Os firewalls DNS RPZ podem proteger contra o acesso IP?

2

Estou procurando em firewalls DNS-RPZ.

Eles podem proteger contra usuários navegando para http: // {ip-address}?

Se sim, como isso funciona? Dado nenhum nome resolução é necessária?

    
por Adam Mills 16.03.2014 / 17:08

2 respostas

2

Eu diria "não".

Em aqui :

DNS RPZ will block DNS resolution, machines connecting to the C&C via IP address will not be blocked.

O DNS RPZ está aqui para bloquear a resolução de DNS para hosts e sites mal-intencionados conhecidos. No caso de um endereço IP, você não tem resolução de DNS.

O recurso que você está procurando pode ser gerenciado por um WAF (Web Application Firewall).

No entanto, qualquer Proxy Reverso pode bloquear o acesso com base no Cabeçalho do Host incorreto. Aqui, o endereço IP será incorreto Cabeçalho do host.

    
por 16.03.2014 / 17:54
2

Não, eles não podem se proteger disso.

O DNS RPZ não deve ser usado como uma ferramenta para impor políticas de acesso.
Seu uso é impedir que os usuários acessem acidentalmente sites que são prejudiciais.
Se um usuário ainda quiser visitá-lo e o DNS RPZ for sua única defesa, é muito simples contornar isso.

    
por 16.03.2014 / 17:56