如何添加响应策略项目。
添加响应策略项目的步骤如下:
还可以在一个响应策略文件中构建完全限定的域名 (FQDN) 列表并上传。当管理大量策略项目有问题时,此功能很有用。
- 选择我的 IPAM 选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在用户主页页面上。
- 从配置下拉菜单中,选择配置
- 选择 DNS 选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
- 在响应策略下,单击列表中的响应策略对象。
- 在策略项目下,单击新建。
-
在通用下,设置以下参数:
- 名称 (FQDN) — 输入要阻止或重定向的完全限定域名。对于允许列表选项,指定的域名将是允许列表或黑洞列表中 DNS 查询的例外。星号 (*) 通配符可用于阻止或重定向任何主机名或所有子域。例如,如果指定 *.example.com,则 example.com 中的任何主机名都将被阻止或重定向,而 www.example.com 将阻止或重定向任何仅访问 www.example.com 的尝试。如果指定 **.example.com,则 example.com 中的任何主机名或所有子域以及 example.com 本身都将被阻止或重定向。 注:
- 基于 IP 地址的匹配被置于反向格式中。例如,要阻止 192.0.2.2,需要将 32.2.2.0.192.rpz-ip 添加到响应策略中。这将阻止任何解析为 192.0.2.2 的主机请求。要阻止 IPv6 地址,需要添加类似的条目。例如,要阻止任何解析为 2001:DB8:BC:0:FC00:0:0:53 的主机,需要添加 128.53.0.0.FC00.0.BC.DB8.2001.rpz-ip。
- 基于 IP 地址的匹配可用于阻止整个网络。要阻止整个网络,请在前面添加网络的子网掩码。例如,要阻止网络 192.1.0.0/16,需要将 16.0.0.1.192.rpz-ip 添加到响应策略。要阻止整个 2001:DB8:BC:0/64 网络,需要添加 64.0.0.0.0.0.BC.DB8.2001.rpz-ip。
- 名称 (FQDN) — 输入要阻止或重定向的完全限定域名。对于允许列表选项,指定的域名将是允许列表或黑洞列表中 DNS 查询的例外。星号 (*) 通配符可用于阻止或重定向任何主机名或所有子域。例如,如果指定 *.example.com,则 example.com 中的任何主机名都将被阻止或重定向,而 www.example.com 将阻止或重定向任何仅访问 www.example.com 的尝试。如果指定 **.example.com,则 example.com 中的任何主机名或所有子域以及 example.com 本身都将被阻止或重定向。
- 单击添加或更新。