Comment contourner DNS security

Comment contourner DNS security

11413
Created On 03/28/22 01:04 AM - Last Modified 03/02/23 05:27 AM


Objective


Logique de contournement DNS security

Environment


  • Pare-feu Palo Alto
  • PANOS 10,0 et plus
  • DNS Security

Procedure


Si vous avez DNS security activé et que vous souhaitez contourner complètement la logique, vous devez vous connecter au firewall, sélectionnez Objets > profils de sécurité > profil Anti-Spyware > (nom) et :
  1. Remplacez toutes les DNS Security catégories sous l’onglet « Stratégies » par l’action « DNS Autoriser »
image.png
  1. Définissez la gravité du journal sur « Aucune » pour toutes les DNS security catégories.
image.png
  1. Avoir une liste verte vide - Supprimez toutes les DNS entrées de domaine/FQDN liste verte dans l’onglet DNS Exceptions.
DNS Onglet Exceptions
  1. « Valider » la configuration
  2. Une fois cela fait, la DNS security logique sera complètement ignorée ( DPplan de données). Il n’y aura aucune tentative de contacter le cloud pour le verdict, l’appareil agira comme DNS security n’existait pas du tout.
 

Additional Information


Comment activer DNS Security

 


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NomCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language