web-dev-qa-db-ja.com

DNS RPZファイアウォールはIPアクセスから保護できますか?

DNS-RPZファイアウォールを調べています。

Http:// {ip-address}にアクセスするユーザーから保護できますか?

もしそうなら、それはどのように機能しますか?名前解決は必要ありませんか?

2
Adam Mills

私は「ノー」と言うでしょう。

から ここ

DNS RPZはDNS解決をブロックし、IPアドレスを介してC&Cに接続するマシンはブロックされません。

DNS RPZは、既知の悪意のあるホストおよびサイトへのDNS解決をブロックするためにここにあります。 IPアドレスの場合、DNS解決はありません。

探している機能は、WAF(Webアプリケーションファイアウォール)で管理できます。

ただし、リバースプロキシは、誤ったホストヘッダーに基づいてアクセスをブロックできます。ここでは、IPアドレスは正しくないホストヘッダーになります。

2
krisFR

いいえ、彼らはそれから保護することはできません。

DNS RPZは、アクセスポリシーを適用するためのツールとして使用しないでください。
これは、ユーザーが誤って有害なサイトにアクセスするのを防ぐための使用法です。
ユーザーが引き続きアクセスしたいと考えており、DNS RPZが唯一の防御策である場合、それを回避するのは非常に簡単です。

2
faker