Fortigate DNS C&C domain blocking

c&c domain blocking

hsiang11 2022-11-03 11:58:48 ‧ 1008 瀏覽

我有開啟C&C domain blocking
連線客戶的網站被擋下，查LOG紀錄是被分類到釣魚
我想這不一定是誤判，可能對方網站中毒
但是無法另外允許

Web Page Blocked!
You have tried to access a web page which belongs to a category that is blocked.

DNS順序是這樣 user>AD>外部DNS
AD開啟了C&C domain blocking
目前我試著將DNS靜態過濾器加入客戶網站
卻還是不能上
也嘗試過清除本機DNS快取和AD DNS都失敗
但是只要本機改外部DNS就連上了

為什麼靜態domain允許啟用沒有生效
我有漏了什麼沒注意到嗎?

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

mathewkl

iT邦高手 1 級 ‧ 2022-11-03 13:07:50

釣魚封鎖是WEB filter和DNS filter的FortiGate類別過濾
跟C&C無關

domain允許要看網址格式有沒有對，生效可能有一點點時間差

hsiang11 iT邦好手 1 級 ‧ 2022-11-03 15:59:52 檢舉

看起來跟時間差可能有些一些關係
forti原廠可能也有誤判

立即登入回答