Могут ли брандмауэры DNS RPZ защитить от IP-доступа?

Question

Могут ли брандмауэры DNS RPZ защитить от IP-доступа?

Я смотрю в брандмауэры DNS-RPZ.

Могут ли они защитить от пользователей, просматривающих http://{ip-адрес}?

Если так, как это работает? Учитывая, что разрешение имени не требуется?

2

domain-name-system bind rpz dns-firewall

Источник

Adam Mills 16 мар '14 в 16:08

2 ответа

Решение

Нет, они не могут защитить от этого.

DNS RPZ не должен использоваться в качестве инструмента для обеспечения соблюдения политик доступа.
Он используется для предотвращения случайного посещения пользователями вредоносных сайтов.
Если пользователь все еще хочет посетить его, а DNS RPZ является вашей единственной защитой, то ему очень просто обойти это.

2

Источник

faker 16 мар '14 в 16:56

Другие вопросы по тегам domain-name-system bind rpz dns-firewall

krisFR 16 мар '14 в 16:54 2014-03-16 16:54 · Accepted Answer · 2014-03-16 16:54

Я бы сказал "нет".

Отсюда:

DNS RPZ заблокирует разрешение DNS, машины, подключающиеся к C&C через IP-адрес, не будут заблокированы.

DNS RPZ здесь, чтобы заблокировать разрешение DNS для известных вредоносных хостов и сайтов. В случае IP-адреса у вас нет разрешения DNS.

Функция, которую вы ищете, может управляться WAF Брандмауэр веб-приложений.

Однако любой обратный прокси-сервер может заблокировать доступ на основании неверного заголовка узла. Здесь IP-адрес будет неправильным заголовком хоста.