Erlauben oder blockieren Sie URLs mithilfe der Tenant Allow/Block List

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Hier erfahren Sie, wer sich registrieren und testen kann.

In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen Exchange Online Protection -Organisationen (EOP) ohne Exchange Online Postfächer können Administratoren Einträge für URLs in der Zulassungs-/Sperrliste für Mandanten erstellen und verwalten. Weitere Informationen zur Mandanten-Zulassungs-/Sperrliste finden Sie unter Verwalten von Zulassungen und Blöcken in der Mandanten-Zulassungs-/Sperrliste.

Hinweis

Um Phishing-URLs aus Phishingsimulationen von Drittanbietern zuzulassen, verwenden Sie die erweiterte Übermittlungskonfiguration , um die URLs anzugeben. Verwenden Sie nicht die Zulassungs-/Sperrliste des Mandanten.

In diesem Artikel wird beschrieben, wie Administratoren Einträge für URLs im Microsoft Defender-Portal und in Exchange Online PowerShell verwalten können.

Was sollten Sie wissen, bevor Sie beginnen?

  • Sie öffnen das Microsoft Defender-Portal unter https://security.microsoft.com. Um direkt zur Seite Zulassungs-/Sperrliste für Mandanten zu wechseln, verwenden Sie https://security.microsoft.com/tenantAllowBlockList. Um direkt zur Seite Übermittlungen zu wechseln, verwenden Sie https://security.microsoft.com/reportsubmission.

  • Wie Sie eine Verbindung mit Exchange Online PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell. Informationen zum Herstellen einer Verbindung mit dem eigenständigen Exchange Online Protection PowerShell finden Sie unter Verbinden mit PowerShell in Exchange Online Protection.

  • Informationen zur Url-Eingabesyntax finden Sie weiter unten in diesem Artikel im Abschnitt Mandanten-Zulassungs-/Sperrliste .

    • Eintragslimits für URLs:
    • Exchange Online Protection: Die maximale Anzahl zulässiger Einträge beträgt 500, und die maximale Anzahl von Blockeinträgen beträgt 500 (insgesamt 1000 URL-Einträge).
    • Defender for Office 365 Plan 1: Die maximale Anzahl zulässiger Einträge beträgt 1.000, und die maximale Anzahl von Blockeinträgen beträgt 1000 (insgesamt 2.000 URL-Einträge).
    • Defender for Office 365 Plan 2: Die maximale Anzahl zulässiger Einträge beträgt 5000, und die maximale Anzahl von Blockeinträgen beträgt 10.000 (insgesamt 15.000 URL-Einträge).

  • Sie können maximal 250 Zeichen in einen URL-Eintrag eingeben.

  • Ein Eintrag sollte innerhalb von 5 Minuten aktiv sein.

  • Ihnen müssen Berechtigungen zugewiesen werden, bevor Sie die Verfahren in diesem Artikel ausführen können. Sie haben folgende Optionen:

    • Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung (Unified Role Based Access Control, RBAC) (betrifft nur das Defender-Portal, nicht PowerShell):
      • Hinzufügen und Entfernen von Einträgen aus der Zulassungs-/Sperrliste für Mandanten: Mitgliedschaft mit den folgenden Berechtigungen:
        • Autorisierung und Einstellungen/Sicherheitseinstellungen/Erkennungsoptimierung (verwalten)
      • Schreibgeschützter Zugriff auf die Zulassungs-/Sperrliste des Mandanten:
        • Autorisierung und Einstellungen/Sicherheitseinstellungen/Schreibgeschützt.
        • Autorisierung und Einstellungen/Sicherheitseinstellungen/Core-Sicherheitseinstellungen (lesen).
    • Exchange Online Berechtigungen:
      • Hinzufügen und Entfernen von Einträgen aus der Zulassungs-/Sperrliste für Mandanten: Mitgliedschaft in einer der folgenden Rollengruppen:
        • Organisationsverwaltung oder Sicherheitsadministrator (Rolle "Sicherheitsadministrator").
        • Sicherheitsoperator (Mandanten-AllowBlockList-Manager).
      • Schreibgeschützter Zugriff auf die Zulassungs-/Sperrliste für Mandanten: Mitgliedschaft in einer der folgenden Rollengruppen:
        • Globaler Leser
        • Sicherheitsleseberechtigter
        • Schreibgeschützte Konfiguration
        • View-Only Organization Management
    • Microsoft Entra Berechtigungen: Durch die Mitgliedschaft in den Rollen "Globaler Administrator", "Sicherheitsadministrator", "Globaler Leser" oder "Sicherheitsleseberechtigter" erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.

Erstellen von Zulassungseinträgen für URLs

Sie können keine Zulassungseinträge für URLs direkt in der Zulassungs-/Sperrliste des Mandanten erstellen. Unnötige Zulassungseinträge machen Ihre organization für schädliche E-Mails verfügbar, die vom System gefiltert worden wären.

Stattdessen verwenden Sie die Registerkarte URLs auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission?viewid=url. Wenn Sie eine blockierte URL als Sollte nicht blockiert worden sein (Falsch positiv) übermitteln, können Sie auf der Seite Mandanten zulassen, dass diese URL hinzugefügt und Eintrag für die URL zugelassen wird, auf der Registerkarte URLs auf der Seite Mandanten zulassen/blockieren Listen auswählen. Anweisungen finden Sie unter Melden guter URLs an Microsoft.

Hinweis

Wir erstellen Zulassungseinträge für URLs, die durch unsere Filter während des E-Mail-Flusses oder zum Zeitpunkt des Klickens als schädlich eingestuft wurden.

Wir lassen nachfolgende Nachrichten zu, die Variationen der ursprünglichen URL enthalten. Beispielsweise verwenden Sie die Seite Übermittlungen , um die falsch blockierte URL www.contoso.com/abczu melden. Wenn Ihr organization später eine Nachricht empfängt, die die URL enthält (z. Bwww.contoso.com/abcwww.contoso.com/abc?id=1www.contoso.com/abc/def/gty/uyt?id=5. , oder www.contoso.com/abc/whatver), wird die Nachricht nicht basierend auf der URL blockiert. Anders ausgedrückt: Sie müssen microsoft nicht mehrere Varianten derselben URL melden.

Wenn die Entität im Zulassungseintrag erneut gefunden wird (während des Nachrichtenflusses oder zum Zeitpunkt des Klickens), werden alle filter, die dieser Entität zugeordnet sind, überschrieben.

Standardmäßig sind Zulassungseinträge für URLs 30 Tage lang vorhanden. Während dieser 30 Tage lernt Microsoft aus den Zulassungseinträgen und entfernt sie oder erweitert sie automatisch. Nachdem Microsoft aus den entfernten Zulassungseinträgen gelernt hat, werden Nachrichten, die diese URLs enthalten, übermittelt, es sei denn, etwas anderes in der Nachricht wird als böswillig erkannt.

Wenn Nachrichten, die die zulässige URL enthalten, während des Nachrichtenflusses andere Überprüfungen im Filterstapel bestehen, werden die Nachrichten zugestellt. Wenn eine Nachricht beispielsweise E-Mail-Authentifizierungsprüfungen und Dateifilterung besteht, wird die Nachricht zugestellt, wenn sie auch eine zulässige URL enthält.

Während des Klickens überschreibt der Url-Zulassungseintrag alle Filter, die der URL-Entität zugeordnet sind, wodurch Benutzer auf die URL zugreifen können.

Ein URL-Zulassungseintrag verhindert nicht, dass die URL in Defender for Office 365 durch den Schutz sicherer Links umschlossen wird. Weitere Informationen finden Sie unter Liste in SafeLinks nicht neu schreiben.

Erstellen von Blockeinträgen für URLs

Email Nachrichten, die diese blockierten URLs enthalten, werden als Phishing mit hoher Zuverlässigkeit blockiert. Nachrichten, die die blockierten URLs enthalten, werden unter Quarantäne gesetzt.

Verwenden Sie eine der folgenden Methoden, um Blockeinträge für URLs zu erstellen:

Sie haben die folgenden Optionen, um Blockeinträge für URLs zu erstellen:

  • Auf der Registerkarte URLs auf der Seite Übermittlungen unter https://security.microsoft.com/reportsubmission?viewid=url. Wenn Sie eine Nachricht als Sollte blockiert worden sein (Falsch negativ) übermitteln, können Sie Diese URL blockieren auswählen, um der Registerkarte URLs auf der Seite Mandanten zulassen/blockieren Listen einen Blockeintrag hinzuzufügen. Anweisungen finden Sie unter Melden fragwürdiger URLs an Microsoft.

  • Auf der Registerkarte URLs auf der Seite Mandanten zulassen/blockieren Listen oder in PowerShell, wie in diesem Abschnitt beschrieben.

Verwenden des Microsoft Defender-Portals zum Erstellen von Blockeinträgen für URLs in der Zulassungs-/Sperrliste für Mandanten

  1. Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>für Bedrohungsrichtlinien>, Abschnitt >Mandanten zulassen/blockieren Listen. Oder verwenden Sie , um direkt zur Seite Zulassungs-/Sperrliste für Mandanten zu wechseln https://security.microsoft.com/tenantAllowBlockList.

  2. Wählen Sie auf der Seite Zulassungs-/Sperrliste für Mandanten die Registerkarte URLs aus.

  3. Wählen Sie auf der Registerkarte URLsdie Option Blockieren aus.

  4. Konfigurieren Sie im daraufhin geöffneten Flyout Block URLs (UrLs blockieren) die folgenden Einstellungen:

    • Hinzufügen von URLs mit Wildcards: Geben Sie eine URL pro Zeile ein, bis zu maximal 20. Ausführliche Informationen zur Syntax für URL-Einträge finden Sie weiter unten in diesem Artikel im Abschnitt Url-Syntax für den Mandanten zulassungs-/sperrliste .

    • Blockeintrag entfernen nach: Wählen Sie aus den folgenden Werten aus:

      • Läuft nie ab
      • 1 Tag
      • 7 Tage
      • 30 Tage (Standard)
      • Spezifisches Datum: Der Höchstwert beträgt 90 Tage ab heute.

    • Optionaler Hinweis: Geben Sie beschreibenden Text ein, warum Sie die URLs blockieren.

    Wenn Sie mit dem Flyout Block URLs fertig sind, wählen Sie Hinzufügen aus.

Zurück auf der Registerkarte URLs wird der Eintrag aufgelistet.

Verwenden von PowerShell zum Erstellen von Blockeinträgen für URLs in der Zulassungs-/Sperrliste des Mandanten

Verwenden Sie in Exchange Online PowerShell die folgende Syntax:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

In diesem Beispiel wird ein Blockeintrag für die URL contoso.com und alle Unterdomänen (z. B. contoso.com und xyz.abc.contoso.com) hinzugefügt. Da die Parameter ExpirationDate oder NoExpiration nicht verwendet wurden, läuft der Eintrag nach 30 Tagen ab.

New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-TenantAllowBlockListItems.

Verwenden des Microsoft Defender-Portals zum Anzeigen von Einträgen für URLs in der Zulassungs-/Sperrliste für Mandanten

Wechseln Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>Bedrohungsrichtlinien>Mandanten zulassen/Listen blockieren im Abschnitt Regeln. Oder verwenden Sie , um direkt zur Seite Mandanten zulassen/blockieren Listen zu wechselnhttps://security.microsoft.com/tenantAllowBlockList.

Wählen Sie die Registerkarte URLs aus.

Auf der Registerkarte URLs können Sie die Einträge sortieren, indem Sie auf eine verfügbare Spaltenüberschrift klicken. Die folgenden Spalten sind verfügbar:

  • Wert: Die URL.
  • Aktion: Die verfügbaren Werte sind Zulassen oder Blockieren.
  • Geändert von
  • Zuletzt aktualisiert
  • Entfernen am: Das Ablaufdatum.
  • Notizen

Um die Einträge zu filtern, wählen Sie Filter aus. Die folgenden Filter sind im geöffneten Filter-Flyout verfügbar:

  • Aktion: Die verfügbaren Werte sind Zulassen und Blockieren.
  • Läuft nie ab: oder
  • Zuletzt aktualisiert: Wählen Sie Datumsangaben von und bis aus.
  • Entfernen am: Wählen Sie Datumsangaben von und bis aus.

Wenn Sie mit dem Filter-Flyout fertig sind, wählen Sie Übernehmen aus. Um die Filter zu löschen, wählen Sie Filter löschen aus.

Verwenden Sie das feld Search und einen entsprechenden Wert, um nach bestimmten Einträgen zu suchen.

Um die Einträge zu gruppieren, wählen Sie Gruppieren und dann Aktion aus. Um die Gruppierung der Einträge aufzuheben, wählen Sie Keine aus.

Anzeigen von Einträgen für URLs in der Zulassungs-/Sperrliste des Mandanten mithilfe von PowerShell

Verwenden Sie in Exchange Online PowerShell die folgende Syntax:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

In diesem Beispiel werden alle zulässigen und blockierten URLs zurückgegeben.

Get-TenantAllowBlockListItems -ListType Url

In diesem Beispiel werden die Ergebnisse nach blockierten URLs gefiltert.

Get-TenantAllowBlockListItems -ListType Url -Block

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-TenantAllowBlockListItems.

Verwenden des Microsoft Defender-Portals zum Ändern von Einträgen für URLs in der Zulassungs-/Sperrliste für Mandanten

In vorhandenen URL-Einträgen können Sie das Ablaufdatum und die Notiz ändern.

  1. Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>für Bedrohungsrichtlinien>, Abschnitt >Mandanten zulassen/blockieren Listen. Oder verwenden Sie , um direkt zur Seite Mandanten zulassen/blockieren Listen zu wechselnhttps://security.microsoft.com/tenantAllowBlockList.

  2. Wählen Sie die Registerkarte URLs aus.

  3. Wählen Sie auf der Registerkarte URLs den Eintrag aus der Liste aus, indem Sie das Kontrollkästchen neben der ersten Spalte aktivieren, und wählen Sie dann die angezeigte Aktion Bearbeiten aus.

  4. Im daraufhin geöffneten Flyout Url bearbeiten sind die folgenden Einstellungen verfügbar:

    • Blockieren von Einträgen:
      • Blockeintrag entfernen nach: Wählen Sie aus den folgenden Werten aus:
        • 1 Tag
        • 7 Tage
        • 30 Tage
        • Läuft nie ab
        • Spezifisches Datum: Der Höchstwert beträgt 90 Tage ab heute.
      • Optionaler Hinweis
    • Einträge zulassen:
      • Eintrag zulassen nach entfernen: Wählen Sie aus den folgenden Werten aus:
        • 1 Tag
        • 7 Tage
        • 30 Tage
        • Spezifisches Datum: Der Höchstwert beträgt 30 Tage ab heute.
      • Optionaler Hinweis

    Wenn Sie mit dem Flyout Edit URL fertig sind, wählen Sie Speichern aus.

Tipp

Verwenden Sie im Details-Flyout eines Eintrags auf der Registerkarte URLs die Option Übermittlung anzeigen oben im Flyout, um zu den Details des entsprechenden Eintrags auf der Seite Übermittlungen zu wechseln. Diese Aktion ist verfügbar, wenn eine Übermittlung für die Erstellung des Eintrags in der Zulassungs-/Sperrliste des Mandanten verantwortlich war.

Verwenden von PowerShell zum Ändern von Einträgen für URLs in der Zulassungs-/Sperrliste des Mandanten

Verwenden Sie in Exchange Online PowerShell die folgende Syntax:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

In diesem Beispiel wird das Ablaufdatum des Blockeintrags für die angegebene URL geändert.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-TenantAllowBlockListItems.

Verwenden sie das Microsoft Defender-Portal, um Einträge für URLs aus der Zulassungs-/Sperrliste des Mandanten zu entfernen.

  1. Navigieren Sie im Microsoft Defender-Portal unter https://security.microsoft.comzu Richtlinien & Regeln>für Bedrohungsrichtlinien>, Abschnitt >Mandanten zulassen/blockieren Listen. Oder verwenden Sie , um direkt zur Seite Zulassungs-/Sperrliste für Mandanten zu wechseln https://security.microsoft.com/tenantAllowBlockList.

  2. Wählen Sie die Registerkarte URLs aus.

  3. Führen Sie auf der Registerkarte URLs einen der folgenden Schritte aus:

    • Wählen Sie den Eintrag aus der Liste aus, indem Sie das Kontrollkästchen neben der ersten Spalte aktivieren, und wählen Sie dann die angezeigte Aktion Löschen aus.

    • Wählen Sie den Eintrag aus der Liste aus, indem Sie auf eine beliebige Stelle in der Zeile klicken, die nicht das Kontrollkästchen ist. Wählen Sie im daraufhin geöffneten Details-Flyout oben im Flyout löschen aus.

      Tipp

      Um Details zu anderen Einträgen anzuzeigen, ohne das Details-Flyout zu verlassen, verwenden Sie Vorheriges Element und Nächstes Element oben im Flyout.

  4. Wählen Sie im daraufhin geöffneten Warnungsdialogfeld Die Option Löschen aus.

Zurück auf der Registerkarte URLs wird der Eintrag nicht mehr aufgeführt.

Tipp

Sie können mehrere Einträge auswählen, indem Sie jedes Kontrollkästchen aktivieren, oder alle Einträge auswählen, indem Sie das Kontrollkästchen neben der Spaltenüberschrift Wert aktivieren.

Verwenden von PowerShell zum Entfernen von Einträgen für URLs aus der Zulassungs-/Sperrliste des Mandanten

Verwenden Sie in Exchange Online PowerShell die folgende Syntax:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>

In diesem Beispiel wird der Blockeintrag für die angegebene URL aus der Zulassungs-/Sperrliste des Mandanten entfernt.

Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-TenantAllowBlockListItems.

URL-Syntax für die Mandanten-Zulassungs-/Sperrliste

  • IPv4- und IPv6-Adressen sind zulässig, TCP/UDP-Ports jedoch nicht.

  • Dateinamenerweiterungen sind nicht zulässig (z. B. test.pdf).

  • Unicode wird nicht unterstützt, Punycode jedoch.

  • Hostnamen sind zulässig, wenn alle der folgenden Anweisungen zutreffen:

    • Der Hostname enthält einen Punkt.
    • Links vom Punkt befindet sich mindestens ein Zeichen.
    • Rechts neben dem Punkt befinden sich mindestens zwei Zeichen.

    Beispielsweise t.co ist zulässig, .com oder contoso. ist nicht zulässig.

  • Unterpfade werden für "allows" nicht impliziert.

    Enthält z. contoso.com B. nicht contoso.com/a.

  • Platzhalter (*) sind in den folgenden Szenarien zulässig:

    • Auf einen linken Platzhalter muss ein Punkt folgen, um eine Unterdomäne anzugeben. (gilt nur für Blöcke)

      Beispielsweise ist zulässig; *.contoso.com*contoso.com ist nicht zulässig.

    • Ein rechtser Wildcard muss einem Schrägstrich (/) folgen, um einen Pfad anzugeben.

      Beispielsweise contoso.com/* ist zulässig, contoso.com* oder contoso.com/ab* ist nicht zulässig.

    • *.com* ist ungültig (keine auflösbare Domäne, und der rechte Wildcard folgt keinem Schrägstrich).

    • In IP-Adressen sind keine Wildcards zulässig.

  • Das Tildezeichen (~) ist in den folgenden Szenarien verfügbar:

    • Eine linke Tilde impliziert eine Domäne und alle Unterdomänen.

      Enthält z. B ~contoso.com . contoso.com und *.contoso.com.

  • Ein Benutzername oder Kennwort wird nicht unterstützt oder ist nicht erforderlich.

  • Anführungszeichen (' oder ") sind ungültige Zeichen.

  • Eine URL sollte nach Möglichkeit alle Umleitungen enthalten.

URL-Eintragsszenarien

Gültige URL-Einträge und deren Ergebnisse werden in den folgenden Unterabschnitten beschrieben.

Szenario: Domänenblockierung auf oberster Ebene

Eintrag: *.<TLD>/*

  • Übereinstimmung blockieren:
    • a.TLD
    • TLD/abcd
    • b.abcd.TLD
    • TLD/contoso.com
    • TLD/q=contoso.com
    • www.abcd.TLD
    • www.abcd.TLD/q=a@contoso.com

Szenario: Keine Wildcards

Eintrag: contoso.com

  • Übereinstimmung zulassen: contoso.com

  • Nicht übereinstimmend zulassen:

    • abc-contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Übereinstimmung blockieren:

    • contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Block nicht übereinstimmend: abc-contoso.com

Szenario: Linker Platzhalter (Unterdomäne)

Tipp

Zulassungseinträge dieses Musters werden nur von der erweiterten Übermittlungskonfiguration unterstützt.

Eintrag: *.contoso.com

  • Übereinstimmung zulassen und Übereinstimmung blockieren:

    • www.contoso.com
    • xyz.abc.contoso.com

  • Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend:

    • 123contoso.com
    • contoso.com
    • test.com/contoso.com
    • www.contoso.com/abc

Szenario: Rechter Wildcard am oberen Rand des Pfads

Eintrag: contoso.com/a/*

  • Übereinstimmung zulassen und Übereinstimmung blockieren:

    • contoso.com/a/b
    • contoso.com/a/b/c
    • contoso.com/a/?q=joe@t.com

  • Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

Szenario: Linke Tilde

Tipp

Zulassungseinträge dieses Musters werden nur von der erweiterten Übermittlungskonfiguration unterstützt.

Eintrag: ~contoso.com

  • Übereinstimmung zulassen und Übereinstimmung blockieren:

    • contoso.com
    • www.contoso.com
    • xyz.abc.contoso.com

  • Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend:

    • 123contoso.com
    • contoso.com/abc
    • www.contoso.com/abc

Szenario: Rechtes Wildcard-Suffix

Eintrag: contoso.com/*

  • Übereinstimmung zulassen und Übereinstimmung blockieren:

    • contoso.com/?q=whatever@fabrikam.com
    • contoso.com/a
    • contoso.com/a/b/c
    • contoso.com/ab
    • contoso.com/b
    • contoso.com/b/a/c
    • contoso.com/ba

  • Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend: contoso.com

Szenario: Linke Platzhalterunterdomäne und rechtes Platzhaltersuffix

Tipp

Zulassungseinträge dieses Musters werden nur von der erweiterten Übermittlungskonfiguration unterstützt.

Eintrag: *.contoso.com/*

  • Übereinstimmung zulassen und Übereinstimmung blockieren:

    • abc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/c
    • www.contoso.com/a
    • www.contoso.com/b/a/c
    • xyz.contoso.com/ba

  • Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend: contoso.com/b

Szenario: Linke und rechte Tilde

Tipp

Zulassungseinträge dieses Musters werden nur von der erweiterten Übermittlungskonfiguration unterstützt.

Eintrag: ~contoso.com~

  • Übereinstimmung zulassen und Übereinstimmung blockieren:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/b
    • xyz.abc.contoso.com
    • abc.xyz.contoso.com/a/b/c
    • contoso.com/b/a/c
    • test.com/contoso.com

  • Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend:

    • 123contoso.com
    • contoso.org
    • test.com/q=contoso.com

Szenario: IP-Adresse

Eintrag: 1.2.3.4

  • Übereinstimmung zulassen und Übereinstimmung blockieren: 1.2.3.4

  • Zulassen nicht übereinstimmend und Blockieren nicht übereinstimmend:

    • 1.2.3.4/a
    • 11.2.3.4/a

IP-Adresse mit rechtem Wildcard

Eintrag: 1.2.3.4/*

  • Übereinstimmung zulassen und Übereinstimmung blockieren:
    • 1.2.3.4/b
    • 1.2.3.4/baaaa

Beispiele für ungültige Einträge

Die folgenden Einträge sind ungültig:

  • Fehlende oder ungültige Domänenwerte:

    • Contoso
    • *.Contoso.*
    • *.Com
    • *.pdf

  • Wildcard für Text oder ohne Abstand:

    • *contoso.com
    • contoso.com*
    • *1.2.3.4
    • 1.2.3.4*
    • contoso.com/a*
    • contoso.com/ab*

  • IP-Adressen mit Ports:

    • contoso.com:443
    • abc.contoso.com:25

  • Nicht beschreibende Wildcards:

    • *
    • *.*

  • Mittlerer Wildcards:

    • conto*so.com
    • conto~so.com

  • Doppelte Wildcards

    • contoso.com/**
    • contoso.com/*/*