Cómo bypass DNS security

Cómo bypass DNS security

11415
Created On 03/28/22 01:04 AM - Last Modified 03/02/23 05:27 AM


Objective


Lógica de omisión DNS security

Environment


  • Palo Alto Firewalls
  • PANOS 10.0 y superior
  • DNS Security

Procedure


Si ha DNS security habilitado y desea omitir completamente la lógica, debe iniciar sesión en el firewall> de perfiles de perfil de Objetos > de seguridad > Anti-Spyware (nombre) y :
  1. Cambie todas las categorías en la pestaña "Políticas" a la DNS Security acción "Permitir"DNS
Image.png
  1. Establezca la gravedad del registro en "Ninguno" para todas las DNS security categorías.
Image.png
  1. Tener una lista de permitidos vacía: elimine todas las DNS entradas de Dominio/FQDN Lista de permitidos en la DNS pestaña Excepciones.
DNS Ficha Excepciones
  1. "Confirmar" la configuración
  2. Una vez hecho esto, la DNS security lógica se omitirá por completo ( DPplano de datos). No habrá ningún intento de contactar con la nube para el veredicto, el dispositivo actuará como si DNS security no existiera en absoluto.
 

Additional Information


Cómo habilitar DNS Security

 


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NomCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language