Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Блокировка DNS over TLS и HTTPS В общем, заблокировал DNS over TLS и HTTPS. Ну, теперь как раньше. Надеюсь, это решит проблему с какими-то странными запросами. #DNS #HTTPS #troubleshooting, UniFi Network
 
Привет! Я создал простое правило брандмауэра, чтобы блокировать приложения "DNS over TLS" и "DNS over HTTPS (DoH)" на всех устройствах, но кажется, что это не работает. Я всё ещё могу выполнить telnet к, например, 1.1.1.1, 8.8.8.8 и 9.9.9.9 на портах 853 и 443. Не должен ли я иметь возможность блокировать это таким образом?
 
Ты прав. Если я протестирую DoH с помощью curl, то он будет заблокирован. Спасибо!
 
App Blocking определяет трафик с помощью отпечатков DPI. Если трафик не соответствует — например, telnet — он не будет заблокирован.
 
Я бы, пожалуй, не стал думать, что просто telnet достаточно, чтобы сымитировать поведение, которое заблокируют эти профили. Может, попробуйте этот тест: 1.1.1.1/help
Страницы: 1
Читают тему (гостей: 1)