

Comment bloquer une DNS requête spécifique

38341
Created On 04/08/19 05:18 AM - Last Modified 03/26/21 17:35 PM


Objective


Empêcher le client de résoudre le DNS dossier de www.example.com.

Environment


PAN-OS ANY

Procedure


1. À partir d’objets > Application > Ajouter

onglet configuration:
Nom: DNS- exemple-stop
Catégorie:
subcatégorie general-internet: Internet-utility
Technology: client-serveur
Parent App: Advanced DNS

Tab:
Defaults: Port
Port: udp/53

Signature: cliquez sur Ajouter nom de
signature: exemple bloquant Cliquez ajouter ou condition

opérateur: Pattern Match
Context: dns-req-section
Pattern: www.example.com

2.  Cliquez OK pour soumettre les modifications
3. Appliquer l’application ci-dessus à la sécurité appropriée policy


 

 

Additional Information


NOTE:
  • Le modèle doit correspondre à au moins 7 octetscontinuous ou la validation échouera.
  • Par exemple: www. google.com (6 octets) ne passera pas par la validation. Mais www. facebook.com (8 octets) fonctionnera.
  • www\.google\.com passera par validation, mais il ne fonctionnera pas pour bloquer DNS la requête.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLRfCAO&lang=fr%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language