Os firewalls DNS RPZ podem proteger contra o acesso IP?

Question

Os firewalls DNS RPZ podem proteger contra o acesso IP?

Navegue suas respostas

#1 resposta do (2 votos)
#2 resposta do (2 votos)

2

Estou procurando em firewalls DNS-RPZ.

Eles podem proteger contra usuários navegando para http: // {ip-address}?

Se sim, como isso funciona? Dado nenhum nome resolução é necessária?

bind domain-name-system dns-firewall rpz

por Adam Mills 16.03.2014 / 17:08

2 respostas

2

Não, eles não podem se proteger disso.

O DNS RPZ não deve ser usado como uma ferramenta para impor políticas de acesso.
Seu uso é impedir que os usuários acessem acidentalmente sites que são prejudiciais.
Se um usuário ainda quiser visitá-lo e o DNS RPZ for sua única defesa, é muito simples contornar isso.

por 16.03.2014 / 17:56

Tags bind domain-name-system dns-firewall rpz

pkg do FreeBSD “Nenhuma impressão digital confiável encontrou o certificado do pacote correspondente” Powershell ForEach-Object: não é possível ligar o parâmetro

score 2 · Accepted Answer

Eu diria "não".

Em aqui :

DNS RPZ will block DNS resolution, machines connecting to the C&C via IP address will not be blocked.

O DNS RPZ está aqui para bloquear a resolução de DNS para hosts e sites mal-intencionados conhecidos. No caso de um endereço IP, você não tem resolução de DNS.

O recurso que você está procurando pode ser gerenciado por um WAF (Web Application Firewall).

No entanto, qualquer Proxy Reverso pode bloquear o acesso com base no Cabeçalho do Host incorreto. Aqui, o endereço IP será incorreto Cabeçalho do host.