Wie man umgeht DNS security

Wie man umgeht DNS security

11417
Created On 03/28/22 01:04 AM - Last Modified 03/02/23 05:33 AM


Objective


Logik umgehen DNS security

Environment


  • Palo Alto Firewalls
  • PANOS 10.0 und höher
  • DNS Security

Procedure


Wenn Sie die Logik aktiviert haben DNS security und vollständig umgehen möchten, müssen Sie sich bei der firewall, Objekte > Sicherheitsprofile > Anti-Spyware-Profil auswählen > (Name) und:
  1. Ändern Sie alle DNS Security Kategorien auf der Registerkarte "Richtlinien" in die Aktion "Zulassen"DNS
Bild.png
  1. Legen Sie den Protokollschweregrad für alle DNS security Kategorien auf "Keine" fest.
Bild.png
  1. Leere Zulassungsliste - Entfernen Sie alle DNS Domänen-/FQDN Zulassungslisteneinträge auf der DNS Registerkarte Ausnahmen.
DNS Registerkarte "Ausnahmen"
  1. "Commit" der Konfiguration
  2. Sobald dies geschehen ist, wird die DNS security Logik vollständig übersprungen DP(Datenebene). Es wird kein Versuch geben, die Cloud für das Urteil zu kontaktieren, das Gerät wird sich so verhalten, als DNS security ob es überhaupt nicht existiert.
 

Additional Information


So aktivieren Sie DNS Security

 


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NomCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language