À propos de DNSWatch sur le Firebox

Lorsque DNSWatch est activé et que votre Firebox reçoit une requête DNS d'un hôte situé sur un réseau protégé, il transmet la requête à DNSWatch. DNSWatch détermine si le domaine constitue une menace connue. Si une stratégie de filtrage du contenu est attribuée au Firebox, DNSWatch détermine également si un domaine est sur la liste de filtrage du contenu.

Si le domaine n'est pas une menace connue ni un contenu filtré, DNSWatch renvoie le contenu demandé.

Si le domaine constitue une menace connue :

DNSWatch renvoie le contenu Blackhole de DNSWatch
DNSWatch essaie de recueillir davantage d'informations concernant la menace à partir du endpoint qui a émis la requête DNS
Pour les requêtes HTTP et HTTPS, DNSWatch redirige l'utilisateur vers une page de blocage personnalisable

Si le domaine est un contenu filtré :

DNSWatch redirige l'utilisateur vers une page de blocage personnalisable

Pour plus d'informations sur les pages de blocage, consultez À propos des Pages de Blocage de DNSWatch.

Lorsque vous activez DNSWatch sur votre Firebox, vous pouvez activer ou désactiver le contrôle d'utilisation. Lorsque le contrôle d'utilisation est activé, le Firebox redirige toutes les requêtes DNS sortantes sur le port 53 vers DNSWatch, même si la requête DNS n'a pas été adressée à un serveur DNS spécifique. Pour de plus amples informations concernant les options de contrôle d'utilisation, consultez Activer DNSWatch sur Votre Firebox.

DNSWatch est prioritaire sur certains paramètres DNS de la configuration de votre Firebox. Si votre réseau comprend un serveur DNS local, veillez à bien comprendre la priorité des paramètres DNS avant d'activer le contrôle. Pour plus d'informations, consultez Priorité des Paramètres DNS de DNSWatch sur un Firebox.

Avant d'activer DNSWatch, il est important de planifier son intégration dans votre réseau. Pour obtenir des exemples de configuration de DNSWatch correspondant à différents scénarios réseau, consultez Exemples de configuration de Firebox DNSWatch.

Messages de Journal du Firebox pour la Page de Blocage de DNSWatch

Dans Fireware 12.4 et les versions ultérieures, la Firebox traite les connexions vers la page de blocage de sécurité de DNSWatch comme des connexions d'hôtes de confiance. Lorsque le Firebox autorise une connexion vers la page de blocage, il affiche un message de journal qui inclut ce texte :

ProxyDeny: HTTP DNSWatch blackholed domain

Voir Également

Gérer DNSWatch

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.