התרה או חסימה של כתובות URL באמצעות רשימת התרה/חסימה של דייר

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, מנהלי מערכת יכולים ליצור ולנהל ערכים עבור כתובות URL ברשימת התרה/חסימה של דיירים. לקבלת מידע נוסף אודות רשימת התרה/חסימה של דיירים, ראה ניהול מאפשר וחסימה ברשימת התרה/חסימה של דייר.

הערה

כדי לאפשר כתובות URL של דיוג מהדמיות דיוג של ספקים חיצוניים, השתמש בתצורות המסירה המתקדמות כדי לציין את כתובות ה- URL. אל תשתמש ברשימת התרה/חסימה של דייר.

מאמר זה מתאר כיצד מנהלי מערכת יכולים לנהל ערכים עבור כתובות URL בפורטל Microsoft Defender וב- Exchange Online PowerShell.

מה עליך לדעת לפני שתתחיל?

  • פתח את Microsoft Defender ב- https://security.microsoft.com. כדי לעבור ישירות לדף ' רשימת התרה/חסימה של דייר' , השתמש ב- https://security.microsoft.com/tenantAllowBlockList. כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

  • כדי להתחבר אל Exchange Online PowerShell, ראה התחברות Exchange Online PowerShell. כדי להתחבר ל- EOP PowerShell עצמאי, ראה התחברות Exchange Online Protection PowerShell.

  • לקבלת תחביר של ערך כתובת URL, עיין בתחביר כתובת ה- URL של המקטע 'אפשר/חסום רשימת דיירים' בהמשך מאמר זה.

    • מגבלות כניסה עבור כתובות URL:
    • Exchange Online Protection: המספר המרבי של ערכי התרה הוא 500, והמספר המרבי של ערכי בלוק הוא 500 (1000 ערכי כתובת URL בסך הכל).
    • Defender עבור Office 365 תוכנית 1: המספר המרבי של ערכי התרה הוא 1000, והמספר המרבי של ערכי בלוק הוא 1000 (2,000 ערכי כתובת URL בסך הכל).
    • Defender עבור Office 365 תוכנית 2: המספר המרבי של ערכי התרה הוא 5000, והמספר המרבי של ערכי בלוק הוא 10000 (15,000 ערכי כתובת URL בסך הכל).

  • באפשרותך להזין עד 250 תווים בערך כתובת URL.

  • ערך אמור להיות פעיל תוך 5 דקות.

  • עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

    • Microsoft Defender XDR בקרת גישה מבוססת תפקיד מאוחד (RBAC) (משפיעה רק על פורטל Defender, ולא על PowerShell):
      • הוסף והסר ערכים מרשימת התרה/חסימה של דייר: חברות שהוקצתה לה עם ההרשאות הבאות:
        • הרשאה והגדרות/הגדרות אבטחה/כוונון זיהוי (ניהול)
      • גישה לקריאה בלבד לרשימת התרה/חסימה של דייר:
        • הרשאה והגדרות/הגדרות אבטחה/לקריאה בלבד.
        • הרשאה והגדרות/הגדרות אבטחה/הגדרות אבטחת ליבה (קריאה).
    • Exchange Online נוספות:
      • הוסף והסר ערכים מרשימת התרה/חסימה של דייר: חברות באחת מקבוצות התפקידים הבאות:
        • ניהול ארגון או מנהל אבטחה (תפקיד מנהל אבטחה).
        • אופרטור אבטחה (מנהל Tenant AllowBlockList).
      • גישה לקריאה בלבד לרשימת התרה/חסימה של דייר: חברות באחת מקבוצות התפקידים הבאות:
        • קורא כללי
        • קורא אבטחה
        • תצורת תצוגה בלבד
        • ניהול ארגון בתצוגה בלבד
    • Microsoft Entra: החברות בתפקידים 'מנהל מערכת כללי', 'מנהל אבטחה', 'קורא כללי' או 'קורא אבטחה' מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

Create מאפשרות ערכים עבור כתובות URL

לא ניתן ליצור ערכי התרה עבור כתובות URL ישירות ברשימת הדיירים אפשר/חסום. ערכים שאינם נחוצים מאפשרים לחשוף את הארגון שלך לדואר אלקטרוני זדוני שמערכת היתה מסננת.

במקום זאת, עליך להשתמש בכרטיסיה כתובות URL בדף שליחה ב- https://security.microsoft.com/reportsubmission?viewid=url. בעת שליחת כתובת URL חסומה כ'לא היתה אמורה להיחסם' (חיובית מוטעית), באפשרותך לבחור אפשר לכתובת URL זו להוסיף ולאפשר ערך עבור כתובת ה- URL בכרטיסיה כתובות URL בדף 'אפשר/חסום רשימות דיירים'. לקבלת הוראות, ראה דיווח על כתובות URL טובות ל- Microsoft.

הערה

אנו יוצרים ערכים מאפשרים עבור כתובות URL שנקבעו להיות זדוניות על-ידי המסננים שלנו במהלך זרימת דואר או בעת לחיצה.

אנו מאפשרים הודעות עוקבות המכילות וריאציות של כתובת ה- URL המקורית. לדוגמה, השתמש בדף 'שליחה ' כדי לדווח על כתובת ה- URL החסומים באופן שגוי www.contoso.com/abc. אם הארגון שלך מקבל מאוחר יותר הודעה המכילה את כתובת ה- URL (לדוגמה, אך אינה מוגבלת ל: www.contoso.com/abc, www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5או www.contoso.com/abc/whatver), ההודעה אינה חסומה בהתבסס על כתובת ה- URL. במילים אחרות, אין צורך לדווח על וריאציות מרובות של אותה כתובת URL כמו טובה ל- Microsoft.

כאשר הישות בערך אפשר מופיעה שוב (במהלך זרימת דואר או בעת לחיצה), כל המסננים המשויכים לישות זו מוחלפים.

כברירת מחדל, אפשר קיימות ערכים עבור כתובות URL למשך 30 יום. במהלך 30 יום אלה, Microsoft לומדת מתוך ערכי 'אפשר' ומסירה אותם או מררחבת אותם באופן אוטומטי. לאחר ש- Microsoft לומדת מהערכים שהוסרו אפשרו, הודעות המכילות כתובות URL אלה נמסרות, אלא אם כן משהו אחר בהודעה מזוהה כד זדוני.

במהלך זרימת דואר, אם הודעות המכילות את כתובת ה- URL המותרת מעבירות את ההבדקות האחרות במחסנית הסינון, ההודעות נמסרות. לדוגמה, אם הודעה עוברת בדיקות אימות דואר אלקטרוני וסינון קבצים, ההודעה נמסרת אם היא מכילה גם כתובת URL מותרת.

במהלך לחיצה, כתובת ה- URL אפשר ערך עוקפת את כל המסננים המשויכים לישות כתובת ה- URL, המאפשרת למשתמשים לגשת לכתובת ה- URL.

ערך אפשר של כתובת URL אינו מונע גלישה של כתובת ה- URL על-ידי הגנה על קישורים בטוחים Defender עבור Office 365. לקבלת מידע נוסף, ראה אל תכתוב רשימה ב- SafeLinks.

Create ערכי בלוק עבור כתובות URL

הודעות דואר אלקטרוני המכילות כתובות URL חסומות אלה נחסמות כהודעת דיוג ברמת מהימנות גבוהה. הודעות המכילות את כתובות ה- URL החסומים נמצאות בהסגר.

כדי ליצור ערכי בלוק עבור כתובות URL, השתמש באחת מהשיטות הבאות:

יש לך את האפשרויות הבאות ליצירת ערכי בלוק עבור כתובות URL:

  • מהכרטיסיה 'כתובות URL' בדף 'שליחות' ב- https://security.microsoft.com/reportsubmission?viewid=url. בעת שליחת הודעה כהודעה שאמורה להיחסם (ערך שלילי מוטעה), באפשרותך לבחור חסום כתובת URL זו כדי להוסיף ערך בלוק בכרטיסיה כתובות URL בדף 'אפשר/חסום רשימות' של דייר. לקבלת הוראות, ראה דיווח על כתובות URL ספקות ל- Microsoft.

  • מהכרטיסיה 'כתובות URL' בדף 'אפשר/חסום רשימות דיירים' או ב- PowerShell כמתואר בסעיף זה.

השתמש בפורטל Microsoft Defender כדי ליצור ערכי חסימה עבור כתובות URL ברשימת התרה/חסימה של דייר

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף ' רשימת התרה/חסימה של דייר' , השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. בדף רשימת התרה/חסימה של דייר , בחר את הכרטיסיה כתובות URL.

  3. בכרטיסיה כתובות URL , בחר חסום.

  4. בתפריט הנשלף חסום כתובות URL שנפתח, קבע את תצורת ההגדרות הבאות:

    • הוסף כתובות URL עם תווים כלליים: הזן כתובת URL אחת בכל שורה, עד 20 לכל היותר. לקבלת פרטים אודות התחביר עבור ערכי כתובת URL, עיין בתחביר כתובת ה- URL של המקטע 'אפשר/חסום רשימת דיירים' בהמשך מאמר זה.

    • הסר ערך בלוק לאחר: בחר מתוך הערכים הבאים:

      • לעולם לא יפוג
      • יום אחד
      • 7 ימים
      • 30 יום (ברירת מחדל)
      • תאריך ספציפי: הערך המרבי הוא 90 יום מהיום.

    • הערה אופציונלית: הזן טקסט תיאורי עבור הסיבות לחסימת כתובות ה- URL.

    לאחר שתסיים בתפריט הנשלף חסום כתובות URL , בחר הוסף.

בכרטיסיה כתובות URL , הערך מופיע ברשימה.

שימוש ב- PowerShell כדי ליצור ערכי חסימה עבור כתובות URL ברשימת התרה/חסימה של דייר

ב Exchange Online PowerShell, השתמש בתחביר הבא:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

דוגמה זו מוסיפה ערך בלוק עבור כתובת ה contoso.com URL וכל תחומי המשנה (לדוגמה, contoso.com ו- xyz.abc.contoso.com). מאחר שלא השתמשנו בפרמטרים ExpirationDate או NoExpiration, תוקף הערך יפוג לאחר 30 יום.

New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com

לקבלת מידע מפורט על התחביר והפרמטרים, ראה New-TenantAllowBlockListItems.

השתמש בפורטל Microsoft Defender כדי להציג ערכים עבור כתובות URL ברשימת התרה/חסימה של דייר

בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל כללי מדיניות &>> כללי מדיניות איומים רשיון/חסימתדיירים רשימותבמקטע כללים. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

בחר את הכרטיסיה כתובות URL.

בכרטיסיה כתובות URL , באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. העמודות הבאות זמינות:

  • ערך: כתובת ה- URL.
  • פעולה: הערכים הזמינים הם אפשר אוחסום.
  • שונה על-ידי
  • עודכן לאחרונה
  • תאריך שימוש אחרון: התאריך האחרון שבו נעשה שימוש בערך במערכת הסינון כדי לעקוף את גזר הדין.
  • הסר ב: תאריך התפוגה.
  • הערות

כדי לסנן את הערכים, בחר סנן. המסננים הבאים זמינים בתפריט הנשלף Filter שנפתח:

  • פעולה: הערכים הזמינים הם אפשר וחסום.
  • לעולם לא יפוג: או
  • עודכן לאחרונה: בחר תאריכי 'מ' ו'עד'.
  • תאריך אחרון בשימוש: בחר תאריכי 'מ' ו'עד'.
  • הסר ב: בחר תאריכי 'מ' ו'עד'.

לאחר שתסיים בתפריט הנשלף מסנן , בחר החל. כדי לנקות את המסננים, בחר נקה מסננים.

השתמש חיפוש וערך תואם כדי למצוא ערכים ספציפיים.

כדי לקבץ את הערכים, בחר קבץ ולאחר מכן בחר פעולה. כדי לפרק את קבוצת הערכים, בחר ללא.

שימוש ב- PowerShell להצגת ערכים עבור כתובות URL ברשימת התרה/חסימה של דייר

ב Exchange Online PowerShell, השתמש בתחביר הבא:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

דוגמה זו מחזירה את כל כתובות ה- URL המותרות והחסומים.

Get-TenantAllowBlockListItems -ListType Url

דוגמה זו מסננת את התוצאות לפי כתובות URL חסומות.

Get-TenantAllowBlockListItems -ListType Url -Block

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Get-TenantAllowBlockListItems.

השתמש בפורטל Microsoft Defender כדי לשנות ערכים עבור כתובות URL ברשימת התרה/חסימה של דייר

בערכים קיימים של כתובות URL, באפשרותך לשנות את תאריך התפוגה ואת ההערה.

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. בחירת הכרטיסיה 'כתובות URL '

  3. בכרטיסיה כתובות URL, בחר את הערך מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה ולאחר מכן בחר את הפעולה ערוך שמופיעה.

  4. בתפריט הנשלף עריכת כתובת URL שנפתח, ההגדרות הבאות זמינות:

    • ערכי בלוק:
      • הסר ערך בלוק לאחר: בחר מתוך הערכים הבאים:
        • יום אחד
        • 7 ימים
        • ‏‏30 יום
        • לעולם לא יפוג
        • תאריך ספציפי: הערך המרבי הוא 90 יום מהיום.
      • הערה אופציונלית
    • אפשר ערכים:
      • הסר ערך אפשר לאחר: בחר מתוך הערכים הבאים:
        • יום אחד
        • 7 ימים
        • ‏‏30 יום
        • תאריך ספציפי: הערך המרבי הוא 30 יום מהיום.
      • הערה אופציונלית

    לאחר שתסיים בתפריט הנשלף ערוך כתובת URL , בחר שמור.

עצה

בתפריט הנשלף של הפרטים של ערך בכרטיסיה כתובות URL, השתמש באפשרות הצג הגשה בחלק העליון של התפריט הנשלף כדי לעבור אל הפרטים של הערך המתאים בדף 'הגשות'. פעולה זו זמינה אם הגשה היתה אחראית ליצירת הערך ברשימת התרה/חסימה של דייר.

שימוש ב- PowerShell לשינוי ערכים עבור כתובות URL ברשימת התרה/חסימה של דייר

ב Exchange Online PowerShell, השתמש בתחביר הבא:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

דוגמה זו משנה את תאריך התפוגה של ערך הבלוק עבור כתובת ה- URL שצוינה.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Set-TenantAllowBlockListItems.

השתמש בפורטל Microsoft Defender כדי להסיר ערכים עבור כתובות URL מרשימת התרה/חסימה של דייר

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף ' רשימת התרה/חסימה של דייר' , השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. בחר את הכרטיסיה כתובות URL.

  3. בכרטיסיה כתובות URL , בצע אחד מהפעולות הבאות:

    • בחר את הערך מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה ולאחר מכן בחר את הפעולה מחק שמופיעה.

    • בחר את הערך מהרשימה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון. בתפריט הנשלף של הפרטים שנפתח, בחר מחק בחלק העליון של התפריט הנשלף.

      עצה

      כדי להציג פרטים אודות ערכים אחרים מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.

  4. בתיבת הדו-שיח של האזהרה שנפתחת, בחר מחק.

בכרטיסיה כתובות URL , הערך כבר אינו מופיע ברשימה.

עצה

באפשרותך לבחור ערכים מרובים על-ידי בחירה בכל תיבת סימון, או לבחור את כל הערכים על-ידי בחירה בתיבת הסימון לצד כותרת העמודה ערך .

שימוש ב- PowerShell להסרת ערכים עבור כתובות URL מרשימת התרה/חסימה של דייר

ב Exchange Online PowerShell, השתמש בתחביר הבא:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>

דוגמה זו מסירה את ערך הבלוק עבור כתובת ה- URL שצוינה מרשימת היתרים/חסימות של דיירים.

Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Remove-TenantAllowBlockListItems.

תחביר כתובת URL עבור רשימת התרה/חסימה של דייר

  • כתובות IPv4 ו- IPv6 מותרות, אך יציאות TCP/UDP אינן מותרות.

  • סיומות שמות קבצים אינן מותרות (לדוגמה, test.pdf).

  • Unicode אינו נתמך, אך Punycode נתמך.

  • שמות מארחים מותרים אם כל המשפטים הבאים נכונים:

    • שם המחשב המארח מכיל נקודה.
    • יש לפחות תו אחד משמאל לתקופה.
    • קיימים לפחות שני תווים משמאל לתקופה.

    לדוגמה, t.co מותר; .com או contoso. אסור.

  • נתיבי משנה אינם משתמעים עבור מאפשרים.

    לדוגמה, contoso.com אינו כולל את contoso.com/a.

  • תווים כלליים (*) מותרים בתרחישים הבאים:

    • לאחר תו כללי שמאלי חייבת להיות נקודה לציון תחום משנה. (ישים רק עבור בלוקים)

      לדוגמה, *.contoso.com מותר; *contoso.com אינו מותר.

    • תו כללי ימני חייב להיות קו נטוי (/) כדי לציין נתיב.

      לדוגמה, contoso.com/* מותר; contoso.com* או contoso.com/ab* אסור.

    • *.com* אינו חוקי (לא תחום הניתן לפתרסול והתווים הכלליים הימניים אינם פועלים לפי קו נטוי).

    • תווים כלליים אינם מותרים בכתובות IP.

  • תו טילדה (~) זמין בתרחישים הבאים:

    • טילדה שמאלית מרמזת על תחום וכל תחומי המשנה.

      לדוגמה, ~contoso.com כולל ו contoso.com - *.contoso.com.

  • שם משתמש או סיסמה אינם נתמכים או נדרשים.

  • מרכאות (' או ") הן תווים לא חוקיים.

  • כתובת URL אמורה לכלול את כל הניתובים מחדש כאשר הדבר אפשרי.

תרחישי הזנת כתובת URL

ערכי כתובת URL חוקיים והתוצאות שלהם מתוארים בסעיףי המשנה הבאים.

תרחיש: חסימת תחום ברמה העליונה

ערך הזנה: *.<TLD>/*

  • התאמת בלוק:
    • A.TLD
    • TLD/abcd
    • b.abcd.TLD
    • TLD/contoso.com
    • TLD/q=contoso.com
    • www.abcd.TLD
    • www.abcd.TLD/q=a@contoso.com

תרחיש: אין תווים כלליים

ערך הזנה: contoso.com

  • אפשר התאמה: contoso.com

  • התר לא תואם:

    • abc-contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • התאמת בלוק:

    • contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • הבלוק אינו תואם: abc-contoso.com

תרחיש: תו כללי שמאלי (תחום משנה)

עצה

אפשר ערכים בתבנית זו נתמכים רק מתוך תצורת מסירה מתקדמת.

ערך הזנה: *.contoso.com

  • אפשר התאמהוחסימה של התאמה:

    • www.contoso.com
    • xyz.abc.contoso.com

  • האפשרות אפשר אינה תואמתוהחסימה אינה תואמת:

    • 123contoso.com
    • contoso.com
    • test.com/contoso.com
    • www.contoso.com/abc

תרחיש: תו כללי ימני בראש הנתיב

ערך הזנה: contoso.com/a/*

  • אפשר התאמהוחסימה של התאמה:

    • contoso.com/a/b
    • contoso.com/a/b/c
    • contoso.com/a/?q זה=joe@t.com

  • האפשרות אפשר אינה תואמתוהחסימה אינה תואמת:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

תרחיש: טילדה שמאלית

עצה

אפשר ערכים בתבנית זו נתמכים רק מתוך תצורת מסירה מתקדמת.

ערך הזנה: ~contoso.com

  • אפשר התאמהוחסימה של התאמה:

    • contoso.com
    • www.contoso.com
    • xyz.abc.contoso.com

  • האפשרות אפשר אינה תואמתוהחסימה אינה תואמת:

    • 123contoso.com
    • contoso.com/abc
    • www.contoso.com/abc

תרחיש: סיומת תו כללי ימני

ערך הזנה: contoso.com/*

  • אפשר התאמהוחסימה של התאמה:

    • contoso.com/?q זה=whatever@fabrikam.com
    • contoso.com/a
    • contoso.com/a/b/c
    • contoso.com/ab
    • contoso.com/b
    • contoso.com/b/a/c
    • contoso.com/ba

  • אפשר לא תואםוהחסימה אינה תואמת: contoso.com

תרחיש: תחום משנה של תווים כלליים שמאליים וסיומת תו כללי ימני

עצה

אפשר ערכים בתבנית זו נתמכים רק מתוך תצורת מסירה מתקדמת.

ערך הזנה: *.contoso.com/*

  • אפשר התאמהוחסימה של התאמה:

    • abc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/c
    • www.contoso.com/a
    • www.contoso.com/b/a/c
    • xyz.contoso.com/ba

  • אפשר לא תואםוהחסימה אינה תואמת: contoso.com/b

תרחיש: טילדה שמאלית וימנית

עצה

אפשר ערכים בתבנית זו נתמכים רק מתוך תצורת מסירה מתקדמת.

ערך הזנה: ~contoso.com~

  • אפשר התאמהוחסימה של התאמה:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/b
    • xyz.abc.contoso.com
    • abc.xyz.contoso.com/a/b/c
    • contoso.com/b/a/c
    • test.com/contoso.com

  • האפשרות אפשר אינה תואמתוהחסימה אינה תואמת:

    • 123contoso.com
    • contoso.org
    • test.com/q=contoso.com

תרחיש: כתובת IP

ערך הזנה: 1.2.3.4

  • אפשר התאמהוחסימה תואמים: 1.2.3.4

  • האפשרות אפשר אינה תואמתוהחסימה אינה תואמת:

    • 1.2.3.4/a
    • 11.2.3.4/a

כתובת IP עם תו כללי ימני

ערך הזנה: 1.2.3.4/*

  • אפשר התאמהוחסימה של התאמה:
    • 1.2.3.4/b
    • 1.2.3.4/באאאא

דוגמאות לערכים לא חוקיים

הערכים הבאים אינם חוקיים:

  • ערכי תחום חסרים או לא חוקיים:

    • קונטוסו
    • *.קונטוסו.*
    • *.Com
    • *.pdf

  • תו כללי בטקסט או ללא תווי מרווח:

    • *contoso.com
    • contoso.com*
    • *1.2.3.4
    • 1.2.3.4*
    • contoso.com/a*
    • contoso.com/ab*

  • כתובות IP עם יציאות:

    • contoso.com:443
    • abc.contoso.com:25

  • תווים כלליים לא תיאוריים:

    • *
    • *.*

  • תווים כלליים אמצעיים:

    • conto*so.com
    • conto~so.com

  • תווים כלליים כפולים

    • contoso.com/**
    • contoso.com/*/*