如何阻止特定 DNS 查询

如何阻止特定 DNS 查询

38345
Created On 04/08/19 05:18 AM - Last Modified 03/26/21 17:34 PM


Objective


阻止客户端解决 www.example.com DNS 记录。

Environment


PAN-OS 一个尼

Procedure


1. 从对象>应用程序>添加

配置选项卡:
名称: DNS- 示例停止
类别: 通用互联网
子类别: 互联网实用技术
: 客户端服务器
父应用程序: DNS

高级选项卡:
默认: 端
口: udp/53

签名: 单击添加
签名名称: 示例阻止
单击添加或条件
操作员: 模式匹配
上下文: dns-req 部分
模式: www.example.com

2.  单击 OK 以提交更改
3。 将上述申请应用到适当的安全性 policy


 

 

Additional Information


NOTE:
  • 该模式必须匹配至少 7 个连续字节,否则验证将失败。
  • 例如:w.谷歌.com(6字节)不会通过验证。 但是W.脸谱.com(8字节)将工作。
  • www.google_.com将通过验证,但阻止 DNS 查询不起作用。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLRfCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language