À propos des Serveurs de la Liste Noire DNSWatch
Le serveur Blackhole constitue un élément clé de la solution DNSWatch. Lorsque les résolveurs DNSWatch reçoivent une requête DNS vers un domaine malveillant, ils renvoient l'adresse IP du serveur Blackhole de DNSWatch au lieu de l'adresse IP du domaine demandé. Le serveur Blackhole recueille des données sur les tentatives de connexion à des domaines malveillants à partir de vos réseaux protégés, de vos Fireboxes et de vos Clients DNSWatchGO. Le serveur Blackhole héberge également les pages de blocage DNSWatch que les utilisateurs voient dans le navigateur lorsque DNSWatch refuse des connexions HTTP ou HTTPS.
Collecte de Données et Analyse de Connexion
Le Serveur Blackhole reçoit la connexion destinée au domaine malveillant, tente de recueillir des informations concernant le client. Elles comprennent notamment l'adresse IP privée, le nom d'hôte et le nom d'utilisateur. Ces informations apparaissent dans l'onglet Détails de l'alerte et peuvent vous aider à identifier la ou les victimes.
Analyse de Connexion
Le Serveur Blackhole DNSWatch accepte la connexion destinée au domaine malveillant et recueille le trafic réseau en vue de son analyse. DNSWatch analyse les protocoles réseau. Les informations collectées par DNSWatch concernant une connexion s'affichent dans l'onglet Analyse de Connexion d'une alerte.
Connexions
DNSWatch enregistre la date et l'heure de chaque tentative de connexion au même domaine refusé. Une alerte associe les informations concernant toutes les tentatives de connexion d'un réseau protégé au même domaine malveillant. Les informations concernant les connexions s'affichent dans l'onglet Connexions d'une alerte.
Pour de plus amples informations concernant les alertes DNSWatch, consultez Afficher les Détails des Alertes de DNSWatch.
Page de Blocage
Le serveur Blackhole héberge également les pages de blocage DNSWatch que les utilisateurs voient lorsque DNSWatch refuse une requête DNS malveillante ou filtre une requête en fonction du contenu.
Vous pouvez personnaliser le texte, le style et le logo de ces pages de manière à répondre aux besoins de votre organisation. Pour plus d'informations, consultez Personnaliser les pages de blocage DNSWatch.
Par défaut, suspicious.dnswatch.watchguard.com est sur la Liste de Blocage de votre compte DNSWatch. Cela signifie que vous pouvez naviguer vers ce domaine pour voir la page de blocage.
Lorsqu'un domaine figure à la fois sur la Liste de Blocage de DNSWatch et dans une catégorie WebBlocker refusée, les utilisateurs voient la page de blocage de sécurité de DNSWatch au lieu d'un message de Refus de WebBlocker.