السماح بعناوين URL أو حظرها باستخدام قائمة السماح/الحظر للمستأجر

• ينطبق على:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR ل Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender ل Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

في مؤسسات Microsoft 365 التي تحتوي على علب بريد في Exchange Online أو مؤسسات Exchange Online Protection المستقلة (EOP) التي لا تحتوي على علب بريد Exchange Online، يمكن للمسؤولين إنشاء الإدخالات وإدارتها لعناوين URL في قائمة السماح/الحظر للمستأجر. لمزيد من المعلومات حول قائمة السماح/الحظر للمستأجر، راجع إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر.

ملاحظة

للسماح بعناوين URL للتصيد الاحتيالي من عمليات محاكاة التصيد الاحتيالي التابعة لجهة خارجية، استخدم تكوين التسليم المتقدم لتحديد عناوين URL. لا تستخدم قائمة السماح/الحظر للمستأجر.

توضح هذه المقالة كيف يمكن للمسؤولين إدارة إدخالات عناوين URL في مدخل Microsoft Defender وفي Exchange Online PowerShell.

ما الذي تحتاج إلى معرفته قبل أن تبدأ؟

• يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة قائمة السماح/الحظر للمستأجر ، استخدم https://security.microsoft.com/tenantAllowBlockList. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.

• للاتصال ب Exchange Online PowerShell، راجع الاتصال ب Exchange Online PowerShell. للاتصال ب EOP PowerShell المستقل، راجع الاتصال ب Exchange Online Protection PowerShell.

• للحصول على بناء جملة إدخال عنوان URL، راجع بناء جملة عنوان URL لقسم قائمة السماح/الحظر للمستأجر لاحقا في هذه المقالة.

• • حدود الإدخال لعناوين URL:
  • Exchange Online Protection: الحد الأقصى لعدد إدخالات السماح هو 500، والحد الأقصى لعدد إدخالات الكتلة هو 500 (إجمالي 1000 إدخال عنوان URL).
  • Defender ل Office 365 الخطة 1: الحد الأقصى لعدد إدخالات السماح هو 1000، والحد الأقصى لعدد إدخالات الحظر هو 1000 (إجمالي 2000 إدخال عنوان URL).
  • Defender ل Office 365 الخطة 2: الحد الأقصى لعدد إدخالات السماح هو 5000، والحد الأقصى لعدد إدخالات الكتلة هو 10000 (إجمالي 15000 إدخال عنوان URL).

• يمكنك إدخال 250 حرفا كحد أقصى في إدخال عنوان URL.

• يجب أن يكون الإدخال نشطا في غضون 5 دقائق.

• يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:

  • التحكم في الوصول الموحد المستند إلى الدور (RBAC) ل Microsoft Defender XDR (إذا كان البريد الإلكتروني & تعاون> أذوناتDefender ل Office 365نشطا. يؤثر على مدخل Defender فقط، وليس PowerShell):

    • إضافة إدخالات وإزالتها من قائمة السماح/الحظر للمستأجر: العضوية المعينة بالأذونات التالية:
      • التخويل والإعدادات/إعدادات الأمان/ضبط الكشف (إدارة)
    • الوصول للقراءة فقط إلى قائمة السماح/الحظر للمستأجر:
      • التخويل والإعدادات/إعدادات الأمان/للقراءة فقط.
      • التخويل والإعدادات/إعدادات الأمان/إعدادات الأمان الأساسية (قراءة).

  • أذونات Exchange Online:

    • إضافة إدخالات وإزالتها من قائمة السماح/الحظر للمستأجر: العضوية في إحدى مجموعات الأدوار التالية:
      • إدارة المؤسسة أو مسؤول الأمان (دور مسؤول الأمان).
      • عامل تشغيل الأمان (Tenant AllowBlockList Manager).
    • الوصول للقراءة فقط إلى قائمة السماح/الحظر للمستأجر: العضوية في إحدى مجموعات الأدوار التالية:
      • القارئ العام
      • قارئ الأمان
      • تكوين العرض فقط
      • View-Only Organization Management

  • أذونات Microsoft Entra: تمنح العضوية في أدوار المسؤول^* العام أو مسؤول الأمان أو القارئ العام أو قارئ الأمان المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.

    هام

    ^* توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

إنشاء إدخالات السماح لعناوين URL

لا يمكنك إنشاء إدخالات السماح لعناوين URL مباشرة في قائمة السماح/الحظر للمستأجر. تعرض إدخالات السماح غير الضرورية مؤسستك للبريد الإلكتروني الضار الذي كان من شأنه أن تتم تصفيته بواسطة النظام.

بدلا من ذلك، يمكنك استخدام علامة التبويب عناوين URL في صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission?viewid=url. عند إرسال عنوان URL محظور حيث لا ينبغي حظره (إيجابي خاطئ)، يمكنك تحديد السماح لعنون URL هذا بإضافة عنوان URL والسماح بإدخاله في علامة التبويب عناوين URL في صفحة قوائم السماح/الحظر للمستأجر . للحصول على الإرشادات، راجع الإبلاغ عن عناوين URL الجيدة إلى Microsoft.

ملاحظة

نقوم بإنشاء إدخالات السماح لعناوين URL التي تم تحديدها على أنها ضارة بواسطة عوامل التصفية الخاصة بنا أثناء تدفق البريد أو في وقت النقر.

نسمح بالرسائل اللاحقة التي تحتوي على تباينات عنوان URL الأصلي. على سبيل المثال، يمكنك استخدام صفحة عمليات الإرسال للإبلاغ عن عنوان URL www.contoso.com/abcالمحظور بشكل غير صحيح . إذا تلقت مؤسستك لاحقا رسالة تحتوي على عنوان URL (على سبيل المثال، على سبيل المثال لا الحصر: www.contoso.com/abcأو www.contoso.com/abc?id=1www.contoso.com/abc/def/gty/uyt?id=5www.contoso.com/abc/whatver)، فلن يتم حظر الرسالة استنادا إلى عنوان URL. بمعنى آخر، لا تحتاج إلى الإبلاغ عن تباينات متعددة من نفس عنوان URL جيدة ل Microsoft.

عند مواجهة الكيان في إدخال السماح مرة أخرى (أثناء تدفق البريد أو في وقت النقر)، يتم تجاوز جميع عوامل التصفية المقترنة بهذا الكيان.

بشكل افتراضي، يكون للإدخالات المسموح بها للمجالات وعناوين البريد الإلكتروني والملفات وعناوين URL قيمة "إزالة بعد آخر تاريخ استخدام" تبلغ 45 يوما. يتم تشغيل إدخال السماح ويتم تحديث تاريخ آخر استخدام عند مواجهة الكيان وتحديده على أنه سيئ أثناء تدفق البريد أو في وقت النقر. بعد أن يحدد نظام التصفية أن الكيان نظيف، وإذا لم يتم استخدام الكيان مرة أخرى، تتم إزالة إدخال السماح تلقائيا بعد 45 يوما. بشكل افتراضي، اسمح بالإدخالات للمرسلين الذين تم تزييف هوياتهم لا تنتهي صلاحيتها أبدا.

أثناء تدفق البريد، إذا كانت الرسائل التي تحتوي على عنوان URL المسموح به تمرر عمليات فحص أخرى في مكدس التصفية، يتم تسليم الرسائل. على سبيل المثال، إذا قامت رسالة بتمرير عمليات التحقق من مصادقة البريد الإلكتروني وتصفية الملفات، يتم تسليم الرسالة إذا كانت تحتوي أيضا على عنوان URL مسموح به.

أثناء وقت النقر، يتجاوز إدخال السماح بعنوان URL جميع عوامل التصفية المقترنة بكيان URL، والذي يسمح للمستخدمين بالوصول إلى عنوان URL.

لا يمنع إدخال السماح بعنوان URL التفاف عنوان URL بواسطة حماية الروابط الآمنة في Defender ل Office 365. لمزيد من المعلومات، راجع عدم إعادة كتابة القائمة في SafeLinks.

إنشاء إدخالات كتلة لعناوين URL

يتم حظر رسائل البريد الإلكتروني التي تحتوي على عناوين URL المحظورة هذه كتصيد احتيالي عالي الثقة. يتم عزل الرسائل التي تحتوي على عناوين URL المحظورة.

لإنشاء إدخالات كتلة لعناوين URL، استخدم أيا من الطرق التالية:

لديك الخيارات التالية لإنشاء إدخالات كتلة لعناوين URL:

• من علامة التبويب عناوين URL في صفحة عمليات الإرسال في https://security.microsoft.com/reportsubmission?viewid=url. عند إرسال رسالة كما يجب أن تكون محظورة (سالبة خاطئة)، يمكنك تحديد حظر عنوان URL هذا لإضافة إدخال كتلة إلى علامة التبويب عناوين URL في صفحة قوائم السماح/الحظر للمستأجر . للحصول على الإرشادات، راجع الإبلاغ عن عناوين URL المشكوك فيها إلى Microsoft.

• من علامة التبويب عناوين URL في صفحة قوائم السماح/الحظر للمستأجر أو في PowerShell كما هو موضح في هذا القسم.

استخدم مدخل Microsoft Defender لإنشاء إدخالات كتلة لعناوين URL في قائمة السماح/الحظر للمستأجر

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Policies & rules>Threat Policies>Rules قسم >Tenant Allow/Block Lists. أو، للانتقال مباشرة إلى صفحة قائمة السماح/الحظر للمستأجر ، استخدم https://security.microsoft.com/tenantAllowBlockList.

2. في صفحة قائمة السماح/الحظر للمستأجر ، حدد علامة التبويب عناوين URL .

3. في علامة التبويب عناوين URL ، حدد حظر.

4. في القائمة المنبثقة حظر عناوين URL التي تفتح، قم بتكوين الإعدادات التالية:

   • إضافة عناوين URL مع أحرف البدل: أدخل عنوان URL واحدا لكل سطر، بحد أقصى 20. للحصول على تفاصيل حول بناء الجملة لإدخالات عنوان URL، راجع بناء جملة عنوان URL لقسم قائمة السماح/الحظر للمستأجر لاحقا في هذه المقالة.

   • إزالة إدخال الكتلة بعد: حدد من القيم التالية:

     • لا تنتهي الصلاحية أبدا
     • يوم واحد
     • 7 أيام
     • 30 يوما (افتراضي)
     • تاريخ محدد: الحد الأقصى للقيمة هو 90 يوما من اليوم.

   • ملاحظة اختيارية: أدخل نصا وصفيا لسبب حظر عناوين URL.

   عند الانتهاء من القائمة المنبثقة حظر عناوين URL ، حدد إضافة.

مرة أخرى في علامة التبويب عناوين URL ، يتم سرد الإدخال.

استخدم PowerShell لإنشاء إدخالات كتلة لعناوين URL في قائمة السماح/الحظر للمستأجر

في Exchange Online PowerShell، استخدم بناء الجملة التالي:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

يضيف هذا المثال إدخال كتلة contoso.com URL وجميع المجالات الفرعية (على سبيل المثال، contoso.com xyz.abc.contoso.com). نظرا لأننا لم نستخدم معلمات ExpirationDate أو NoExpiration، تنتهي صلاحية الإدخال بعد 30 يوما.

New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com

للحصول على معلومات مفصلة عن بناء الجملة والمعلمة، راجع New-TenantAllowBlockListItems.

استخدم مدخل Microsoft Defender لعرض إدخالات عناوين URL في قائمة السماح/الحظر للمستأجر

في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى النهج & قواعد>نهج التهديد>قوائم السماح/الحظر للمستأجر في قسم القواعد . أو، للانتقال مباشرة إلى صفحة قوائم السماح/الحظر للمستأجر ، استخدم https://security.microsoft.com/tenantAllowBlockList.

حدد علامة التبويب عناوين URL .

في علامة التبويب عناوين URL ، يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. تتوفر الأعمدة التالية:

• القيمة: عنوان URL.
• الإجراء: القيم المتوفرة هي السماح أو الحظر.
• تم التعديل بواسطة
• تاريخ التحديث الأخير
• تاريخ آخر استخدام: تاريخ آخر استخدام للإدخال في نظام التصفية لتجاوز الحكم.
• إزالة في: تاريخ انتهاء الصلاحية.
• ملاحظات

لتصفية الإدخالات، حدد تصفية. تتوفر عوامل التصفية التالية في القائمة المنبثقة عامل التصفية التي تفتح:

• الإجراء: القيم المتوفرة هي السماحوالكتلة.
• لا تنتهي صلاحيتها أبدا: أو
• تاريخ التحديث الأخير: حدد منوإلى التواريخ.
• تاريخ الاستخدام الأخير: حدد منوإلى التاريخين.
• إزالة في: حدد منوإلى التواريخ.

عند الانتهاء من القائمة المنبثقة تصفية ، حدد تطبيق. لمسح عوامل التصفية، حدد مسح عوامل التصفية.

استخدم مربع البحث والقيمة المقابلة للعثور على إدخالات معينة.

لتجميع الإدخالات، حدد تجميع ثم حدد إجراء. لإلغاء تجميع الإدخالات، حدد بلا.

استخدام PowerShell لعرض إدخالات عناوين URL في قائمة السماح/الحظر للمستأجر

في Exchange Online PowerShell، استخدم بناء الجملة التالي:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

يرجع هذا المثال جميع عناوين URL المسموح بها والمحظرة.

Get-TenantAllowBlockListItems -ListType Url

يقوم هذا المثال بتصفية النتائج حسب عناوين URL المحظورة.

Get-TenantAllowBlockListItems -ListType Url -Block

للحصول على معلومات مفصلة عن بناء الجملة والمعلمة، راجع Get-TenantAllowBlockListItems.

استخدم مدخل Microsoft Defender لتعديل إدخالات عناوين URL في قائمة السماح/الحظر للمستأجر

في إدخالات URL الموجودة، يمكنك تغيير تاريخ انتهاء الصلاحية والملاحظة.

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Policies & rules>Threat Policies>Rules قسم >Tenant Allow/Block Lists. أو، للانتقال مباشرة إلى صفحة قوائم السماح/الحظر للمستأجر ، استخدم https://security.microsoft.com/tenantAllowBlockList.

2. حدد علامة التبويب عناوين URL

3. في علامة التبويب عناوين URL، حدد الإدخال من القائمة عن طريق تحديد خانة الاختيار بجوار العمود الأول، ثم حدد إجراء تحرير الذي يظهر.

4. في القائمة المنبثقة Edit URL التي تفتح، تتوفر الإعدادات التالية:

   • حظر الإدخالات:
     • إزالة إدخال الكتلة بعد: حدد من القيم التالية:
       • يوم واحد
       • 7 أيام
       • 30 يوماً
       • لا تنتهي الصلاحية أبدا
       • تاريخ محدد: الحد الأقصى للقيمة هو 90 يوما من اليوم.
     • ملاحظة اختيارية
   • السماح بالإدخالات:
     • إزالة إدخال السماح بعد: حدد من القيم التالية:
       • يوم واحد
       • 7 أيام
       • 30 يوماً
       • 45 يوما بعد تاريخ آخر استخدام
       • تاريخ محدد: الحد الأقصى للقيمة هو 30 يوما من اليوم.
     • ملاحظة اختيارية

   عند الانتهاء من القائمة المنبثقة تحرير عنوان URL ، حدد حفظ.

تلميح

في القائمة المنبثقة للتفاصيل لإدخال في علامة التبويب عناوين URL ، استخدم عرض الإرسال في أعلى القائمة المنبثقة للانتقال إلى تفاصيل الإدخال المقابل في صفحة عمليات الإرسال . يتوفر هذا الإجراء إذا كان الإرسال مسؤولا عن إنشاء الإدخال في قائمة السماح/الحظر للمستأجر.

استخدام PowerShell لتعديل إدخالات عناوين URL في قائمة السماح/الحظر للمستأجر

في Exchange Online PowerShell، استخدم بناء الجملة التالي:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

يغير هذا المثال تاريخ انتهاء صلاحية إدخال الكتلة لعنون URL المحدد.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-TenantAllowBlockListItems.

استخدم مدخل Microsoft Defender لإزالة إدخالات عناوين URL من قائمة السماح/الحظر للمستأجر

1. في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى Policies & rules>Threat Policies>Rules قسم >Tenant Allow/Block Lists. أو، للانتقال مباشرة إلى صفحة قائمة السماح/الحظر للمستأجر ، استخدم https://security.microsoft.com/tenantAllowBlockList.

2. حدد علامة التبويب عناوين URL .

3. في علامة التبويب عناوين URL ، نفذ إحدى الخطوات التالية:

   • حدد الإدخال من القائمة عن طريق تحديد خانة الاختيار بجوار العمود الأول، ثم حدد إجراء حذف الذي يظهر.

   • حدد الإدخال من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار. في القائمة المنبثقة التفاصيل التي تفتح، حدد حذف في أعلى القائمة المنبثقة.

     تلميح

     للاطلاع على تفاصيل حول الإدخالات الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.

4. في مربع حوار التحذير الذي يفتح، حدد حذف.

بالعودة إلى علامة التبويب عناوين URL ، لم يعد الإدخال مدرجا.

تلميح

يمكنك تحديد إدخالات متعددة عن طريق تحديد كل خانة اختيار، أو تحديد كافة الإدخالات عن طريق تحديد خانة الاختيار بجوار رأس عمود القيمة .

استخدام PowerShell لإزالة إدخالات عناوين URL من قائمة السماح/الحظر للمستأجر

في Exchange Online PowerShell، استخدم بناء الجملة التالي:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>

يزيل هذا المثال إدخال الكتلة لعنون URL المحدد من قائمة السماح/الحظر للمستأجر.

Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com

للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Remove-TenantAllowBlockListItems.

بناء جملة عنوان URL لقائمة السماح/الحظر للمستأجر

• يسمح بعناوين IPv4 وIPv6، ولكن منافذ TCP/UDP غير مسموح بها.

• لا يسمح بملحقات اسم الملف (على سبيل المثال، test.pdf).

• Unicode غير مدعوم، ولكن Punycode هو.

• يسمح باستخدام أسماء المضيفين إذا كانت جميع العبارات التالية صحيحة:

  • يحتوي اسم المضيف على نقطة.
  • يوجد حرف واحد على الأقل إلى يسار الفترة.
  • يوجد حرفان على الأقل إلى يمين الفترة.

  على سبيل المثال، t.co مسموح به؛ .com أو contoso. غير مسموح به.

• لا يتم تضمين مسارات فرعية للسماح.

  على سبيل المثال، contoso.com لا يتضمن contoso.com/a.

• يسمح بأحرف البدل (*) في السيناريوهات التالية:

  • يجب أن يتبع حرف البدل الأيسر فترة لتحديد مجال فرعي. (ينطبق فقط على الكتل)

    على سبيل المثال، *.contoso.com مسموح به؛ *contoso.com غير مسموح به.

  • يجب أن تتبع حرف البدل الأيمن شرطة مائلة للأمام (/) لتحديد مسار.

    على سبيل المثال، contoso.com/* مسموح به؛ contoso.com* أو contoso.com/ab* غير مسموح به.

  • *.com* غير صحيح (ليس مجالا قابلا للحل ولا يتبع حرف البدل الصحيح شرطة مائلة للأمام).

  • أحرف البدل غير مسموح بها في عناوين IP.

• يتوفر حرف tilde (~) في السيناريوهات التالية:

  • يشير التلد الأيسر إلى مجال وجميع المجالات الفرعية.

    على سبيل المثال، ~contoso.com يتضمن contoso.com و *.contoso.com.

• اسم المستخدم أو كلمة المرور غير مدعومة أو مطلوبة.

• علامات الاقتباس (' أو ") هي أحرف غير صالحة.

• يجب أن يتضمن عنوان URL جميع عمليات إعادة التوجيه حيثما أمكن ذلك.

سيناريوهات إدخال عنوان URL

يتم وصف إدخالات URL الصالحة ونتائجها في الأقسام الفرعية التالية.

السيناريو: حظر المجال من المستوى الأعلى

الإدخال: *.<TLD>/*

• تطابق الكتلة:
  • a.TLD
  • TLD/abcd
  • b.abcd.TLD
  • TLD/contoso.com
  • TLD/q=contoso.com
  • www.abcd.TLD
  • www.abcd.TLD/q=a@contoso.com

السيناريو: لا توجد أحرف بدل

الإدخال: contoso.com

• السماح بالمطابقة: contoso.com

• السماح غير متطابق:

  • abc-contoso.com
  • contoso.com/a
  • payroll.contoso.com
  • test.com/contoso.com
  • test.com/q=contoso.com
  • www.contoso.com
  • www.contoso.com/q=a@contoso.com

• تطابق الكتلة:

  • contoso.com
  • contoso.com/a
  • payroll.contoso.com
  • test.com/contoso.com
  • test.com/q=contoso.com
  • www.contoso.com
  • www.contoso.com/q=a@contoso.com

• كتلة غير متطابقة: abc-contoso.com

السيناريو: حرف البدل الأيسر (المجال الفرعي)

تلميح

يتم دعم إدخالات السماح لهذا النمط فقط من تكوين التسليم المتقدم.

الإدخال: *.contoso.com

• السماح بالمطابقةوحظر المطابقة:

  • www.contoso.com
  • xyz.abc.contoso.com

• السماح غير متطابقوالكتلة غير متطابقة:

  • 123contoso.com
  • contoso.com
  • test.com/contoso.com
  • www.contoso.com/abc

السيناريو: حرف البدل الأيمن أعلى المسار

الإدخال: contoso.com/a/*

• السماح بالمطابقةوحظر المطابقة:

  • contoso.com/a/b
  • contoso.com/a/b/c
  • contoso.com/a/?q=joe@t.com

• السماح غير متطابقوالكتلة غير متطابقة:

  • contoso.com
  • contoso.com/a
  • www.contoso.com
  • www.contoso.com/q=a@contoso.com

السيناريو: التلد الأيسر

تلميح

يتم دعم إدخالات السماح لهذا النمط فقط من تكوين التسليم المتقدم.

الإدخال: ~contoso.com

• السماح بالمطابقةوحظر المطابقة:

  • contoso.com
  • www.contoso.com
  • xyz.abc.contoso.com

• السماح غير متطابقوالكتلة غير متطابقة:

  • 123contoso.com
  • contoso.com/abc
  • www.contoso.com/abc

السيناريو: لاحقة أحرف البدل اليمنى

الإدخال: contoso.com/*

• السماح بالمطابقةوحظر المطابقة:

  • contoso.com/?q=whatever@fabrikam.com
  • contoso.com/a
  • contoso.com/a/b/c
  • contoso.com/ab
  • contoso.com/b
  • contoso.com/b/a/c
  • contoso.com/ba

• السماح غير متطابقوالكتلة غير متطابقة: contoso.com

السيناريو: المجال الفرعي لأحرف البدل اليسرى ولاحقة أحرف البدل اليمنى

تلميح

يتم دعم إدخالات السماح لهذا النمط فقط من تكوين التسليم المتقدم.

الإدخال: *.contoso.com/*

• السماح بالمطابقةوحظر المطابقة:

  • abc.contoso.com/ab
  • abc.xyz.contoso.com/a/b/c
  • www.contoso.com/a
  • www.contoso.com/b/a/c
  • xyz.contoso.com/ba

• السماح غير متطابقوالكتلة غير متطابقة: contoso.com/b

السيناريو: التلde لليسار واليمين

تلميح

يتم دعم إدخالات السماح لهذا النمط فقط من تكوين التسليم المتقدم.

الإدخال: ~contoso.com~

• السماح بالمطابقةوحظر المطابقة:

  • contoso.com
  • contoso.com/a
  • www.contoso.com
  • www.contoso.com/b
  • xyz.abc.contoso.com
  • abc.xyz.contoso.com/a/b/c
  • contoso.com/b/a/c
  • test.com/contoso.com

• السماح غير متطابقوالكتلة غير متطابقة:

  • 123contoso.com
  • contoso.org
  • test.com/q=contoso.com

السيناريو: عنوان IP

الإدخال: 1.2.3.4

• السماح بالمطابقةومطابقة الحظر: 1.2.3.4

• السماح غير متطابقوالكتلة غير متطابقة:

  • 1.2.3.4/a
  • 11.2.3.4/a

عنوان IP مع حرف بدل صحيح

الإدخال: 1.2.3.4/*

• السماح بالمطابقةوحظر المطابقة:
  • 1.2.3.4/b
  • 1.2.3.4/baaaa

أمثلة للإدخالات غير الصالحة

الإدخالات التالية غير صالحة:

• قيم المجال المفقودة أو غير الصالحة:

  • contoso
  • *.contoso.*
  • *.com
  • *.pdf

• حرف بدل على النص أو بدون تباعد الأحرف:

  • *contoso.com
  • contoso.com*
  • *1.2.3.4
  • 1.2.3.4*
  • contoso.com/a*
  • contoso.com/ab*

• عناوين IP مع المنافذ:

  • contoso.com:443
  • abc.contoso.com:25

• أحرف البدل غير الوصفية:

  • *
  • *.*

• أحرف البدل الوسطى:

  • conto*so.com
  • conto~so.com

• أحرف بدل مزدوجة

  • contoso.com/**
  • contoso.com/*/*

المقالات ذات الصلة

• استخدم صفحة عمليات الإرسال لإرسال البريد العشوائي المشتبه به والتصيد الاحتيالي وعناوين URL وحظر البريد الإلكتروني المشروع ومرفقات البريد الإلكتروني إلى Microsoft
• الإبلاغ عن الإيجابيات الخاطئة والسلبيات الكاذبة
• إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر
• السماح بالملفات أو حظرها في قائمة السماح/الحظر للمستأجر
• السماح برسائل البريد الإلكتروني أو حظرها في قائمة السماح/الحظر للمستأجر