添加响应策略项目 - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0

如何添加响应策略项目。

添加响应策略项目的步骤如下:

还可以在一个响应策略文件中构建完全限定的域名 (FQDN) 列表并上传。当管理大量策略项目有问题时,此功能很有用。

  1. 选择我的 IPAM 选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在用户主页页面上。
  2. 从配置下拉菜单中,选择配置
  3. 选择 DNS 选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
  4. 响应策略下,单击列表中的响应策略对象
  5. 策略项目下,单击新建
  6. 通用下,设置以下参数:
    • 名称 (FQDN) — 输入要阻止或重定向的完全限定域名。对于允许列表选项,指定的域名将是允许列表或黑洞列表中 DNS 查询的例外。星号 (*) 通配符可用于阻止或重定向任何主机名或所有子域。例如,如果指定 *.example.com,则 example.com 中的任何主机名都将被阻止或重定向,而 www.example.com 将阻止或重定向任何仅访问 www.example.com 的尝试。如果指定 **.example.com,则 example.com 中的任何主机名或所有子域以及 example.com 本身都将被阻止或重定向。
      注:
      • 基于 IP 地址的匹配被置于反向格式中。例如,要阻止 192.0.2.2,需要将 32.2.2.0.192.rpz-ip 添加到响应策略中。这将阻止任何解析为 192.0.2.2 的主机请求。要阻止 IPv6 地址,需要添加类似的条目。例如,要阻止任何解析为 2001:DB8:BC:0:FC00:0:0:53 的主机,需要添加 128.53.0.0.FC00.0.BC.DB8.2001.rpz-ip
      • 基于 IP 地址的匹配可用于阻止整个网络。要阻止整个网络,请在前面添加网络的子网掩码。例如,要阻止网络 192.1.0.0/16,需要将 16.0.0.1.192.rpz-ip 添加到响应策略。要阻止整个 2001:DB8:BC:0/64 网络,需要添加 64.0.0.0.0.0.BC.DB8.2001.rpz-ip
  7. 单击添加更新