Aracılığıyla paylaş

Kiracı İzin Ver/Engelle Listesini kullanarak URL'lere izin verme veya URL’leri engelleme

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Exchange Online'da posta kutuları olan Microsoft 365 kuruluşlarında veya Exchange Online posta kutuları olmayan tek başına Exchange Online Protection (EOP) kuruluşlarında, yöneticiler Kiracı İzin Ver/Engelle Listesinde URL'ler için girdiler oluşturabilir ve yönetebilir. Kiracı İzin Ver/Engelle Listesi hakkında daha fazla bilgi için bkz. Kiracı İzin Verme/Engelleme Listesi'nde İzin verme ve blokları yönetme.

Not

Üçüncü taraf kimlik avı simülasyonlarından kimlik avı URL'lerine izin vermek için GELIŞMIŞ teslim yapılandırmasını kullanarak URL'leri belirtin. Kiracı İzin Ver/Engelle Listesini kullanmayın.

Bu makalede, yöneticilerin Microsoft Defender portalında ve Exchange Online PowerShell'de URL'ler için girişleri nasıl yönetebileceği açıklanmaktadır.

Başlamadan önce bilmeniz gerekenler

  • Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız. Doğrudan Kiracı İzin Ver/Engelle Listesi sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList. Doğrudan Gönderimler sayfasına gitmek için kullanın https://security.microsoft.com/reportsubmission.

  • Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma. Tek başına EOP PowerShell'e bağlanmak için bkz. Exchange Online Protection PowerShell'e bağlanma.

  • URL girişi söz dizimi için, bu makalenin devamında yer alan Kiracı İzin Ver/Engelle Listesi bölümünün URL söz dizimine bakın.

    • URL'ler için giriş sınırları:
    • Exchange Online Koruması: İzin verilen girdi sayısı üst sınırı 500 ve blok girdisi sayısı üst sınırı 500'dir (toplamda 1000 URL girişi).
    • Office 365 Plan 1 için Defender: İzin verilen girdi sayısı üst sınırı 1000, blok girişi sayısı üst sınırı 1000'dir (toplamda 2000 URL girişi).
    • Office 365 Plan 2 için Defender: İzin verilen girdi sayısı üst sınırı 5000, blok girişi sayısı üst sınırı 10000'dir (toplamda 15000 URL girişi).

  • URL girdisine en fazla 250 karakter girebilirsiniz.

  • Bir girdi 5 dakika içinde etkin olmalıdır.

  • Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Seçenekleriniz şunlardır:

    • Microsoft Defender XDR Birleştirilmiş rol tabanlı erişim denetimi (RBAC) (E-posta & işbirliği>Office 365 için Defender izinleri Etkinse. Yalnızca Defender portalını etkiler, PowerShell'i etkilemez:

      • Kiracı İzin Ver/Engelle Listesinden girdileri ekleyin ve kaldırın: Aşağıdaki izinlerle atanan üyelik:
        • Yetkilendirme ve ayarlar/Güvenlik ayarları/Algılama ayarlama (yönetme)
      • Kiracı İzin Ver/Engelle Listesi'ne salt okunur erişim:
        • Yetkilendirme ve ayarlar/Güvenlik ayarları/Salt okunur.
        • Yetkilendirme ve ayarlar/Güvenlik ayarları/Çekirdek Güvenlik ayarları (okuma).

    • Exchange Online izinleri:

      • Kiracı İzin Ver/Engelle Listesinden girdileri ekleyin ve kaldırın: Aşağıdaki rol gruplarından birinde üyelik:
        • Kuruluş Yönetimi veya Güvenlik Yöneticisi (Güvenlik yöneticisi rolü).
        • Güvenlik İşleci (Kiracı AllowBlockList Manager).
      • Kiracı İzin Ver/Engelle Listesine salt okunur erişim: Aşağıdaki rol gruplarından birinde üyelik:
        • Genel Okuyucu
        • Güvenlik Okuyucusu
        • Yalnızca Görüntüleme Yapılandırması
        • Yalnızca Görüntüleme Kuruluş Yönetimi

    • Microsoft Entra izinleri: Genel Yönetici*, Güvenlik Yöneticisi, Genel Okuyucu veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.

      Önemli

      * Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

URL'ler için izin verme girdileri oluşturma

URL'ler için izin verme girdilerini doğrudan Kiracı İzin Ver/Engelle Listesi'nde oluşturamazsınız. Gereksiz izin girişleri, kuruluşunuzu sistem tarafından filtrelenmiş olabilecek kötü amaçlı e-postalara maruz bırakır.

Bunun yerine, konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=urlURL'ler sekmesini kullanırsınız. Temiz olduğunu onayladıktan sonra engellenen bir URL gönderdiğinizde, Kiracı İzin Ver/Engelle Listeleri sayfasındaki URL'ler sekmesinde Bu URL'nin url'yi eklemesine ve bu URL'ye girişe izin vermesine izin ver'i seçebilirsiniz. Yönergeler için bkz. İyi URL'leri Microsoft'a bildirme.

İpucu

İletinin kötü amaçlı olduğunu belirleyen filtrelere göre posta akışı sırasında gönderimlerden gelen girişlere izin ver eklenir. Örneğin, gönderen e-posta adresi ve iletideki bir URL kötü amaçlı olarak belirlenirse, gönderen (e-posta adresi veya etki alanı) ve URL için bir izin girişi oluşturulur.

Posta akışı veya tıklama zamanı sırasında, izin verilen girişlerdeki varlıkları içeren iletiler filtreleme yığınında başka denetimler geçirirse, iletiler teslim edilir (izin verilen varlıklarla ilişkili tüm filtreler atlanır). Örneğin, bir ileti e-posta kimlik doğrulama denetimlerini, URL filtrelemeyi ve dosya filtrelemeyi geçerse, izin verilen gönderen e-posta adresinden gelen bir ileti, aynı zamanda izin verilen bir gönderenden geliyorsa teslim edilir.

Varsayılan olarak, filtreleme sistemi varlığın temiz olduğunu belirledikten sonra etki alanları ve e-posta adresleri, dosyalar ve URL'ler için izin ver girişleri 45 gün boyunca tutulur ve ardından izin ver girişi kaldırılır. İsterseniz, girdileri oluşturduktan sonra 30 güne kadar süresi dolacak şekilde izin ver seçeneğini de ayarlayabilirsiniz. Sahte gönderenler için girişlerin süresi hiçbir zaman dolmaz.

Tıklama sırasında, URL izin girişi URL varlığıyla ilişkili tüm filtreleri geçersiz kılar ve bu da kullanıcıların URL'ye erişmesine olanak tanır.

URL izin girişi, Office 365 için Defender'da Güvenli Bağlantılar koruması tarafından sarmalanmasını engellemez. Daha fazla bilgi için bkz. SafeLinks'te listeyi yeniden yazma.

URL'ler için blok girdileri oluşturma

Engellenen bu URL'leri içeren e-posta iletileri yüksek güvenilirlikli kimlik avı olarak engellenir. Engellenen URL'leri içeren iletiler karantinaya alınır.

URL'ler için blok girişleri oluşturmak için aşağıdaki yöntemlerden birini kullanın:

URL'ler için blok girdileri oluşturmak için aşağıdaki seçeneklere sahipsiniz:

  • konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=urlURL'ler sekmesinden. Bir tehdit olduğunu onayladıktan sonra bir ileti gönderdiğinizde, Kiracı İzin Ver/Engelle Listeleri sayfasındaki URL'ler sekmesine blok girişi eklemek için Bu URL'yi engelle'yi seçebilirsiniz. Yönergeler için bkz. Sorgulanabilir URL'leri Microsoft'a bildirme.

  • Kiracı İzin Ver/Engelle Listeleri sayfasındaki URL'ler sekmesinden veya bu bölümde açıklandığı gibi PowerShell'de.

Kiracı İzin Ver/Engelle Listesindeki URL'ler için blok girdileri oluşturmak için Microsoft Defender portalını kullanma

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne Kiracı İzin Ver/Listeleri Engelle bölümüne > gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listesi sayfasına gitmek için kullanın https://security.microsoft.com/tenantAllowBlockList.

  2. Kiracı İzin Ver/Engelle Listesi sayfasında URL'ler sekmesini seçin.

  3. URL'ler sekmesinde Engelle'yi seçin.

  4. Açılan URL'leri engelle açılır penceresinde aşağıdaki ayarları yapılandırın:

    • Joker karakter içeren URL'ler ekleme: Satır başına en fazla 20 URL girin. URL girişlerinin söz dizimi hakkında ayrıntılı bilgi için, bu makalenin devamında yer alan Kiracı İzin Ver/Engelle Listesi bölümünün URL söz dizimine bakın.

    • Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:

      • Hiçbir zaman süresi dolmaz
      • 1 gün
      • 7 gün
      • 30 gün (varsayılan)
      • Belirli bir tarih: En büyük değer bugünden itibaren 90 gündür.

    • İsteğe bağlı not: URL'leri neden engellediğinize ilişkin açıklayıcı metin girin.

    URL'leri engelle açılır öğesinde işiniz bittiğinde Ekle'yi seçin.

URL'ler sekmesine döndüğünüzde giriş listelenir.

Kiracı İzin Ver/Engelle Listesindeki URL'ler için blok girdileri oluşturmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

Bu örnek, URL contoso.com ve tüm alt etki alanları (örneğin, contoso.com ve xyz.abc.contoso.com) için bir blok girdisi ekler. ExpirationDate veya NoExpiration parametrelerini kullanmadığımız için girdinin süresi 30 gün sonra dolar.

New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesindeki URL'lerin girdilerini görüntülemek için Microsoft Defender portalını kullanma

konumundaki Microsoft Defender portalındahttps://security.microsoft.com, Kurallar bölümünde İlkeler & kuralları>Tehdit İlkeleri>Kiracı İzin Ver/Engelle Listeleri'ne gidin. İsterseniz, doğrudan Kiracı İzin Ver/Listeleri Engelle sayfasına gitmek için kullanın https://security.microsoft.com/tenantAllowBlockList.

URL'ler sekmesini seçin.

URL'ler sekmesinde, kullanılabilir bir sütun üst bilgisine tıklayarak girişleri sıralayabilirsiniz. Aşağıdaki sütunlar kullanılabilir:

  • Değer: URL.
  • Eylem: Kullanılabilir değerler İzin Ver veya Engelle'dir.
  • Değiştiren
  • Son güncelleştirme
  • Son kullanılan tarih: Girdinin filtre sisteminde kararı geçersiz kılmak için son kullanıldığı tarih.
  • Kaldırma tarihi: Son kullanma tarihi.
  • Notlar

Girişleri filtrelemek için Filtrele'yi seçin. Açılan Filtre açılır öğesinde aşağıdaki filtreler kullanılabilir:

  • Eylem: Kullanılabilir değerler İzin Ver ve Engelle'dir.
  • Hiçbir zaman sona ermez: veya
  • Son güncelleştirme: Başlangıç ve Bitiştarihleri'ne tıklayın.
  • Son kullanılan tarih: Başlangıç ve Bitiştarihleri'ne tıklayın.
  • Kaldırılacak yer: Kimden ve Bitiştarihleri'ne tıklayın.

Filtre açılır öğesinde işiniz bittiğinde Uygula'yı seçin. Filtreleri temizlemek için Filtreleri temizle'yi seçin.

Belirli girdileri bulmak için Arama kutusunu ve ilgili değeri kullanın.

Girişleri gruplandırmak için Gruplandır'ı ve ardından Eylem'i seçin. Girdilerin grubunu çözmek için Yok'a tıklayın.

Kiracı İzin Ver/Engelle Listesindeki URL'lerin girdilerini görüntülemek için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

Bu örnek, tüm izin verilen ve engellenen URL'leri döndürür.

Get-TenantAllowBlockListItems -ListType Url

Bu örnek, sonuçları engellenen URL'lere göre filtreler.

Get-TenantAllowBlockListItems -ListType Url -Block

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesindeki URL'lerin girdilerini değiştirmek için Microsoft Defender portalını kullanın

Mevcut URL girişlerinde son kullanma tarihini ve notunu değiştirebilirsiniz.

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne Kiracı İzin Ver/Listeleri Engelle bölümüne > gidin. İsterseniz, doğrudan Kiracı İzin Ver/Listeleri Engelle sayfasına gitmek için kullanın https://security.microsoft.com/tenantAllowBlockList.

  2. URL'ler sekmesini seçin

  3. URL'ler sekmesinde, ilk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Düzenle eylemini seçin.

  4. Açılan URL'yi düzenle açılır penceresinde aşağıdaki ayarlar kullanılabilir:

    • Girişleri engelle:
      • Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:
        • 1 gün
        • 7 gün
        • 30 gün
        • Hiçbir zaman süresi dolmaz
        • Belirli bir tarih: En büyük değer bugünden itibaren 90 gündür.
      • İsteğe bağlı not
    • Girişlere izin ver:
      • İzin ver girdisini kaldır: Aşağıdaki değerlerden birini seçin:
        • 1 gün
        • 7 gün
        • 30 gün
        • Son kullanılan tarihten 45 gün sonra
        • Belirli bir tarih: En yüksek değer bugünden itibaren 30 gündür.
      • İsteğe bağlı not

    URL'yi Düzenle açılır öğesinde işiniz bittiğinde Kaydet'i seçin.

İpucu

URL'ler sekmesindeki bir girdinin ayrıntılar açılır öğesinde, Gönderimler sayfasındaki ilgili girişin ayrıntılarına gitmek için açılır listenin üst kısmındaki Gönderimi görüntüle'yi kullanın. Kiracı İzin Ver/Engelle Listesi'nde girdiyi oluşturmak bir gönderimden sorumluysa bu eylem kullanılabilir.

Kiracı İzin Ver/Engelle Listesindeki URL'lerin girdilerini değiştirmek için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Bu örnek, belirtilen URL için blok girişinin sona erme tarihini değiştirir.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesinden URL'lerin girdilerini kaldırmak için Microsoft Defender portalını kullanın

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne Kiracı İzin Ver/Listeleri Engelle bölümüne > gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listesi sayfasına gitmek için kullanın https://security.microsoft.com/tenantAllowBlockList.

  2. URL'ler sekmesini seçin.

  3. URL'ler sekmesinde aşağıdaki adımlardan birini yapın:

    • İlk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Sil eylemini seçin.

    • Onay kutusundan başka bir satıra tıklayarak listeden girdiyi seçin. Açılan ayrıntılar açılır öğesinde açılır listenin üst kısmındaki Sil'i seçin.

      İpucu

      Ayrıntılar açılır öğesinden çıkmadan diğer girişlerle ilgili ayrıntıları görmek için, açılır öğenin üst kısmındaki Önceki öğe ve Sonraki öğe'yi kullanın.

  4. Açılan uyarı iletişim kutusunda Sil'i seçin.

URL'ler sekmesine döndüğünüzde girdi artık listelenmez.

İpucu

Her onay kutusunu seçerek birden çok girdi seçebilir veya Değer sütunu üst bilgisinin yanındaki onay kutusunu seçerek tüm girişleri seçebilirsiniz.

Kiracı İzin Ver/Engelle Listesinden URL'lerin girdilerini kaldırmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>

Bu örnek, belirtilen URL için blok girişini Kiracı İzin Ver/Engelle Listesinden kaldırır.

Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesi için URL söz dizimi

  • IPv4 ve IPv6 adreslerine izin verilir, ancak TCP/UDP bağlantı noktaları kullanılamaz.

  • Dosya adı uzantılarına izin verilmez (örneğin, test.pdf).

  • Unicode desteklenmez, ancak Punycode desteklenir.

  • Aşağıdaki deyimlerin tümü doğruysa konak adlarına izin verilir:

    • Konak adı bir nokta içerir.
    • Noktanın solunda en az bir karakter vardır.
    • Noktanın sağında en az iki karakter vardır.

    Örneğin, t.co izin verilir veya .comcontoso. izin verilmez.

  • Alt yollar izinler için ima değildir.

    Örneğin, contoso.com içermez contoso.com/a.

  • Aşağıdaki senaryolarda joker karakterlere (*) izin verilir:

    • Alt etki alanı belirtmek için sol joker karakterden sonra nokta gelmelidir. (yalnızca bloklar için geçerlidir)

      Örneğin, *.contoso.com izin verilir; *contoso.com izin verilmez.

    • Bir yol belirtmek için sağ joker karakter eğik çizgi (/) izlemelidir.

      Örneğin, contoso.com/* izin verilir veya contoso.com*contoso.com/ab* izin verilmez.

    • *.com* geçersiz (çözümlenebilir bir etki alanı değildir ve sağ joker karakter eğik çizgi izlemez).

    • IP adreslerinde joker karakterlere izin verilmez.

  • Tilde (~) karakteri aşağıdaki senaryolarda kullanılabilir:

    • Sol tilde bir etki alanı ve tüm alt etki alanları anlamına gelir.

      Örneğin, ~contoso.com ve *.contoso.comiçerircontoso.com.

  • Kullanıcı adı veya parola desteklenmez veya gerekli değildir.

  • Tırnak işaretleri (' veya ") geçersiz karakterlerdir.

  • Url mümkün olduğunda tüm yeniden yönlendirmeleri içermelidir.

URL giriş senaryoları

Geçerli URL girişleri ve sonuçları aşağıdaki alt bölümlerde açıklanmıştır.

Senaryo: Üst düzey etki alanı engelleme

Giriş: *.<TLD>/*

  • Blok eşleşmesi:
    • a.TLD
    • TLD/abcd
    • b.abcd.TLD
    • TLD/contoso.com
    • TLD/q=contoso.com
    • www.abcd.TLD
    • www.abcd.TLD/q=a@contoso.com

Senaryo: Joker karakter yok

Giriş: contoso.com

  • Eşleşmeye izin ver: contoso.com

  • Eşleşmemiş izin ver:

    • abc-contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Blok eşleşmesi:

    • contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Blok eşleşmiyor: abc-contoso.com

Senaryo: Sol joker karakter (alt etki alanı)

İpucu

Bu desenin izin ver girişleri yalnızca gelişmiş teslim yapılandırmasından desteklenir.

Giriş: *.contoso.com

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:

    • www.contoso.com
    • xyz.abc.contoso.com

  • Eşleşmedi ve Engelle eşleşmedi:

    • 123contoso.com
    • contoso.com
    • test.com/contoso.com
    • www.contoso.com/abc

Senaryo: Yolun en üstünde sağ joker karakter

Giriş: contoso.com/a/*

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:

    • contoso.com/a/b
    • contoso.com/a/b/c
    • contoso.com/a/?q=joe@t.com

  • Eşleşmedi ve Engelle eşleşmedi:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

Senaryo: Sol tilde

İpucu

Bu desenin izin ver girişleri yalnızca gelişmiş teslim yapılandırmasından desteklenir.

Giriş: ~contoso.com

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:

    • contoso.com
    • www.contoso.com
    • xyz.abc.contoso.com

  • Eşleşmedi ve Engelle eşleşmedi:

    • 123contoso.com
    • contoso.com/abc
    • www.contoso.com/abc

Senaryo: Sağ joker karakter soneki

Giriş: contoso.com/*

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:

    • contoso.com/?q=whatever@fabrikam.com
    • contoso.com/a
    • contoso.com/a/b/c
    • contoso.com/ab
    • contoso.com/b
    • contoso.com/b/a/c
    • contoso.com/ba

  • eşleşmedi ve Engelle eşleşmedi: contoso.com

Senaryo: Sol joker karakter alt etki alanı ve sağ joker karakter soneki

İpucu

Bu desenin izin ver girişleri yalnızca gelişmiş teslim yapılandırmasından desteklenir.

Giriş: *.contoso.com/*

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:

    • abc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/c
    • www.contoso.com/a
    • www.contoso.com/b/a/c
    • xyz.contoso.com/ba

  • Eşleşmedi ve Engelle eşleşmedi: contoso.com/b

Senaryo: Sol ve sağ tilde

İpucu

Bu desenin izin ver girişleri yalnızca gelişmiş teslim yapılandırmasından desteklenir.

Giriş: ~contoso.com~

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/b
    • xyz.abc.contoso.com
    • abc.xyz.contoso.com/a/b/c
    • contoso.com/b/a/c
    • test.com/contoso.com

  • Eşleşmedi ve Engelle eşleşmedi:

    • 123contoso.com
    • contoso.org
    • test.com/q=contoso.com

Senaryo: IP adresi

Giriş: 1.2.3.4

  • Eşleşmeye izin ver ve Eşleşmeyi engelle: 1.2.3.4

  • Eşleşmedi ve Engelle eşleşmedi:

    • 1.2.3.4/a
    • 11.2.3.4/a

Sağ joker karakterli IP adresi

Giriş: 1.2.3.4/*

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:
    • 1.2.3.4/b
    • 1.2.3.4/baaaa

Geçersiz girdi örnekleri

Aşağıdaki girdiler geçersiz:

  • Eksik veya geçersiz etki alanı değerleri:

    • contoso
    • *.contoso.*
    • *.Com
    • *.pdf

  • Metinde veya aralık karakterleri olmadan joker karakter:

    • *contoso.com
    • contoso.com*
    • *1.2.3.4
    • 1.2.3.4*
    • contoso.com/a*
    • contoso.com/ab*

  • Bağlantı noktaları olan IP adresleri:

    • contoso.com:443
    • abc.contoso.com:25

  • Açıklayıcı olmayan joker karakterler:

    • *
    • *.*

  • Orta joker karakterler:

    • conto*so.com
    • conto~so.com

  • Çift joker karakter

    • contoso.com/**
    • contoso.com/*/*