Могут ли брандмауэры DNS RPZ защитить от IP-доступа?

Я смотрю в брандмауэры DNS-RPZ.

Могут ли они защитить от пользователей, просматривающих http://{ip-адрес}?

Если так, как это работает? Учитывая, что разрешение имени не требуется?

2 ответа

Решение

Я бы сказал "нет".

Отсюда:

DNS RPZ заблокирует разрешение DNS, машины, подключающиеся к C&C через IP-адрес, не будут заблокированы.

DNS RPZ здесь, чтобы заблокировать разрешение DNS для известных вредоносных хостов и сайтов. В случае IP-адреса у вас нет разрешения DNS.

Функция, которую вы ищете, может управляться WAF Брандмауэр веб-приложений.

Однако любой обратный прокси-сервер может заблокировать доступ на основании неверного заголовка узла. Здесь IP-адрес будет неправильным заголовком хоста.

Нет, они не могут защитить от этого.

DNS RPZ не должен использоваться в качестве инструмента для обеспечения соблюдения политик доступа.
Он используется для предотвращения случайного посещения пользователями вредоносных сайтов.
Если пользователь все еще хочет посетить его, а DNS RPZ является вашей единственной защитой, то ему очень просто обойти это.

Другие вопросы по тегам