DNS RPZファイアウォールはIPアクセスから保護できますか?
DNS-RPZファイアウォールを調べています。
Http:// {ip-address}にアクセスするユーザーから保護できますか?
もしそうなら、それはどのように機能しますか?名前解決は必要ありませんか?
私は「ノー」と言うでしょう。
から ここ :
DNS RPZはDNS解決をブロックし、IPアドレスを介してC&Cに接続するマシンはブロックされません。
DNS RPZは、既知の悪意のあるホストおよびサイトへのDNS解決をブロックするためにここにあります。 IPアドレスの場合、DNS解決はありません。
探している機能は、WAF(Webアプリケーションファイアウォール)で管理できます。
ただし、リバースプロキシは、誤ったホストヘッダーに基づいてアクセスをブロックできます。ここでは、IPアドレスは正しくないホストヘッダーになります。
いいえ、彼らはそれから保護することはできません。
DNS RPZは、アクセスポリシーを適用するためのツールとして使用しないでください。
これは、ユーザーが誤って有害なサイトにアクセスするのを防ぐための使用法です。
ユーザーが引き続きアクセスしたいと考えており、DNS RPZが唯一の防御策である場合、それを回避するのは非常に簡単です。