Jaa

Salli tai estä URL-osoitteita vuokraajan sallittujen ja estettyjen luetteloa käyttämällä

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online organisaatioissa tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, järjestelmänvalvojat voivat luoda ja hallita URL-osoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa. Lisätietoja vuokraajan sallittujen ja estettyjen luettelosta on vuokraajan sallittujen ja estettyjen luettelon sallittujen ja estettyjen hallinta -kohdassa.

Huomautus

Jos haluat sallia tietojenkalastelun URL-osoitteet kolmannen osapuolen tietojenkalastelusimulaatioista, määritä URL-osoitteet laajennetun toimituksen määrityksen avulla. Älä käytä vuokraajan sallittujen ja estettyjen luetteloa.

Tässä artikkelissa kuvataan, miten järjestelmänvalvojat voivat hallita URL-osoitteiden merkintöjä Microsoft Defender-portaalissa ja Exchange Online PowerShellissä.

Mitä on hyvä tietää ennen aloittamista?

  • Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan Vuokraajan sallittujen ja estettyjen luettelo -sivulle, käytä -https://security.microsoft.com/tenantAllowBlockList Jos haluat siirtyä suoraan Lähetykset-sivulle , käytä -parametria https://security.microsoft.com/reportsubmission.

  • Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin. Jos haluat muodostaa yhteyden erilliseen EOP PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online Protection PowerShelliin.

  • Lisätietoja URL-osoitteen merkintäsyntaksista on tämän artikkelin myöhemmässä osassa Vuokraajan salliminen/estäminen -luettelon URL-syntaksi .

    • URL-osoitteiden merkintärajat:
    • Exchange Online Protection: Sallittujen merkintöjen enimmäismäärä on 500 ja lohkomerkintöjen enimmäismäärä on 500 (yhteensä 1 000 URL-merkintää).
    • Defender for Office 365 palvelupaketti 1: Sallittujen merkintöjen enimmäismäärä on 1 000 ja lohkomerkintöjen enimmäismäärä on 1 000 (yhteensä 2 000 URL-merkintää).
    • Defender for Office 365 palvelupaketti 2: Sallittujen merkintöjen enimmäismäärä on 5 000 ja lohkomerkintöjen enimmäismäärä on 1 0000 (yhteensä 1 5000 URL-merkintää).

  • Voit kirjoittaa URL-merkintään enintään 250 merkkiä.

  • Merkinnän tulee olla aktiivinen 5 minuutin kuluessa.

  • Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

    • Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin):

      • Lisää ja poista merkintöjä vuokraajan sallittujen ja estettyjen luettelosta: Jäsenyys, jolle on määritetty seuraavat käyttöoikeudet:
        • Valtuutus ja asetukset/Suojausasetukset/Tunnistuksen säätö (hallinta)
      • Vuokraajan sallittujen ja estettyjen luettelon vain luku -käyttöoikeudet:
        • Valtuutus ja asetukset/Suojausasetukset/Vain luku.
        • Valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (luku).

    • Exchange Online käyttöoikeudet:

      • Lisää ja poista merkintöjä vuokraajan sallittujen ja estettyjen luettelosta: Jäsenyys jossakin seuraavista rooliryhmistä:
        • Organisaation hallinta tai suojauksen järjestelmänvalvoja (suojauksen järjestelmänvalvojan rooli).
        • Suojausoperaattori (vuokraajan AllowBlockList Manager).
      • Vuokraajan sallittujen ja estettyjen luettelon vain luku -käyttöoikeudet: Jäsenyys jossakin seuraavista rooliryhmistä:
        • Yleinen lukija
        • Suojauksen lukija
        • Vain tarkastelu -määritykset
        • Vain tarkastelu -organisaation hallinta

    • Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan*, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

      Tärkeää

      * Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Salli merkintöjen luominen URL-osoitteille

Url-osoitteille ei voi luoda sallittuja merkintöjä suoraan vuokraajan sallittujen ja estettyjen luettelossa. Tarpeettomat sallitut merkinnät altistavat organisaatiosi haitallisille sähköposteihin, jotka järjestelmä olisi suodattänyt.

Sen sijaan käytät URL-osoitteiden välilehteä Lähetykset-sivulla osoitteessa https://security.microsoft.com/reportsubmission?viewid=url. Kun lähetät estetyn URL-osoitteen, koska olen vahvistanut sen olevan puhdas, voit valita Salli tämän URL-osoitteen lisätä ja sallia kirjoittamisen URL-osoitteeseen Vuokraajan salli/estä Lists -sivun URL-osoitteet -välilehdessä. Katso ohjeet kohdasta Hyvien URL-osoitteiden raportoiminen Microsoftille.

Vihje

Salli lähetysten merkinnät lisätään postinkulun aikana sen perusteella, mitkä suodattimet ovat määrittäneet viestin olevan haitallinen. Jos esimerkiksi lähettäjän sähköpostiosoite ja viestin URL-osoite on määritetty haitallisiksi, lähettäjälle (sähköpostiosoite tai toimialue) ja URL-osoitteelle luodaan salliva merkintä.

Kun postinkulku tai napsautuksen aika ja sallittujen merkintöjen entiteetit sisältävät viestit läpäisevät muita suodatuspinon tarkistuksia, viestit toimitetaan (kaikki sallittuihin entiteetteihin liittyvät suodattimet ohitetaan). Jos viesti esimerkiksi välittää sähköpostin todennustarkistukset, URL-suodattimen ja tiedostojen suodatuksen, viesti sallitusta lähettäjän sähköpostiosoitteesta toimitetaan, jos se on peräisin myös sallitusta lähettäjästä.

Salli oletusarvoisesti toimialueiden ja sähköpostiosoitteiden, tiedostojen ja URL-osoitteiden merkinnät säilytetään 45 päivän ajan sen jälkeen, kun suodatusjärjestelmä on määrittänyt, että entiteetti on puhdas, ja sen jälkeen sallittujen tietojen merkintä poistetaan. Voit myös määrittää sallitut merkinnät vanhenemaan enintään 30 päivää niiden luomisen jälkeen. Salli, että huijatut lähettäjät eivät koskaan vanhene.

Napsautuksen aikana URL-osoitteen salliminen ohittaa kaikki URL-entiteettiin liittyvät suodattimet, joiden avulla käyttäjät voivat käyttää URL-osoitetta.

Salli kirjoittamisen URL-osoite ei estä URL-osoitteen paketoitua Defender for Office 365 Turvalliset linkit -suojauksen avulla. Lisätietoja on ohjeaiheessa Älä kirjoita luetteloa uudelleen SafeLinks-kohteessa.

Luo URL-osoitteiden lohkomerkinnät

Näitä estettyjä URL-osoitteita sisältävät sähköpostiviestit on estetty erittäin luotettavana tietojenkalasteluna. Viestit, jotka sisältävät estetyt URL-osoitteet, asetetaan karanteeniin.

Voit luoda URL-osoitteille lohkomerkintöjä jommallakummalla seuraavista menetelmistä:

Voit luoda URL-osoitteille lohkomerkintöjä seuraavilla vaihtoehdoilla:

Microsoft Defender portaalin avulla voit luoda estettyjä merkintöjä vuokraajan sallittujen ja estettyjen luetteloon

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Jos haluat siirtyä suoraan Vuokraajan sallittujen ja estettyjen luettelo -sivulle, käytä -parametria https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse Vuokraajan salli/estä luettelo -sivulla URL-osoitteet-välilehti .

  3. Valitse URL-osoitteet-välilehdessäEstä.

  4. Määritä avautuvassa Estä URL-osoitteet -pikaikkunassa seuraavat asetukset:

    • Lisää URL-osoitteet yleismerkeillä: Kirjoita yksi URL-osoite riviä kohden enintään 20. Lisätietoja URL-osoitteiden syntaksista on tämän artikkelin myöhemmässä vuokraajan sallittujen ja estettyjen luetteloiden URL-syntaksissa .

    • Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:

      • Ei vanhene koskaan
      • 1 päivä
      • 7 päivää
      • 30 päivää (oletus)
      • Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.

    • Valinnainen huomautus: Kirjoita kuvaava teksti, joka kuvaa, miksi estät URL-osoitteet.

    Kun olet valmis Estä URL-osoitteet -pikaikkunassa, valitse Lisää.

Url-osoitteet-välilehdessä näkyy merkintä.

PowerShellin avulla voit luoda estettyjä merkintöjä vuokraajan sallittujen ja estettyjen luettelon URL-osoitteille

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

Tämä esimerkki lisää lohkomerkinnän URL-contoso.com ja kaikkiin alitoimialueisiin (esimerkiksi contoso.com ja xyz.abc.contoso.com). Koska parametreja ExpirationDate tai NoExpiration ei käytetty, merkintä vanhenee 30 päivän kuluttua.

New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-TenantAllowBlockListItems.

Microsoft Defender portaalin avulla voit tarkastella url-osoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Palveltavan kohteen salliminen/estäminen ListsSäännöt-osassa. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

Valitse URL-osoitteet-välilehti .

URL-osoitteet-välilehdessä voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Seuraavat sarakkeet ovat käytettävissä:

  • Arvo: URL-osoite.
  • Toiminto: Käytettävissä olevat arvot ovat Salli tai Estä.
  • Muokannut
  • Päivitetty
  • Viimeksi käytetty päivämäärä: Päivämäärä, jona merkintää viimeksi käytettiin suodatusjärjestelmässä tuomion ohittamiseksi.
  • Poista: Vanhentumispäivämäärä.
  • Huomautuksia

Jos haluat suodattaa merkinnät, valitse Suodata. Seuraavat suodattimet ovat käytettävissä avautuvassa Suodatin-pikaikkunassa:

  • Toiminto: Käytettävissä olevat arvot ovat Salli ja Estä.
  • Ei vanhene koskaan: tai
  • Viimeksi päivitetty: Valitse Mistä - ja Päättymispäivät .
  • Viimeksi käytetty päivämäärä: Valitse Mistä - ja Päättymispäivämäärät .
  • Poista: Valitse Mistä - ja Päättymispäivät .

Kun olet valmis Suodatin-pikaikkunassa, valitse Käytä. Jos haluat tyhjentää suodattimet, valitse Tyhjennä suodattimet.

Etsi tietyt merkinnät hakuruudun ja sitä vastaavan arvon avulla.

Ryhmittele merkinnät valitsemalla Ryhmä ja sitten Toiminto. Jos haluat purkaa merkintöjen ryhmittelyn, valitse Ei mitään.

PowerShellin avulla voit tarkastella URL-osoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

Tämä esimerkki palauttaa kaikki sallitut ja estetyt URL-osoitteet.

Get-TenantAllowBlockListItems -ListType Url

Tässä esimerkissä tulokset suodatetaan estettyjen URL-osoitteiden mukaan.

Get-TenantAllowBlockListItems -ListType Url -Block

Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-TenantAllowBlockListItems.

Microsoft Defender portaalin avulla voit muokata vuokraajan sallittujen ja estettyjen luettelon URL-osoitteiden merkintöjä

Aiemmin luoduissa URL-merkinnöissä voit muuttaa vanhentumispäivämäärää ja huomautusta.

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse URL-osoitteet-välilehti

  3. Valitse URL-osoitteet-välilehdessä merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitse sitten näyttöön avautuva Muokkaa-toiminto .

  4. Näyttöön avautuvassa Muokkaa URL-osoitetta - pikaikkunassa ovat käytettävissä seuraavat asetukset:

    • Lohkomerkinnät:
      • Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:
        • 1 päivä
        • 7 päivää
        • 30 päivää
        • Ei vanhene koskaan
        • Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.
      • Valinnainen huomautus
    • Salli merkinnät:
      • Poista sallimisen merkintä jälkeen: Valitse seuraavista arvoista:
        • 1 päivä
        • 7 päivää
        • 30 päivää
        • 45 päivää viimeksi käytetyn päivämäärän jälkeen
        • Tietty päivämäärä: Suurin arvo on 30 päivää tästä päivästä.
      • Valinnainen huomautus

    Kun olet valmis Muokkaa URL-osoitetta -pikaikkunassa, valitse Tallenna.

Vihje

Url-osoitteet-välilehden merkinnän tiedot-pikaikkunassa voit käyttää Näytä lähetys -toimintoa pikaikkunan yläosassa, niin voit siirtyä vastaavan merkinnän tietoihin Lähetykset-sivulla. Tämä toiminto on käytettävissä, jos lähetys oli vastuussa merkinnän luomisesta Vuokraajan salliminen/estäminen -luettelossa.

PowerShellin avulla voit muokata vuokraajan sallittujen ja estettyjen luettelon URL-osoitteiden merkintöjä

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Tässä esimerkissä muutetaan määritetyn URL-osoitteen estomerkinnän vanhentumispäivämäärää.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-TenantAllowBlockListItems.

Microsoft Defender portaalin avulla voit poistaa URL-osoitteiden merkinnät vuokraajan sallittujen ja estettyjen luettelosta

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Jos haluat siirtyä suoraan Vuokraajan sallittujen ja estettyjen luettelo -sivulle, käytä -parametria https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse URL-osoitteet-välilehti .

  3. Tee URL-osoitteet-välilehdessä jokin seuraavista toimista:

    • Valitse merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitse sitten näyttöön avautuva Poista-toiminto .

    • Valitse merkintä luettelosta napsauttamalla mitä tahansa muuta riviä kuin valintaruutua. Valitse avautuvasta Tiedot-pikaikkunasta Poista pikaikkunan yläosasta.

      Vihje

      Jos haluat nähdä lisätietoja muista merkinnöistä poistumatta tietojen pikaikkunasta, käytä Previous item - ja Next-kohteita pikaikkunan yläosassa.

  4. Valitse avautuvasta varoitusikkunasta Poista.

URL-osoitteiden välilehdellä merkintä ei ole enää luettelossa.

Vihje

Voit valita useita merkintöjä valitsemalla kunkin valintaruudun tai valitsemalla kaikki merkinnät valitsemalla Arvo-sarakeotsikon vieressä olevan valintaruudun.

PowerShellin avulla voit poistaa URL-osoitteiden merkinnät vuokraajan sallittujen ja estettyjen luettelosta

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>

Tämä esimerkki poistaa määritetyn URL-osoitteen estomerkinnän vuokraajan sallittujen ja estettyjen luettelosta.

Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com

Tarkat syntaksi- ja parametritiedot ovat kohdassa Remove-TenantAllowBlockListItems.

Vuokraajan salli/estä-luettelon URL-syntaksi

  • IPv4- ja IPv6-osoitteet ovat sallittuja, mutta TCP/UDP-portit eivät ole.

  • Tiedostonimitunnisteita ei sallita (esimerkiksi test.pdf).

  • Unicode-koodia ei tueta, mutta Punycode on.

  • Isäntänimet ovat sallittuja, jos kaikki seuraavat lausekkeet ovat tosia:

    • Isäntänimi sisältää jakson.
    • Jakson vasemmalla puolella on vähintään yksi merkki.
    • Jakson oikealla puolella on vähintään kaksi merkkiä.

    Esimerkiksi t.co on sallittu tai .comcontoso. ei sallita.

  • Alipolun ei ole implisiittinen sallimista varten.

    Ei esimerkiksi contoso.com sisällä contoso.com/akohdetta .

  • Yleismerkit (*) ovat sallittuja seuraavissa tilanteissa:

    • Vasenta yleismerkkiä on seurattava piste, jotta alitoimialue voidaan määrittää. (koskee vain lohkoja)

      Esimerkiksi on sallittu; *.contoso.com*contoso.com ei ole sallittu.

    • Oikean yleismerkin on oltava vinoviivan (/) mukainen polun määrittämiseksi.

      Esimerkiksi contoso.com/* on sallittu tai contoso.com*contoso.com/ab* ei sallita.

    • *.com* on virheellinen (ei ratkaisukelpoinen toimialue, eikä oikea yleismerkki seuraa vinoviivaa).

    • Yleismerkkejä ei sallita IP-osoitteissa.

  • Tilde(~) -merkki on käytettävissä seuraavissa tilanteissa:

    • Vasen aaltoviiva viittaa toimialueeseen ja kaikkiin alitoimialueisiin.

      Esimerkiksi ~contoso.com sisältää contoso.com ja *.contoso.com.

  • Käyttäjänimeä tai salasanaa ei tueta tai se on pakollinen.

  • Lainausmerkit (' tai ") ovat virheellisiä merkkejä.

  • URL-osoitteen tulee sisältää kaikki uudelleenohjaukset mahdollisuuksien mukaan.

URL-osoitteen merkintäskenaariot

Kelvolliset URL-merkinnät ja niiden tulokset on kuvattu seuraavissa alikohdissa.

Skenaario: ylimmän tason toimialueen estäminen

Merkintä: *.<TLD>/*

  • Lohkovastaavuus:
    • a.TLD
    • TLD/abcd
    • b.abcd.TLD
    • TLD/contoso.com
    • TLD/q=contoso.com
    • www.abcd.TLD
    • www.abcd.TLD/q=a@contoso.com

Skenaario: Ei yleismerkkejä

Merkintä: contoso.com

  • Salli vastaavuus: contoso.com

  • Ei vastaavuutta ei sallita:

    • abc-contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Lohkovastaavuus:

    • contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Lohko ei täsmää: abc-contoso.com

Skenaario: Vasen yleismerkki (alitoimialue)

Vihje

Salli tämän mallin merkinnät ovat tuettuja vain tarkennetun toimituksen määrityksissä.

Merkintä: *.contoso.com

  • Salli vastaavuus ja Lohkovastaavuus:

    • www.contoso.com
    • xyz.abc.contoso.com

  • Ei vastaavuutta ei ole sallittu , ja Lohko ei täsmää:

    • 123contoso.com
    • contoso.com
    • test.com/contoso.com
    • www.contoso.com/abc

Skenaario: Oikea yleismerkki polun yläosassa

Merkintä: contoso.com/a/*

  • Salli vastaavuus ja Lohkovastaavuus:

    • contoso.com/a/b
    • contoso.com/a/b/c
    • contoso.com/a/?q=joe@t.com

  • Ei vastaavuutta ei ole sallittu , ja Lohko ei täsmää:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

Skenaario: Vasen aaltoviiva

Vihje

Salli tämän mallin merkinnät ovat tuettuja vain tarkennetun toimituksen määrityksissä.

Merkintä: ~contoso.com

  • Salli vastaavuus ja Lohkovastaavuus:

    • contoso.com
    • www.contoso.com
    • xyz.abc.contoso.com

  • Ei vastaavuutta ei ole sallittu , ja Lohko ei täsmää:

    • 123contoso.com
    • contoso.com/abc
    • www.contoso.com/abc

Skenaario: Oikean yleismerkin jälkiliite

Merkintä: contoso.com/*

  • Salli vastaavuus ja Lohkovastaavuus:

    • contoso.com/?q=whatever@fabrikam.com
    • contoso.com/a
    • contoso.com/a/b/c
    • contoso.com/ab
    • contoso.com/b
    • contoso.com/b/a/c
    • contoso.com/ba

  • Ei vastaavuutta ei ole sallittu ja Lohko ei täsmää: contoso.com

Skenaario: Vasen yleismerkkinen alitoimialue ja oikeanpuoleinen yleismerkkipääte

Vihje

Salli tämän mallin merkinnät ovat tuettuja vain tarkennetun toimituksen määrityksissä.

Merkintä: *.contoso.com/*

  • Salli vastaavuus ja Lohkovastaavuus:

    • abc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/c
    • www.contoso.com/a
    • www.contoso.com/b/a/c
    • xyz.contoso.com/ba

  • Ei vastaavuutta ei ole sallittu ja Lohko ei täsmää: contoso.com/b

Skenaario: vasen ja oikea aaltoviiva

Vihje

Salli tämän mallin merkinnät ovat tuettuja vain tarkennetun toimituksen määrityksissä.

Merkintä: ~contoso.com~

  • Salli vastaavuus ja Lohkovastaavuus:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/b
    • xyz.abc.contoso.com
    • abc.xyz.contoso.com/a/b/c
    • contoso.com/b/a/c
    • test.com/contoso.com

  • Ei vastaavuutta ei ole sallittu , ja Lohko ei täsmää:

    • 123contoso.com
    • contoso.org
    • test.com/q=contoso.com

Skenaario: IP-osoite

Merkintä: 1.2.3.4

  • Salli vastaavuus ja Lohkovastaavuus: 1.2.3.4

  • Ei vastaavuutta ei ole sallittu , ja Lohko ei täsmää:

    • 1.2.3.4/a
    • 11.2.3.4/a

IP-osoite, jossa on oikea yleismerkki

Merkintä: 1.2.3.4/*

  • Salli vastaavuus ja Lohkovastaavuus:
    • 1.2.3.4/b
    • 1.2.3.4/baaaa

Esimerkkejä virheellisiä merkintöjä

Seuraavat merkinnät ovat virheellisiä:

  • Puuttuvia tai virheellisiä toimialueen arvoja:

    • contoso
    • *.contoso.*
    • *.Com
    • *.pdf

  • Yleismerkki tekstissä tai ilman välistysmerkkejä:

    • *contoso.com
    • contoso.com*
    • *1.2.3.4
    • 1.2.3.4*
    • contoso.com/a*
    • contoso.com/ab*

  • IP-osoitteet, joissa on portit:

    • contoso.com:443
    • abc.contoso.com:25

  • Muut kuin kuvaavat yleismerkit:

    • *
    • *.*

  • Keskimmäiset yleismerkit:

    • conto*so.com
    • conto~so.com

  • Kaksinkertaiset yleismerkit

    • contoso.com/**
    • contoso.com/*/*