Administrar la lista de permitidos o bloqueados del espacio empresarialManage the Tenant Allow/Block List

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Se aplica aApplies to

Nota

No puede configurar elementos permitidos en la lista de inquilinos permitidos o bloqueados en este momento.You can't configure allowed items in the Tenant Allow/Block List at this time.

En organizaciones de Microsoft 365 con buzones en Exchange Online o en organizaciones independientes de Exchange Online Protection (EOP) sin buzones de Exchange Online, es posible que no esté de acuerdo con el veredicto de filtrado de EOP.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, you might disagree with the EOP filtering verdict. Por ejemplo, un mensaje bueno puede marcarse como malo (un falso positivo) o un mensaje malo se puede permitir a través (un falso negativo).For example, a good message might be marked as bad (a false positive), or a bad message might be allowed through (a false negative).

La lista de inquilinos permitidos o bloqueados en el Centro de seguridad & cumplimiento le ofrece una forma de invalidar manualmente los veredictos de filtrado de Microsoft 365.The Tenant Allow/Block List in the Security & Compliance Center gives you a way to manually override the Microsoft 365 filtering verdicts. La lista de inquilinos permitidos o bloqueados se usa durante el flujo de correo y en el momento de los clics del usuario.The Tenant Allow/Block List is used during mail flow and at the time of user clicks. Puede especificar direcciones URL o archivos para bloquearlos siempre.You can specify URLs or files to always block.

En este artículo se describe cómo configurar entradas en la lista de inquilinos permitidos o bloqueados en el Centro de seguridad y cumplimiento de & o en PowerShell (Exchange Online PowerShell para organizaciones de Microsoft 365 con buzones en Exchange Online; PowerShell de EOP independiente para organizaciones sin buzones de Exchange Online).This article describes how to configure entries in the Tenant Allow/Block List in the Security & Compliance Center or in PowerShell (Exchange Online PowerShell for Microsoft 365 organizations with mailboxes in Exchange Online; standalone EOP PowerShell for organizations without Exchange Online mailboxes).

¿Qué necesita saber antes de comenzar?What do you need to know before you begin?

  • Abra el Centro de seguridad y cumplimiento en https://protection.office.com/.You open the Security & Compliance Center at https://protection.office.com/. Para ir directamente a la página Lista de inquilinos permitidos o bloqueados, use https://protection.office.com/tenantAllowBlockList .To go directly to the Tenant Allow/Block List page, use https://protection.office.com/tenantAllowBlockList.

  • Los archivos se especifican mediante el valor hash SHA256 del archivo.You specify files by using the SHA256 hash value of the file. Para buscar el valor hash SHA256 de un archivo en Windows, ejecute el siguiente comando en un símbolo del sistema:To find the SHA256 hash value of a file in Windows, run the following command in a Command Prompt:

    certutil.exe -hashfile "<Path>\<Filename>" SHA256
    

    Un valor de ejemplo es 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3a .An example value is 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3a. No se admiten valores de hash perceptual (pHash).Perceptual hash (pHash) values are not supported.

  • Los valores de dirección URL disponibles se describen en la sintaxis url de la sección Lista de inquilinos permitidos o bloqueados más adelante en este artículo.The available URL values are described in the URL syntax for the Tenant Allow/Block List section later in this article.

  • La lista de inquilinos permitidos o bloqueados permite un máximo de 500 entradas para direcciones URL y 500 entradas para hashes de archivo.The Tenant Allow/Block List allows a maximum of 500 entries for URLs, and 500 entries for file hashes.

  • El número máximo de caracteres para cada entrada es:The maximum number of characters for each entry is:

    • Hashes de archivo = 64File hashes = 64
    • URL = 250URL = 250
  • Una entrada debe estar activa en 30 minutos.An entry should be active within 30 minutes.

  • De forma predeterminada, las entradas de la lista de inquilinos permitidos o bloqueados expirarán después de 30 días.By default, entries in the Tenant Allow/Block List will expire after 30 days. Puede especificar una fecha o establecerla para que no expire nunca.You can specify a date or set them to never expire.

  • Para conectarse al PowerShell de Exchange Online, consulte Conexión a Exchange Online PowerShell.To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell. Para conectarse a EOP PowerShell independiente, consulte Connect to Exchange Online Protection PowerShell (Conexión a Exchange Online Protection PowerShell).To connect to standalone EOP PowerShell, see Connect to Exchange Online Protection PowerShell.

  • Debe tener permisos asignados en Exchange Online antes de poder realizar los procedimientos de este artículo:You need to be assigned permissions in Exchange Online before you can do the procedures in this article:

    • Para agregar y quitar valores de la lista de inquilinos permitidos o bloqueados, debe ser miembro de los grupos de roles Administración de la organización o Administrador de seguridad.To add and remove values from the Tenant Allow/Block List, you need to be a member of the Organization Management or Security Administrator role groups.
    • Para obtener acceso de solo lectura a la lista de inquilinos permitidos o bloqueados, debe ser miembro de los grupos de roles Lector global o Lector de seguridad.For read-only access to the Tenant Allow/Block List, you need to be a member of the Global Reader or Security Reader role groups.

    Para obtener más información, vea los permisos en Exchange Online.For more information, see Permissions in Exchange Online.

    Nota

    • Agregar usuarios al rol de Azure Active Directory correspondiente en el Centro de administración de Microsoft 365 la cual proporciona a los usuarios los permisos necesarios y para otras características de Microsoft 365.Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions and permissions for other features in Microsoft 365. Para obtener más información, vea Sobre los roles de administrador.For more information, see About admin roles.
    • El grupo de roles Administración de organización de solo lectura en Exchange Online también proporciona acceso de solo lectura a la característica.The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature.

Usar el Centro de seguridad & cumplimiento para crear entradas de dirección URL en la lista de inquilinos permitidos o bloqueadosUse the Security & Compliance Center to create URL entries in the Tenant Allow/Block List

Para obtener más información acerca de la sintaxis de las entradas de dirección URL, vea la sintaxis de dirección URL de la sección Lista de permitidos o bloqueados del espacio empresarial más adelante en este artículo.For details about the syntax for URL entries, see the URL syntax for the Tenant Allow/Block List section later in this article.

  1. En el Centro de seguridad & cumplimiento, vaya a Administración de amenazas Directivas > > permitir/bloquear listas de inquilinos.In the Security & Compliance Center, go to Threat management > Policy > Tenant Allow/Block Lists.

  2. En la página Lista de inquilinos permitidos o bloqueados, compruebe que la pestaña Direcciones URL está seleccionada y, a continuación, haga clic en BloquearOn the Tenant Allow/Block List page, verify that the URLs tab is selected, and then click Block

  3. En el menú desplegable Bloquear direcciones URL que aparece, configure las siguientes opciones:In the Block URLs flyout that appears, configure the following settings:

    • Agregar direcciones URL para bloquear: escriba una dirección URL por línea, hasta un máximo de 20.Add URLs to block: Enter one URL per line, up to a maximum of 20.

    • Nunca expire: realice uno de los siguientes pasos:Never expire: Do one of the following steps:

      • Compruebe que la configuración está desactivada ( Desactivar ) y use el cuadro Expira en para especificar la fecha  de expiración de las entradas. Verify the setting is turned off (Toggle off) and use the Expires on box to specify the expiration date for the entries.

        oor

      • Mueva el botón de alternancia a la derecha para configurar las entradas para que nunca expiren:Move the toggle to the right to configure the entries to never expire: Habilitar..

    • Nota opcional: escriba texto descriptivo para las entradas.Optional note: Enter descriptive text for the entries.

  4. Cuando haya terminado, haga clic en Agregar.When you're finished, click Add.

Usar el Centro de & seguridad para crear entradas de archivo en la lista de inquilinos permitidos o bloqueadosUse the Security & Compliance Center to create file entries in the Tenant Allow/Block List

  1. En el Centro de seguridad & cumplimiento, vaya a Administración de amenazas Directivas > > permitir/bloquear listas de inquilinos.In the Security & Compliance Center, go to Threat management > Policy > Tenant Allow/Block Lists.

  2. En la página Lista de inquilinos permitidos o bloqueados, seleccione la pestaña Archivos y, a continuación, haga clic en Bloquear.On the Tenant Allow/Block List page, select Files tab, and then click Block.

  3. En el menú desplegable Agregar archivos para bloquear que aparece, configure las siguientes opciones:In the Add files to block flyout that appears, configure the following settings:

    • Agregar hash de archivo: escriba un valor hash SHA256 por línea, hasta un máximo de 20.Add file hashes: Enter one SHA256 hash value per line, up to a maximum of 20.

    • Nunca expire: realice uno de los siguientes pasos:Never expire: Do one of the following steps:

      • Compruebe que la configuración está desactivada ( Desactivar ) y use el cuadro Expira en para especificar la fecha  de expiración de las entradas. Verify the setting is turned off (Toggle off) and use the Expires on box to specify the expiration date for the entries.

      oor

      • Mueva el botón de alternancia a la derecha para configurar las entradas para que nunca expiren:Move the toggle to the right to configure the entries to never expire: Habilitar..
    • Nota opcional: escriba texto descriptivo para las entradas.Optional note: Enter descriptive text for the entries.

  4. Cuando haya terminado, haga clic en Agregar.When you're finished, click Add.

Usar el Centro de seguridad & cumplimiento para ver entradas en la lista de inquilinos permitidos o bloqueadosUse the Security & Compliance Center to view entries in the Tenant Allow/Block List

  1. En el Centro de seguridad & cumplimiento, vaya a Administración de amenazas Directivas > > permitir/bloquear listas de inquilinos.In the Security & Compliance Center, go to Threat management > Policy > Tenant Allow/Block Lists.

  2. Seleccione la pestaña Direcciones URL o la pestaña Archivos.Select the URLs tab or the Files tab.

Haga clic en los siguientes encabezados de columna para ordenar en orden ascendente o descendente:Click on the following column headings to sort in ascending or descending order:

  • Valor: la dirección URL o el hash del archivo.Value: The URL or the file hash.
  • Fecha de última actualizaciónLast updated date
  • Fecha de expiraciónExpiration date
  • NotaNote

Haga clic en Buscar, escriba todo o parte de un valor y, a continuación, presione ENTRAR para buscar un valor específico.Click Search, enter all or part of a value, and then press ENTER to find a specific value. Cuando haya terminado, haga clic en Borrar búsqueda Borrar icono  de búsqueda.When you're finished, click Clear search Clear search icon.

Haga clic en Filtrar.Click Filter. En el menú desplegable Filtro que aparece, configure cualquiera de las siguientes opciones:In the Filter flyout that appears, configure any of the following settings:

  • Never expire: Select off:  Toggle off or on: Toggle on  .Never expire: Select off: Toggle off or on: Toggle on.

  • Last updated: Select a start date (From), an end date (To) or both.Last updated: Select a start date (From), an end date (To) or both.

  • Fecha de expiración: seleccione una fecha de inicio (From), una fecha de finalización (Para) o ambas.Expiration date: Select a start date (From), an end date (To) or both.

Cuando haya terminado, haga clic en Aplicar.When you're finished, click Apply.

Para borrar los filtros existentes, haga clic en Filtrar y, en el menú desplegable Filtro que aparece, haga clic en Borrar filtros.To clear existing filters, click Filter, and in the Filter flyout that appears, click Clear filters.

Usar el Centro de seguridad & cumplimiento para modificar entradas de bloque en la lista de inquilinos permitidos o bloqueadosUse the Security & Compliance Center to modify block entries in the Tenant Allow/Block List

No puede modificar los valores de archivo o url bloqueados existentes dentro de una entrada.You can't modify the existing blocked URL or file values within an entry. Para modificar estos valores, debe eliminar y volver a crear la entrada.To modify these values, you need to delete and recreate the entry.

  1. En el Centro de seguridad & cumplimiento, vaya a Administración de amenazas Directivas > > permitir/bloquear listas de inquilinos.In the Security & Compliance Center, go to Threat management > Policy > Tenant Allow/Block Lists.

  2. Seleccione la pestaña Direcciones URL o la pestaña Archivos.Select the URLs tab or the Files tab.

  3. Seleccione la entrada de bloque que desea modificar y, a continuación, haga clic en Editar icono  Editar .Select the block entry that you want to modify, and then click Edit Edit icon.

  4. En el menú desplegable que aparece, configure las siguientes opciones:In the flyout that appears, configure the following settings:

    • Nunca expire: realice uno de los siguientes pasos:Never expire: Do one of the following steps:

      • Compruebe que la configuración está desactivada ( Desactivar ) y use el cuadro Expira en para especificar la fecha  de expiración de la entrada. Verify the setting is turned off (Toggle off) and use the Expires on box to specify the expiration date for the entry.

        oor

      • Mueva el botón de alternancia a la derecha para configurar la entrada para que no expire nunca:Move the toggle to the right to configure the entry to never expire: Habilitar..

    • Nota opcional: escriba texto descriptivo para la entrada.Optional note: Enter descriptive text for the entry.

  5. Cuando haya terminado, haga clic en Guardar.When you're finished, click Save.

Usar el Centro de seguridad & cumplimiento para quitar entradas de bloque de la lista de inquilinos permitidos o bloqueadosUse the Security & Compliance Center to remove block entries from the Tenant Allow/Block List

  1. En el Centro de seguridad & cumplimiento, vaya a Administración de amenazas Directivas > > permitir/bloquear listas de inquilinos.In the Security & Compliance Center, go to Threat management > Policy > Tenant Allow/Block Lists.

  2. Seleccione la pestaña Direcciones URL o la pestaña Archivos.Select the URLs tab or the Files tab.

  3. Seleccione la entrada de bloque que desea quitar y, a continuación, haga clic en Eliminar icono  Eliminar .Select the block entry that you want to remove, and then click Delete Delete icon.

  4. En el cuadro de diálogo de advertencia que aparece, haga clic en Eliminar.In the warning dialog that appears, click Delete.

Usar PowerShell de Exchange Online o PowerShell EOP independiente para configurar la lista de inquilinos permitidos o bloqueadosUse Exchange Online PowerShell or standalone EOP PowerShell to configure the Tenant Allow/Block List

Usar PowerShell para agregar entradas de bloque a la lista de inquilinos permitidos o bloqueadosUse PowerShell to add block entries to the Tenant Allow/Block List

Para agregar entradas de bloque en la lista de inquilinos permitidos o bloqueados, use la siguiente sintaxis:To add block entries in the Tenant Allow/Block List, use the following syntax:

New-TenantAllowBlockListItems -ListType <Url | FileHash> -Block -Entries <String[]> [-ExpirationDate <DateTime>] [-NoExpiration] [-Notes <String>]

En este ejemplo se agrega una entrada de dirección URL de bloque para contoso.com y todos los subdominios (por ejemplo, contoso.com, www.contoso.com y xyz.abc.contoso.com).This example adds a block URL entry for contoso.com and all subdomains (for example, contoso.com, www.contoso.com, and xyz.abc.contoso.com). Dado que no usamos los parámetros ExpirationDate o NoExpiration, la entrada expira después de 30 días.Because we didn't use the ExpirationDate or NoExpiration parameters, the entry expires after 30 days.

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com

En este ejemplo se agrega una entrada de archivo de bloque para los archivos especificados que nunca expiran.This example adds a block file entry for the specified files that never expires.

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

Para obtener información detallada sobre la sintaxis y los parámetros, vea New-TenantAllowBlockListItems.For detailed syntax and parameter information, see New-TenantAllowBlockListItems.

Usar PowerShell para ver entradas en la lista de inquilinos permitidos o bloqueadosUse PowerShell to view entries in the Tenant Allow/Block List

Para ver entradas en la lista de inquilinos permitidos o bloqueados, use la siguiente sintaxis:To view entries in the Tenant Allow/Block List, use the following syntax:

Get-TenantAllowBlockListItems -ListType <Url | FileHash> [-Entry <URLValue | FileHashValue>] [-Block] [-ExpirationDate <DateTime>] [-NoExpiration]

En este ejemplo se devuelven todas las direcciones URL bloqueadas.This example returns all blocked URLs.

Get-TenantAllowBlockListItems -ListType Url -Block

En este ejemplo se devuelve información sobre el valor hash de archivo especificado.This example returns information for the specified file hash value.

Get-TenantAllowBlockListItems -ListType FileHash -Entry "9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08"

Para obtener información detallada sobre la sintaxis y los parámetros, vea Get-TenantAllowBlockListItems.For detailed syntax and parameter information, see Get-TenantAllowBlockListItems.

Usar PowerShell para modificar entradas de bloque en la lista de inquilinos permitidos o bloqueadosUse PowerShell to modify block entries in the Tenant Allow/Block List

No puede modificar los valores de dirección URL o archivo existentes dentro de una entrada de bloque.You can't modify the existing URL or file values within a block entry. Para modificar estos valores, debe eliminar y volver a crear la entrada.To modify these values, you need to delete and recreate the entry.

Para modificar las entradas de bloque en la lista de inquilinos permitidos o bloqueados, use la siguiente sintaxis:To modify block entries in the Tenant Allow/Block List, use the following syntax:

Set-TenantAllowBlockListItems -ListType <Url | FileHash> -Ids <"Id1","Id2",..."IdN"> [-Block] [-ExpirationDate <DateTime>] [-NoExpiration] [-Notes <String>]

En este ejemplo se cambia la fecha de expiración de la entrada de bloque especificada.This example changes the expiration date of the specified block entry.

Set-TenantAllowBlockListItems -ListType Url -Ids "RgAAAAAI8gSyI_NmQqzeh-HXJBywBwCqfQNJY8hBTbdlKFkv6BcUAAAl_QCZAACqfQNJY8hBTbdlKFkv6BcUAAAl_oSRAAAA" -ExpirationDate (Get-Date "5/30/2020 9:30 AM").ToUniversalTime()

Para obtener información detallada sobre la sintaxis y los parámetros, vea Set-TenantAllowBlockListItems.For detailed syntax and parameter information, see Set-TenantAllowBlockListItems.

Usar PowerShell para quitar entradas de bloque de la lista de inquilinos permitidos o bloqueadosUse PowerShell to remove block entries from the Tenant Allow/Block List

Para quitar entradas de bloque de la lista de inquilinos permitidos o bloqueados, use la siguiente sintaxis:To remove block entries from the Tenant Allow/Block List, use the following syntax:

Remove-TenantAllowBlockListItems -ListType <Url | FileHash> -Ids <"Id1","Id2",..."IdN">

En este ejemplo se quita la entrada de dirección URL de bloque especificada de la lista de inquilinos permitidos o bloqueados.This example removes the specified block URL entry from the Tenant Allow/Block List.

Remove-TenantAllowBlockListItems -ListType Url -Ids "RgAAAAAI8gSyI_NmQqzeh-HXJBywBwCqfQNJY8hBTbdlKFkv6BcUAAAl_QCZAACqfQNJY8hBTbdlKFkv6BcUAAAl_oSPAAAA0"

Para obtener información detallada sobre la sintaxis y los parámetros, vea Remove-TenantAllowBlockListItems.For detailed syntax and parameter information, see Remove-TenantAllowBlockListItems.

Sintaxis de dirección URL para la lista de inquilinos permitidos o bloqueadosURL syntax for the Tenant Allow/Block List

  • Las direcciones IP4v e IPv6 están permitidas, pero los puertos TCP/UDP no.IP4v and IPv6 addresses are allowed, but TCP/UDP ports are not.

  • No se permiten extensiones de nombre de archivo (por ejemplo, test.pdf).Filename extensions are not allowed (for example, test.pdf).

  • Unicode no es compatible, pero Punycode lo es.Unicode is not supported, but Punycode is.

  • Los nombres de host se permiten si todas las instrucciones siguientes son verdaderas:Hostnames are allowed if all of the following statements are true:

    • El nombre de host contiene un punto.The hostname contains a period.
    • Hay al menos un carácter a la izquierda del punto.There is at least one character to the left of the period.
    • Hay al menos dos caracteres a la derecha del punto.There are at least two characters to the right of the period.

    Por ejemplo, t.co se permite; .com o no contoso. se permite.For example, t.co is allowed; .com or contoso. are not allowed.

  • Las subpaths no están implícitas.Subpaths are not implied.

    Por ejemplo, contoso.com no incluye contoso.com/a .For example, contoso.com does not include contoso.com/a.

  • Los caracteres comodín (*) se permiten en los siguientes escenarios:Wildcards (*) are allowed in the following scenarios:

    • Un comodín izquierdo debe ir seguido de un punto para especificar un subdominio.A left wildcard must be followed by a period to specify a subdomain.

      Por ejemplo, *.contoso.com está permitido; *contoso.com no está permitido.For example, *.contoso.com is allowed; *contoso.com is not allowed.

    • Un comodín derecho debe seguir una barra diagonal (/) para especificar una ruta de acceso.A right wildcard must follow a forward slash (/) to specify a path.

      Por ejemplo, contoso.com/* se permite; contoso.com* o no contoso.com/ab* se permite.For example, contoso.com/* is allowed; contoso.com* or contoso.com/ab* are not allowed.

    • Todas las subpaths no están implícitas por un comodín derecho.All subpaths are not implied by a right wildcard.

      Por ejemplo, contoso.com/* no incluye contoso.com/a .For example, contoso.com/* does not include contoso.com/a.

    • *.com* no es válido (no es un dominio resolvible y el comodín derecho no sigue una barra diagonal).*.com* is invalid (not a resolvable domain and the right wildcard does not follow a forward slash).

    • Los caracteres comodín no están permitidos en las direcciones IP.Wildcards are not allowed in IP addresses.

  • El carácter tilde (~) está disponible en los siguientes escenarios:The tilde (~) character is available in the following scenarios:

    • Una tilde izquierda implica un dominio y todos los subdominios.A left tilde implies a domain and all subdomains.

      Por ~contoso.com ejemplo, incluye contoso.com y *.contoso.com .For example ~contoso.com includes contoso.com and *.contoso.com.

  • Se producirá un error en las entradas de dirección URL que contienen protocolos (por ejemplo, , o ) porque las entradas de dirección URL se http:// aplican a todos los https:// ftp:// protocolos.URL entries that contain protocols (for example, http://, https://, or ftp://) will fail, because URL entries apply to all protocols.

  • No se admite ni se requiere un nombre de usuario o contraseña.A username or password aren't supported or required.

  • Las comillas (' o ") son caracteres no válidos.Quotes (' or ") are invalid characters.

  • Una dirección URL debe incluir todas las redirecciones siempre que sea posible.A URL should include all redirects where possible.

Escenarios de entrada de dirección URLURL entry scenarios

Las entradas de dirección URL válidas y sus resultados se describen en las secciones siguientes.Valid URL entries and their results are described in the following sections.

Escenario: sin caracteres comodínScenario: No wildcards

Entrada: contoso.comEntry: contoso.com

  • Permitir coincidencia: contoso.comAllow match: contoso.com

  • Permitir que no coincida:Allow not matched:

    • abc-contoso.comabc-contoso.com
    • contoso.com/acontoso.com/a
    • payroll.contoso.compayroll.contoso.com
    • test.com/contoso.comtest.com/contoso.com
    • test.com/q=contoso.comtest.com/q=contoso.com
    • www.contoso.comwww.contoso.com
    • www.contoso.com/q=a@contoso.comwww.contoso.com/q=a@contoso.com
  • Bloquear coincidencia:Block match:

    • contoso.comcontoso.com
    • contoso.com/acontoso.com/a
    • payroll.contoso.compayroll.contoso.com
    • test.com/contoso.comtest.com/contoso.com
    • test.com/q=contoso.comtest.com/q=contoso.com
    • www.contoso.comwww.contoso.com
    • www.contoso.com/q=a@contoso.comwww.contoso.com/q=a@contoso.com
  • Bloque no coincidente: abc-contoso.comBlock not matched: abc-contoso.com

Escenario: comodín izquierdo (subdominio)Scenario: Left wildcard (subdomain)

Entrada: *.contoso.comEntry: *.contoso.com

  • Permitir coincidencia y Bloquear coincidencia:Allow match and Block match:

    • www.contoso.comwww.contoso.com
    • xyz.abc.contoso.comxyz.abc.contoso.com
  • Permitir no coincidente y Bloquear no coincidente:Allow not matched and Block not matched:

    • 123contoso.com123contoso.com
    • contoso.comcontoso.com
    • test.com/contoso.comtest.com/contoso.com
    • www.contoso.com/abcwww.contoso.com/abc

Escenario: comodín derecho en la parte superior de la ruta de accesoScenario: Right wildcard at top of path

Entrada: contoso.com/a/*Entry: contoso.com/a/*

  • Permitir coincidencia y Bloquear coincidencia:Allow match and Block match:

    • contoso.com/a/bcontoso.com/a/b
    • contoso.com/a/b/ccontoso.com/a/b/c
    • contoso.com/a/?q=joe@t.comcontoso.com/a/?q=joe@t.com
  • Permitir no coincidente y Bloquear no coincidente:Allow not matched and Block not matched:

    • contoso.comcontoso.com
    • contoso.com/acontoso.com/a
    • www.contoso.comwww.contoso.com
    • www.contoso.com/q=a@contoso.comwww.contoso.com/q=a@contoso.com

Escenario: tilde izquierdaScenario: Left tilde

Entrada: ~contoso.comEntry: ~contoso.com

  • Permitir coincidencia y Bloquear coincidencia:Allow match and Block match:

    • contoso.comcontoso.com
    • www.contoso.comwww.contoso.com
    • xyz.abc.contoso.comxyz.abc.contoso.com
  • Permitir no coincidente y Bloquear no coincidente:Allow not matched and Block not matched:

    • 123contoso.com123contoso.com
    • contoso.com/abccontoso.com/abc
    • www.contoso.com/abcwww.contoso.com/abc

Escenario: sufijo comodín derechoScenario: Right wildcard suffix

Entrada: contoso.com/*Entry: contoso.com/*

  • Permitir coincidencia y Bloquear coincidencia:Allow match and Block match:

    • contoso.com/?q=whatever@fabrikam.comcontoso.com/?q=whatever@fabrikam.com
    • contoso.com/acontoso.com/a
    • contoso.com/a/b/ccontoso.com/a/b/c
    • contoso.com/abcontoso.com/ab
    • contoso.com/bcontoso.com/b
    • contoso.com/b/a/ccontoso.com/b/a/c
    • contoso.com/bacontoso.com/ba
  • Permitir no coincidente y Bloquear no coincidente: contoso.comAllow not matched and Block not matched: contoso.com

Escenario: subdominio comodín izquierdo y sufijo comodín derechoScenario: Left wildcard subdomain and right wildcard suffix

Entrada: *.contoso.com/*Entry: *.contoso.com/*

  • Permitir coincidencia y Bloquear coincidencia:Allow match and Block match:

    • abc.contoso.com/ababc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/cabc.xyz.contoso.com/a/b/c
    • www.contoso.com/awww.contoso.com/a
    • www.contoso.com/b/a/cwww.contoso.com/b/a/c
    • xyz.contoso.com/baxyz.contoso.com/ba
  • Permitir no coincidente y Bloquear no coincidente: contoso.com/bAllow not matched and Block not matched: contoso.com/b

Escenario: tilde izquierda y derechaScenario: Left and right tilde

Entrada: ~contoso.com~Entry: ~contoso.com~

  • Permitir coincidencia y Bloquear coincidencia:Allow match and Block match:

    • contoso.comcontoso.com
    • contoso.com/acontoso.com/a
    • www.contoso.comwww.contoso.com
    • www.contoso.com/bwww.contoso.com/b
    • xyz.abc.contoso.comxyz.abc.contoso.com
  • Permitir no coincidente y Bloquear no coincidente:Allow not matched and Block not matched:

    • 123contoso.com123contoso.com
    • contoso.orgcontoso.org

Escenario: dirección IPScenario: IP address

Entrada: 1.2.3.4Entry: 1.2.3.4

  • Permitir coincidencia y Bloquear coincidencia: 1.2.3.4Allow match and Block match: 1.2.3.4

  • Permitir no coincidente y Bloquear no coincidente:Allow not matched and Block not matched:

    • 1.2.3.4/a1.2.3.4/a
    • 11.2.3.4/a11.2.3.4/a

Dirección IP con comodín derechoIP address with right wildcard

Entrada: 1.2.3.4/*Entry: 1.2.3.4/*

  • Permitir coincidencia y Bloquear coincidencia:Allow match and Block match:

    • 1.2.3.4/b1.2.3.4/b
    • 1.2.3.4/baaaa1.2.3.4/baaaa

Ejemplos de entradas no válidasExamples of invalid entries

Las siguientes entradas no son válidas:The following entries are invalid:

  • Faltan valores de dominio o no son válidos:Missing or invalid domain values:

    • contosocontoso
    • *.contoso.**.contoso.*
    • *.com*.com
    • *.pdf*.pdf
  • Comodín en el texto o sin caracteres de espaciado:Wildcard on text or without spacing characters:

    • *contoso.com*contoso.com
    • contoso.com*contoso.com*
    • *1.2.3.4*1.2.3.4
    • 1.2.3.4*1.2.3.4*
    • contoso.com/a*contoso.com/a*
    • contoso.com/ab*contoso.com/ab*
  • Direcciones IP con puertos:IP addresses with ports:

    • contoso.com:443contoso.com:443
    • abc.contoso.com:25abc.contoso.com:25
  • Caracteres comodín no descriptivos:Non-descriptive wildcards:

    • *
    • *.**.*
  • Caracteres comodín intermedios:Middle wildcards:

    • conto * so.comconto*so.com
    • conto~so.comconto~so.com
  • Caracteres comodín doblesDouble wildcards

    • contoso.com/**contoso.com/**
    • contoso.com/*/*contoso.com/*/*