我正在研究 DNS-RPZ 防火墙。
他们能否阻止用户浏览http://{ip-address}?
如果是的话那该如何工作?假设不需要名称解析?
答案1
我会说“不”。
从这里:
DNS RPZ 将阻止 DNS 解析,通过 IP 地址连接到 C&C 的机器将不会被阻止。
DNS RPZ 用于阻止对已知恶意主机和站点的 DNS 解析。如果 IP 地址没有 DNS 解析。
您正在寻找的功能可以通过WAF(Web 应用程序防火墙)进行管理。
但是,任何反向代理都能够根据错误的主机标头阻止访问。此处的 IP 地址将是错误的主机标头。
答案2
不,他们无法防止这种情况发生。
DNS RPZ 不应被用作强制执行访问策略的工具。
它的用途是防止用户意外访问有害网站。
如果用户仍然想访问它,并且 DNS RPZ 是您唯一的防御措施,那么他们很容易绕过它。