如何绕过 DNS security

如何绕过 DNS security

11417
Created On 03/28/22 01:04 AM - Last Modified 03/02/23 05:34 AM


Objective


旁路DNS security逻辑

Environment


  • 帕洛阿尔托防火墙
  • PANOS 10.0 及以上
  • DNS Security

Procedure


如果你有DNS security开启,想完全绕过逻辑,需要登录firewall, 选择对象 > 安全配置文件 > 反间谍软件配置文件 >(名称)和:
  1. 全部改变DNS Security"下的类别DNS策略”选项卡到“允许”操作
图片.png
  1. 将所有的日志严重性设置为“无”DNS security类别。
图片.png
  1. 有一个空的允许列表 - 全部删除DNS领域/FQDN中的允许列表条目DNS例外选项卡。
DNS 例外选项卡
  1. 犯罪" 配置
  2. 一旦完成,DNS security逻辑将被完全跳过DP(数据平面)。 将不会尝试联系云以进行裁决,设备将像DNS security根本不存在。
 

Additional Information


如何启用 DNS Security

 


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NomCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language