我正在研究DNS-RPZ防火墙。
他们可以防止浏览到http:// {ip-address}的用户?
如果是这样的工作? 鉴于没有名称parsing是必需的?
我会说“不”。
从这里 :
DNS RPZ将阻止DNSparsing,通过IP地址连接到C&C的机器将不会被阻止。
DNS RPZ在这里阻止DNSparsing到已知的恶意主机和网站。 在IP地址的情况下你没有DNSparsing。
您正在查找的function可以通过WAF (Web应用程序防火墙)进行pipe理。
但是,任何反向代理都可以根据不正确的主机头来阻止访问。 在这里,IP地址将是不正确的主机头。
不,他们无法保护这一点。
DNS RPZ不应该被用作执行访问策略的工具。
它的用法是防止用户意外访问有害的网站。
如果一个用户仍然想访问它,而DNS RPZ是你唯一的防范,那么他们很容易规避这一点。