Megosztás a következőn keresztül:

URL-címek engedélyezése vagy letiltása a bérlői engedélyezési/tiltólistával

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

A microsoftos 365-ös szervezetekben, amelyek postaládái Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáiban Exchange Online postaládák nélkül, a rendszergazdák létrehozhatják és kezelhetik az URL-címek bejegyzéseit a bérlői engedélyezési/letiltási listában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

Megjegyzés:

A külső adathalász szimulációkból származó adathalász URL-címek engedélyezéséhez használja a speciális kézbesítési konfigurációt az URL-címek megadásához. Ne használja a bérlő engedélyezési/tiltólistáját.

Ez a cikk azt ismerteti, hogyan kezelhetik a rendszergazdák az URL-címek bejegyzéseit a Microsoft Defender portálon és Exchange Online PowerShellben.

Mit kell tudnia a kezdés előtt?

  • A Microsoft Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: . Ha közvetlenül a Beküldések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/reportsubmission.

  • Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez. A különálló EOP PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online Védelmi szolgáltatás PowerShellhez.

  • Az URL-címbejegyzés szintaxisát a jelen cikk Bérlői engedélyezési/tiltólista szakaszának URL-szintaxisában találja.

    • URL-címek belépési korlátai:
    • Exchange Online Védelmi szolgáltatás: Az engedélyezett bejegyzések maximális száma 500, a blokkbejegyzések maximális száma pedig 500 (összesen 1000 URL-bejegyzés).
    • Office 365-höz készült Defender 1. terv: Az engedélyezett bejegyzések maximális száma 1000, a blokkbejegyzések maximális száma pedig 1000 (összesen 2000 URL-bejegyzés).
    • Office 365-höz készült Defender 2. terv: Az engedélyezett bejegyzések maximális száma 5000, a blokkbejegyzések maximális száma pedig 10000 (összesen 15000 URL-bejegyzés).

  • Egy URL-bejegyzésben legfeljebb 250 karaktert adhat meg.

  • Egy bejegyzésnek 5 percen belül aktívnak kell lennie.

  • Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. Az alábbi lehetőségek közül választhat:

    • Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlés (RBAC) (Ha Email & együttműködést>Office 365-höz készült Defender az engedélyek Aktívak. Csak a Defender portált érinti, a PowerShellt nem):

      • Bejegyzéseket adhat hozzá és távolíthat el a bérlők engedélyezési/tiltólistájából: A következő engedélyekkel rendelkező tagság:
        • Engedélyezés és beállítások/Biztonsági beállítások/Észlelés finomhangolása (kezelése)
      • Csak olvasási hozzáférés a bérlő engedélyezési/tiltólistájához:
        • Engedélyezés és beállítások/Biztonsági beállítások/Csak olvasható.
        • Engedélyezés és beállítások/Biztonsági beállítások/Alapvető biztonsági beállítások (olvasás).

    • Exchange Online engedélyek:

      • Bejegyzéseket adhat hozzá és távolíthat el a bérlői engedélyezési/tiltólistából: Tagság az alábbi szerepkörcsoportok egyikében:
        • Szervezetfelügyelet vagy biztonsági rendszergazda (biztonsági rendszergazdai szerepkör).
        • Biztonsági operátor (bérlői AllowBlockList Manager).
      • Csak olvasási hozzáférés a bérlő engedélyezési/tiltólistájához: Tagság az alábbi szerepkörcsoportok egyikében:
        • Globális olvasó
        • Biztonsági olvasó
        • Csak megtekintési konfiguráció
        • Csak megtekintésre használható szervezetkezelés

    • Microsoft Entra engedélyek: A globális rendszergazdai, biztonsági rendszergazdai*, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználóknak a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

      Fontos

      * A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

Engedélyezési bejegyzések létrehozása URL-címekhez

Az URL-címekhez nem hozhatók létre engedélyezési bejegyzések közvetlenül a bérlői engedélyezési/tiltólistán. A szükségtelen engedélyezési bejegyzések kártékony e-maileknek teszik ki a szervezetet, amelyeket a rendszer szűrt volna.

Ehelyett a Beküldések lap URL-címeit használja a címenhttps://security.microsoft.com/reportsubmission?viewid=url. Ha olyan letiltott URL-címet küld el, amelyről meggyőződtem, hogy tiszta, a Bérlő engedélyezése/tiltása Listák lapon található URL-cím hozzáadásának és engedélyezésének engedélyezése lehetőséget választva engedélyezheti az URL-címet. Útmutatásért lásd: Jó URL-címek jelentése a Microsoftnak.

Tipp

A beküldésekből származó bejegyzések hozzáadása az e-mail-forgalom során azon szűrők alapján történik, amelyek megállapították, hogy az üzenet kártékony volt. Ha például a feladó e-mail-címe és az üzenetben szereplő URL-cím kártékony, a rendszer engedélyezési bejegyzést hoz létre a feladó (e-mail-cím vagy tartomány) és az URL-cím számára.

Ha az e-mail-forgalom vagy a kattintás ideje alatt az engedélyezési bejegyzések entitásait tartalmazó üzenetek más ellenőrzéseket is átvesznek a szűrési veremben, az üzenetek kézbesítése (az engedélyezett entitásokhoz társított összes szűrő ki lesz hagyva). Ha például egy üzenet megfelel az e-mail-hitelesítési ellenőrzéseknek, az URL-szűrésnek és a fájlszűrésnek, a rendszer egy engedélyezett feladó e-mail-címéről érkező üzenetet kézbesít, ha az egy engedélyezett feladótól is származik.

Alapértelmezés szerint a tartományok és e-mail-címek, fájlok és URL-címek engedélyezési bejegyzései 45 napig maradnak meg, miután a szűrőrendszer megállapította, hogy az entitás tiszta, majd az engedélyezési bejegyzés el lesz távolítva. Vagy beállíthatja, hogy a bejegyzések a létrehozásuk után legfeljebb 30 nappal lejárjanak. A hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.

A kattintás ideje alatt az URL-cím engedélyezése bejegyzés felülbírálja az URL-entitáshoz társított összes szűrőt, így a felhasználók hozzáférhetnek az URL-címhez.

Az URL-engedélyezési bejegyzés nem akadályozza meg, hogy az URL-címet a Biztonságos hivatkozások védelem csomagolja Office 365-höz készült Defender. További információ: Lista átírásának tiltása a SafeLinksben.

Blokkbejegyzések létrehozása URL-címekhez

Email blokkolt URL-címeket tartalmazó üzeneteket a rendszer magas megbízhatóságú adathalászatként blokkolja. A letiltott URL-címeket tartalmazó üzenetek karanténba kerülnek.

Ha blokkbejegyzéseket szeretne létrehozni az URL-címekhez, használja az alábbi módszerek egyikét:

Az ALÁBBI lehetőségekkel hozhat létre blokkbejegyzéseket az URL-címekhez:

A Microsoft Defender portál használatával blokkbejegyzéseket hozhat létre az URL-címekhez a bérlői engedélyezési/tiltólistán

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .

  2. A Bérlői engedélyezési/tiltólista lapon válassza az URL-címek lapot.

  3. Az URL-címek lapon válassza a Letiltás lehetőséget.

  4. A megnyíló URL-címek blokkolása úszó panelen konfigurálja a következő beállításokat:

    • URL-címek hozzáadása helyettesítő karakterekkel: Soronként egy URL-címet adjon meg, legfeljebb 20-ig. Az URL-bejegyzések szintaxisával kapcsolatos részletekért tekintse meg a jelen cikk Bérlői engedélyezési/tiltólista szakaszának URL-szintaxisát .

    • A blokkbejegyzés eltávolítása a következő után: Válasszon az alábbi értékek közül:

      • Soha ne járjon le
      • 1 nap
      • 7 nap
      • 30 nap (alapértelmezett)
      • Konkrét dátum: A maximális érték a mai naptól számított 90 nap.

    • Nem kötelező megjegyzés: Adjon meg leíró szöveget, hogy miért blokkolja az URL-címeket.

    Ha végzett az URL-címek blokkolása úszó panelen, válassza a Hozzáadás lehetőséget.

Az URL-címek lapra visszatérve a bejegyzés megjelenik a listában.

Blokkbejegyzések létrehozása az URL-címekhez a PowerShell használatával a bérlői engedélyezési/blokkolási listában

A Exchange Online PowerShellben használja az alábbi szintaxist:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

Ez a példa egy blokkbejegyzést ad hozzá az URL-contoso.com és az összes altartományhoz (például contoso.com és xyz.abc.contoso.com). Mivel nem használtuk a ExpirationDate vagy a NoExpiration paramétereket, a bejegyzés 30 nap után lejár.

New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com

Részletes szintaxis- és paraméterinformációkért lásd: New-TenantAllowBlockListItems.

Az Microsoft Defender portálon megtekintheti az URL-címek bejegyzéseit a bérlők engedélyezési/letiltáslistájában

A Microsoft Defender portálon https://security.microsoft.comlépjen a Szabályzatok & szabályok>Veszélyforrás-szabályzatok>bérlői engedélyezése/letiltása Listák a Szabályok szakaszban. Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .

Válassza az URL-címek lapot.

Az URL-címek lapon az elérhető oszlopfejlécre kattintva rendezheti a bejegyzéseket. A következő oszlopok érhetők el:

  • Érték: Az URL-cím.
  • Művelet: Az elérhető értékek az Engedélyezés vagy a Letiltás.
  • Módosította:
  • Legutóbb frissítve
  • Utolsó használat dátuma: Az a dátum, amikor a bejegyzést utoljára használták a szűrőrendszerben az ítélet felülbírálásához.
  • Eltávolítás ekkor: A lejárat dátuma.
  • Megjegyzések

A bejegyzések szűréséhez válassza a Szűrés lehetőséget. A megnyíló Szűrő úszó panelen a következő szűrők érhetők el:

  • Művelet: Az elérhető értékek az Engedélyezés és a Letiltás.
  • Soha ne járjon le: vagy
  • Legutóbb frissítve: Válassza a Kezdő és a Záró dátum lehetőséget.
  • Legutóbb használt dátum: Válassza a Feladó és a Záró dátum lehetőséget.
  • Eltávolítás ekkor: Válassza a Kezdő és a Záró dátum lehetőséget.

Ha végzett a Szűrő úszó panelen, válassza az Alkalmaz lehetőséget. A szűrők törléséhez válassza a Szűrők törlése lehetőséget.

A Keresés mező és egy megfelelő érték használatával kereshet meg bizonyos bejegyzéseket.

A bejegyzések csoportosításához válassza a Csoportosítás, majd a Művelet lehetőséget. A bejegyzések csoportosításának megszüntetéséhez válassza a Nincs lehetőséget.

A PowerShell használata az URL-címek bejegyzéseinek megtekintéséhez a bérlők engedélyezési/blokkolási listájában

A Exchange Online PowerShellben használja az alábbi szintaxist:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

Ez a példa az összes engedélyezett és letiltott URL-címet visszaadja.

Get-TenantAllowBlockListItems -ListType Url

Ez a példa letiltott URL-címek alapján szűri az eredményeket.

Get-TenantAllowBlockListItems -ListType Url -Block

Részletes szintaxis- és paraméterinformációkért lásd: Get-TenantAllowBlockListItems.

A Microsoft Defender portálon módosíthatja az URL-címek bejegyzéseit a bérlői engedélyezési/tiltólistán

A meglévő URL-bejegyzésekben módosíthatja a lejárati dátumot és a megjegyzést.

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlő engedélyezése/tiltása Listák oldalra szeretne lépni, használja a következőthttps://security.microsoft.com/tenantAllowBlockList: .

  2. Az URL-címek lap kiválasztása

  3. Az URL-címek lapon jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a megjelenő Szerkesztés műveletet.

  4. A megnyíló URL-cím szerkesztése úszó panelen a következő beállítások érhetők el:

    • Blokkbejegyzések:
      • A blokkbejegyzés eltávolítása a következő után: Válasszon az alábbi értékek közül:
        • 1 nap
        • 7 nap
        • 30 nap
        • Soha ne járjon le
        • Konkrét dátum: A maximális érték a mai naptól számított 90 nap.
      • Nem kötelező megjegyzés
    • Bejegyzések engedélyezése:
      • Távolítsa el az engedélyezési bejegyzést a következő után: Válasszon az alábbi értékek közül:
        • 1 nap
        • 7 nap
        • 30 nap
        • 45 nappal az utolsó használat dátuma után
        • Konkrét dátum: A maximális érték a mai naptól számított 30 nap.
      • Nem kötelező megjegyzés

    Ha végzett az URL-cím szerkesztése úszó panelen, válassza a Mentés lehetőséget.

Tipp

Az URL-címek lapon található bejegyzés részletes úszó paneljén az úszó panel tetején található Beküldés megtekintése paranccsal lépjen a Megfelelő bejegyzés részleteire a Beküldések lapon. Ez a művelet akkor érhető el, ha a bérlői engedélyezési/letiltási listában egy beküldés volt a felelős a bejegyzés létrehozásáért.

A PowerShell használata az URL-címek bejegyzéseinek módosítására a bérlői engedélyezési/blokkolási listában

A Exchange Online PowerShellben használja az alábbi szintaxist:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Ez a példa módosítja a megadott URL-cím blokkbejegyzésének lejárati dátumát.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

Részletes szintaxis- és paraméterinformációkért lásd: Set-TenantAllowBlockListItems.

A Microsoft Defender portál használatával távolítsa el az URL-címek bejegyzéseit a bérlői engedélyezési/tiltólistáról

  1. A Microsoft Defender portálon https://security.microsoft.comlépjen a Házirendek & szabályok>Fenyegetésszabályzatok> szakasz Bérlői engedélyezés/blokkolás Listák szakaszára.> Vagy ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .

  2. Válassza az URL-címek lapot.

  3. Az URL-címek lapon hajtsa végre az alábbi lépések egyikét:

    • Jelölje ki a bejegyzést a listából az első oszlop melletti jelölőnégyzet bejelölésével, majd válassza a megjelenő Törlés műveletet.

    • Jelölje ki a bejegyzést a listából úgy, hogy a jelölőnégyzettől eltérő sorban bárhová kattint. A megnyíló részletes úszó panelen válassza a Törlés lehetőséget az úszó panel tetején.

      Tipp

      Ha a részleteket tartalmazó úszó panel elhagyása nélkül szeretné megtekinteni a többi bejegyzés részleteit, használja az Előző és a Következő elemet az úszó panel tetején.

  4. A megnyíló figyelmeztető párbeszédpanelen válassza a Törlés lehetőséget.

Az URL-címek lapra visszatérve a bejegyzés már nem szerepel a listában.

Tipp

Több bejegyzést is kijelölhet, ha bejelöli az egyes jelölőnégyzeteket, vagy kijelöli az összes bejegyzést az Érték oszlopfejléc melletti jelölőnégyzet bejelölésével.

A PowerShell használata az URL-címek bejegyzéseinek eltávolításához a bérlői engedélyezési/tiltólistáról

A Exchange Online PowerShellben használja az alábbi szintaxist:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>

Ez a példa eltávolítja a megadott URL-cím blokkbejegyzését a bérlői engedélyezési/blokkolási listából.

Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com

Részletes szintaxis- és paraméterinformációkért lásd: Remove-TenantAllowBlockListItems.

A bérlői engedélyezési/tiltólista URL-szintaxisa

  • Az IPv4- és IPv6-címek engedélyezettek, de a TCP/UDP-portok nem.

  • A fájlnévkiterjesztések nem engedélyezettek (például test.pdf).

  • A Unicode nem támogatott, de a Punycode igen.

  • A gazdagépnevek akkor engedélyezettek, ha az alábbi állítások mindegyike igaz:

    • A gazdagépnév egy pontot tartalmaz.
    • Legalább egy karakter a ponttól balra található.
    • Legalább két karakter van a ponttól jobbra.

    A például t.co engedélyezett, .com vagy contoso. nem engedélyezett.

  • Az alútvonalokat nem lehet megengedni.

    A például contoso.com nem tartalmazza a következőt contoso.com/a: .

  • A helyettesítő karakterek (*) a következő esetekben engedélyezettek:

    • A bal oldali helyettesítő karaktereket pontnak kell követnie egy altartomány megadásához. (csak blokkokra vonatkozik)

      A például *.contoso.com engedélyezett; *contoso.com nem engedélyezett.

    • A jobb oldali helyettesítő karaktereknek perjelet (/) kell követnie az elérési út megadásához.

      A például contoso.com/* engedélyezett, contoso.com* vagy contoso.com/ab* nem engedélyezett.

    • *.com* érvénytelen (nem feloldható tartomány, és a jobb oldali helyettesítő karakter nem perjelet követ).

    • Az IP-címekben nem használhatók helyettesítő karakterek.

  • A tilde (~) karakter a következő esetekben érhető el:

    • A bal oldali tilde egy tartományt és az összes altartományt jelenti.

      Például tartalmazza a és *.contoso.coma ~contoso.com elemetcontoso.com.

  • A felhasználónév vagy jelszó nem támogatott vagy kötelező.

  • Az idézőjelek (' vagy ") érvénytelen karakterek.

  • Az URL-címnek lehetőség szerint tartalmaznia kell az összes átirányítást.

URL-bejegyzési forgatókönyvek

Az érvényes URL-címek bejegyzéseit és azok eredményeit az alábbi alszakaszok ismertetik.

Forgatókönyv: Legfelső szintű tartományblokkolás

Bejegyzés: *.<TLD>/*

  • Blokkegyezés:
    • a.TLD
    • TLD/abcd
    • b.abcd.TLD
    • TLD/contoso.com
    • TLD/q=contoso.com
    • www.abcd.com\xyz.TLD
    • www.abcd.com\xyz.TLD?q=1234
    • www.abcd.TLD
    • www.abcd.TLD/q=a@contoso.com

Forgatókönyv: Nincsenek helyettesítő karakterek

Bejegyzés: contoso.com

  • Egyezés engedélyezése: contoso.com

  • Az engedélyezés nem egyezik:

    • abc-contoso.com
    • contoso.com/a
    • abc.xyz.contoso.com/a/b/c
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Blokkegyezés:

    • contoso.com
    • contoso.com/a
    • abc.xyz.contoso.com/a/b/c
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • A blokk nem egyezik: abc-contoso.com

Forgatókönyv: Bal oldali helyettesítő karakter (altartomány)

Tipp

Ennek a mintának az engedélyezési bejegyzései csak a speciális kézbesítési konfigurációból támogatottak.

Bejegyzés: *.contoso.com

  • Egyezés engedélyezése és Az egyezés letiltása:

    • www.contoso.com
    • xyz.abc.contoso.com

  • Az engedélyezés nem egyezik és a Blokk nem egyezik:

    • 123contoso.com
    • contoso.com
    • test.com/contoso.com
    • www.contoso.com/abc

Forgatókönyv: Jobbra helyettesítő karakter az elérési út tetején

Bejegyzés: contoso.com/a/*

  • Egyezés engedélyezése és Az egyezés letiltása:

    • contoso.com/a/b
    • contoso.com/a/b/c
    • contoso.com/a/?q=joe@t.com

  • Az engedélyezés nem egyezik és a Blokk nem egyezik:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

Forgatókönyv: Bal oldali tilde

Tipp

Ennek a mintának az engedélyezési bejegyzései csak a speciális kézbesítési konfigurációból támogatottak.

Bejegyzés: ~contoso.com

  • Egyezés engedélyezése és Az egyezés letiltása:

    • contoso.com
    • www.contoso.com
    • xyz.abc.contoso.com

  • Az engedélyezés nem egyezik és a Blokk nem egyezik:

    • 123contoso.com
    • contoso.com/abc
    • www.contoso.com/abc

Forgatókönyv: Jobb oldali helyettesítő karakter utótagja

Bejegyzés: contoso.com/*

  • Egyezés engedélyezése és Az egyezés letiltása:

    • contoso.com/?q=whatever@fabrikam.com
    • contoso.com/a
    • contoso.com/a/b/c
    • contoso.com/ab
    • contoso.com/b
    • contoso.com/b/a/c
    • contoso.com/ba

  • Az engedélyezés nem egyezik , a Blokkolás nem egyezik: contoso.com

Forgatókönyv: Bal oldali helyettesítő karakterek altartománya és jobb oldali helyettesítő karakteres utótag

Tipp

Ennek a mintának az engedélyezési bejegyzései csak a speciális kézbesítési konfigurációból támogatottak.

Bejegyzés: *.contoso.com/*

  • Egyezés engedélyezése és Az egyezés letiltása:

    • abc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/c
    • www.contoso.com/a
    • www.contoso.com/b/a/c
    • xyz.contoso.com/ba

  • Az Engedélyezés nem egyezik és a Blokk nem egyezik: contoso.com/b

Forgatókönyv: Bal és jobb tilde

Tipp

Ennek a mintának az engedélyezési bejegyzései csak a speciális kézbesítési konfigurációból támogatottak.

Bejegyzés: ~contoso.com~

  • Egyezés engedélyezése és Az egyezés letiltása:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/b
    • xyz.abc.contoso.com
    • abc.xyz.contoso.com/a/b/c
    • contoso.com/b/a/c
    • test.com/contoso.com

  • Az engedélyezés nem egyezik és a Blokk nem egyezik:

    • 123contoso.com
    • contoso.org
    • test.com/q=contoso.com

Forgatókönyv: IP-cím

Bejegyzés: 1.2.3.4

  • Egyezés engedélyezése és Az egyezés letiltása: 1.2.3.4

  • Az engedélyezés nem egyezik és a Blokk nem egyezik:

    • 1.2.3.4/a
    • 11.2.3.4/a

IP-cím jobbra helyettesítő karakterrel

Bejegyzés: 1.2.3.4/*

  • Egyezés engedélyezése és Az egyezés letiltása:
    • 1.2.3.4/b
    • 1.2.3.4/baaaa

Példák érvénytelen bejegyzésekre

A következő bejegyzések érvénytelenek:

  • Hiányzó vagy érvénytelen tartományértékek:

    • contoso
    • *.contoso.*
    • *.Com
    • *.pdf

  • Helyettesítő karakter szövegen vagy térközkarakterek nélkül:

    • *contoso.com
    • contoso.com*
    • *1.2.3.4
    • 1.2.3.4*
    • contoso.com/a*
    • contoso.com/ab*

  • Portokkal rendelkező IP-címek:

    • contoso.com:443
    • abc.contoso.com:25

  • Nem leíró helyettesítő karakterek:

    • *
    • *.*

  • Középső helyettesítő karakterek:

    • conto*so.com
    • conto~so.com

  • Dupla helyettesítő karakterek

    • contoso.com/**
    • contoso.com/*/*