Zezwalaj na adresy URL lub blokuj je przy użyciu listy dozwolonych/zablokowanych dzierżaw

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych administratorzy mogą tworzyć wpisy adresów URL i zarządzać nimi na liście dozwolonych/zablokowanych dzierżaw. Aby uzyskać więcej informacji na temat listy dozwolonych/blokowych dzierżawy, zobacz Zarządzanie zezwoleniami i blokami na liście dozwolonych/zablokowanych dzierżaw.

Uwaga

Aby zezwolić na adresy URL wyłudzania informacji z symulacji wyłudzania informacji innych firm, użyj zaawansowanej konfiguracji dostarczania , aby określić adresy URL. Nie używaj listy dozwolonych/zablokowanych dzierżaw.

W tym artykule opisano, jak administratorzy mogą zarządzać wpisami adresów URL w portalu Microsoft Defender i w programie Exchange Online programu PowerShell.

Co należy wiedzieć przed rozpoczęciem?

  • Otwórz portal Microsoft Defender pod adresem https://security.microsoft.com. Aby przejść bezpośrednio do strony Zezwalaj/blokuj listę dzierżawy , użyj polecenia https://security.microsoft.com/tenantAllowBlockList. Aby przejść bezpośrednio do strony Przesłane , użyj polecenia https://security.microsoft.com/reportsubmission.

  • Aby nawiązać połączenie z programem Exchange Online programu PowerShell, zobacz Łączenie z programem PowerShell Exchange Online. Aby nawiązać połączenie z autonomicznym programem PowerShell EOP, zobacz Connect to Exchange Online Protection PowerShell (Nawiązywanie połączenia z programem PowerShell).

  • Aby uzyskać składnię wpisu adresu URL, zobacz składnię adresu URL dla sekcji Zezwalanie na dzierżawę/Lista bloków w dalszej części tego artykułu.

    • Limity wpisów dla adresów URL:
    • Exchange Online Protection: maksymalna liczba dozwolonych wpisów wynosi 500, a maksymalna liczba wpisów blokowych to 500 (łącznie 1000 wpisów url).
    • Ochrona usługi Office 365 w usłudze Defender plan 1: maksymalna liczba dozwolonych wpisów wynosi 1000, a maksymalna liczba wpisów blokowych to 1000 (łącznie 2000 wpisów url).
    • Ochrona usługi Office 365 w usłudze Defender plan 2: maksymalna liczba dozwolonych wpisów wynosi 5000, a maksymalna liczba wpisów blokowych to 10000 (łącznie 15000 wpisów url).

  • We wpisie adresu URL można wprowadzić maksymalnie 250 znaków.

  • Wpis powinien być aktywny w ciągu 5 minut.

  • Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Dostępne są następujące opcje:

    • Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC) (dotyczy tylko portalu usługi Defender, a nie programu PowerShell):
      • Dodaj i usuń wpisy z listy dozwolonych/zablokowanych dzierżaw: członkostwo przypisane z następującymi uprawnieniami:
        • Autoryzacja i ustawienia/Ustawienia zabezpieczeń/Dostrajanie wykrywania (zarządzanie)
      • Dostęp tylko do odczytu do listy dozwolonych/zablokowanych dzierżaw:
        • Autoryzacja i ustawienia/Ustawienia zabezpieczeń/Tylko do odczytu.
        • Autoryzacja i ustawienia/Ustawienia zabezpieczeń/Podstawowe ustawienia zabezpieczeń (odczyt)..
    • uprawnienia Exchange Online:
      • Dodaj i usuń wpisy z listy dozwolonych/zablokowanych dzierżaw: członkostwo w jednej z następujących grup ról:
        • Zarządzanie organizacją lub administrator zabezpieczeń (rola administratora zabezpieczeń).
        • Operator zabezpieczeń (Menedżer AllowBlockList dzierżawy).
      • Dostęp tylko do odczytu do listy dozwolonych/zablokowanych dzierżaw: członkostwo w jednej z następujących grup ról:
        • Czytelnik globalny
        • Czytelnik zabezpieczeń
        • Konfiguracja tylko do wyświetlania
        • Zarządzanie organizacją tylko do wyświetlania
    • uprawnienia Microsoft Entra: członkostwo w rolach administratora globalnego, administratora zabezpieczeń, czytelnika globalnego lub czytelnika zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

Twórca zezwalać na wpisy dla adresów URL

Nie można tworzyć wpisów dozwolonych dla adresów URL bezpośrednio na liście dozwolonych/zablokowanych dzierżaw. Niepotrzebne zezwalanie na wpisy naraża organizacji na złośliwe wiadomości e-mail, które zostałyby przefiltrowane przez system.

Zamiast tego użyjesz karty Adresy URL na stronie Przesłane pod adresem https://security.microsoft.com/reportsubmission?viewid=url. Gdy prześlesz zablokowany adres URL, ponieważ nie powinien zostać zablokowany (wynik fałszywie dodatni), możesz wybrać pozycję Zezwalaj na dodawanie tego adresu URL i zezwalać na wpis dla adresu URL na karcie Adresy URL na stronie Zezwalaj na dzierżawę/Blokuj Listy. Aby uzyskać instrukcje, zobacz Raportuj dobre adresy URL do firmy Microsoft.

Uwaga

Tworzymy wpisy zezwalające dla adresów URL, które zostały uznane za złośliwe przez nasze filtry podczas przepływu poczty lub w momencie kliknięcia.

Zezwalamy na kolejne komunikaty zawierające odmiany oryginalnego adresu URL. Na przykład użyjesz strony Przesłane , aby zgłosić nieprawidłowo zablokowany adres URL www.contoso.com/abc. Jeśli organizacja później otrzyma komunikat zawierający adres URL (na przykład www.contoso.com/abc: , www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5, lub www.contoso.com/abc/whatver), komunikat nie jest blokowany na podstawie adresu URL. Innymi słowy, nie musisz zgłaszać firmie Microsoft wielu odmian tego samego adresu URL, co dobry.

Gdy jednostka we wpisie zezwalania zostanie ponownie napotkana (podczas przepływu poczty lub po kliknięciu), wszystkie filtry skojarzone z tą jednostką zostaną zastąpione.

Domyślnie zezwalaj na wpisy adresów URL przez 30 dni. W ciągu tych 30 dni firma Microsoft uczy się z wpisów dozwolonych i usuwa je lub automatycznie je rozszerza. Gdy firma Microsoft dowie się z usuniętych wpisów dozwolonych, komunikaty zawierające te adresy URL zostaną dostarczone, chyba że coś innego w wiadomości zostanie wykryte jako złośliwe.

Jeśli podczas przepływu poczty wiadomości zawierające dozwolony adres URL przekazują inne kontrole w stosie filtrowania, komunikaty są dostarczane. Jeśli na przykład komunikat przejdzie testy uwierzytelniania poczty e-mail i filtrowanie plików, komunikat zostanie dostarczony, jeśli zawiera również dozwolony adres URL.

Podczas klikania adres URL zezwala na wpis zastępuje wszystkie filtry skojarzone z jednostką adresu URL, co umożliwia użytkownikom dostęp do adresu URL.

Pozycja zezwalania na adres URL nie uniemożliwia opakowywania adresu URL przez ochronę bezpiecznych łączy w Ochrona usługi Office 365 w usłudze Defender. Aby uzyskać więcej informacji, zobacz Nie przepisać ponownie listy w SafeLinks.

Twórca wpisy blokowe dla adresów URL

Email komunikaty zawierające te zablokowane adresy URL są blokowane jako wyłudzanie informacji o wysokim poziomie ufności. Komunikaty zawierające zablokowane adresy URL są poddawane kwarantannie.

Aby utworzyć wpisy blokowe dla adresów URL, użyj jednej z następujących metod:

Dostępne są następujące opcje tworzenia wpisów blokowych dla adresów URL:

Użyj portalu Microsoft Defender, aby utworzyć wpisy blokowe dla adresów URL na liście dozwolonych/zablokowanych dzierżaw

  1. W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do sekcji Zasady, & reguły zasad>zagrożeń>, sekcja >Zezwalaj/blokuj Listy dzierżawy. Możesz też przejść bezpośrednio do strony Zezwalaj/blokuj listę dzierżawy , użyj polecenia https://security.microsoft.com/tenantAllowBlockList.

  2. Na stronie Zezwalaj/blokuj listę dzierżawy wybierz kartę Adresy URL .

  3. Na karcie Adresy URL wybierz pozycję Blokuj.

  4. W wyświetlonym menu wysuwowym Blokuj adresy URL skonfiguruj następujące ustawienia:

    • Dodaj adresy URL z symbolami wieloznaczowymi: wprowadź jeden adres URL na wiersz, maksymalnie 20. Aby uzyskać szczegółowe informacje na temat składni wpisów adresu URL, zobacz składnię adresu URL dla sekcji Zezwalaj na dzierżawę/Lista bloków w dalszej części tego artykułu.

    • Usuń wpis bloku po: Wybierz z następujących wartości:

      • Nigdy nie wygasaj
      • 1 dzień
      • 7 dni
      • 30 dni (wartość domyślna)
      • Konkretna data: Maksymalna wartość to 90 dni od dnia dzisiejszego.

    • Uwaga opcjonalna: wprowadź opisowy tekst, dla którego blokujesz adresy URL.

    Po zakończeniu pracy z wysuwaną pozycją Blokuj adresy URL wybierz pozycję Dodaj.

Na karcie Adresy URL znajduje się wpis.

Tworzenie wpisów blokowych dla adresów URL na liście dozwolonych/zablokowanych dzierżawców przy użyciu programu PowerShell

W Exchange Online programu PowerShell użyj następującej składni:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

W tym przykładzie dodano wpis bloku dla adresu URL contoso.com i wszystkich poddomen (na przykład contoso.com i xyz.abc.contoso.com). Ponieważ nie użyto parametrów ExpirationDate lub NoExpiration, wpis wygasa po 30 dniach.

New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz New-TenantAllowBlockListItems.

Użyj portalu Microsoft Defender, aby wyświetlić wpisy adresów URL na liście dozwolonych/zablokowanych dzierżaw

W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do obszaru Zasady & reguły> zasadzagrożeń>Zezwalaj na dzierżawę/blokuj Listy w sekcji Reguły. Możesz też przejść bezpośrednio do strony Zezwalaj na dzierżawę/Blokuj Listy, użyj polecenia https://security.microsoft.com/tenantAllowBlockList.

Wybierz kartę Adresy URL .

Na karcie Adresy URL można sortować wpisy, klikając dostępny nagłówek kolumny. Dostępne są następujące kolumny:

  • Wartość: adres URL.
  • Akcja: Dostępne wartości to Zezwalaj lub Blokuj.
  • Zmodyfikowane przez
  • Ostatnia aktualizacja
  • Data ostatniego użycia: data ostatniego użycia wpisu w systemie filtrowania w celu zastąpienia werdyktu.
  • Usuń: data wygaśnięcia.
  • Uwagi

Aby filtrować wpisy, wybierz pozycję Filtruj. W wyświetlonym okienku wysuwowym Filtr są dostępne następujące filtry:

  • Akcja: Dostępne wartości to Zezwalaj i Blokuj.
  • Nigdy nie wygasaj: lub
  • Ostatnia aktualizacja: wybierz pozycję Od i do dat.
  • Data ostatniego użycia: wybierz pozycję Od i Do dat.
  • Usuń w: wybierz pozycję Od i Do dat.

Po zakończeniu w wysuwnym filtrze wybierz pozycję Zastosuj. Aby wyczyścić filtry, wybierz pozycję Wyczyść filtry.

Użyj pola Search i odpowiedniej wartości, aby znaleźć określone wpisy.

Aby pogrupować wpisy, wybierz pozycję Grupuj , a następnie wybierz pozycję Akcja. Aby rozgrupować wpisy, wybierz pozycję Brak.

Używanie programu PowerShell do wyświetlania wpisów dla adresów URL na liście dozwolonych/zablokowanych dzierżaw

W Exchange Online programu PowerShell użyj następującej składni:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

Ten przykład zwraca wszystkie dozwolone i zablokowane adresy URL.

Get-TenantAllowBlockListItems -ListType Url

W tym przykładzie wyniki są filtrowane według zablokowanych adresów URL.

Get-TenantAllowBlockListItems -ListType Url -Block

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-TenantAllowBlockListItems.

Użyj portalu Microsoft Defender, aby zmodyfikować wpisy adresów URL na liście dozwolonych/zablokowanych dzierżaw

W istniejących wpisach adresu URL można zmienić datę wygaśnięcia i zanotować.

  1. W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do sekcji Zasady, & reguły zasad>zagrożeń>, sekcja >Zezwalaj/blokuj Listy dzierżawy. Możesz też przejść bezpośrednio do strony Zezwalaj na dzierżawę/Blokuj Listy, użyj polecenia https://security.microsoft.com/tenantAllowBlockList.

  2. Wybierz kartę Adresy URL

  3. Na karcie Adresy URL wybierz wpis z listy, zaznaczając pole wyboru obok pierwszej kolumny, a następnie wybierz wyświetloną akcję Edytuj.

  4. W wyświetlonym wysuwu Edytuj adres URL są dostępne następujące ustawienia:

    • Blokuj wpisy:
      • Usuń wpis bloku po: Wybierz z następujących wartości:
        • 1 dzień
        • 7 dni
        • 30 dni
        • Nigdy nie wygasaj
        • Konkretna data: Maksymalna wartość to 90 dni od dnia dzisiejszego.
      • Uwaga opcjonalna
    • Zezwalaj na wpisy:
      • Usuń wpis zezwalania po: Wybierz z następujących wartości:
        • 1 dzień
        • 7 dni
        • 30 dni
        • Konkretna data: Maksymalna wartość to 30 dni od dnia dzisiejszego.
      • Uwaga opcjonalna

    Po zakończeniu w wysuwnym Edytuj adres URL wybierz pozycję Zapisz.

Porada

W wysuwanych szczegółach wpisu na karcie Adresy URL użyj pozycji Wyświetl przesyłanie w górnej części wysuwanego menu, aby przejść do szczegółów odpowiedniego wpisu na stronie Przesłane . Ta akcja jest dostępna, jeśli przesłanie było odpowiedzialne za utworzenie wpisu na liście dozwolonych/zablokowanych dzierżaw.

Modyfikowanie wpisów adresów URL na liście dozwolonych/zablokowanych dzierżawców przy użyciu programu PowerShell

W Exchange Online programu PowerShell użyj następującej składni:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Ten przykład zmienia datę wygaśnięcia wpisu bloku dla określonego adresu URL.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Set-TenantAllowBlockListItems.

Użyj portalu Microsoft Defender, aby usunąć wpisy adresów URL z listy dozwolonych/zablokowanych dzierżaw

  1. W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do sekcji Zasady, & reguły zasad>zagrożeń>, sekcja >Zezwalaj/blokuj Listy dzierżawy. Możesz też przejść bezpośrednio do strony Zezwalaj/blokuj listę dzierżawy , użyj polecenia https://security.microsoft.com/tenantAllowBlockList.

  2. Wybierz kartę Adresy URL .

  3. Na karcie Adresy URL wykonaj jedną z następujących czynności:

    • Wybierz wpis z listy, zaznaczając pole wyboru obok pierwszej kolumny, a następnie wybierz wyświetloną akcję Usuń .

    • Wybierz wpis z listy, klikając dowolne miejsce w wierszu innym niż pole wyboru. W wyświetlonym oknie wysuwowym szczegółów wybierz pozycję Usuń w górnej części wysuwanego menu.

      Porada

      Aby wyświetlić szczegółowe informacje o innych wpisach bez opuszczania wysuwanego szczegółów, użyj pozycji Poprzedni element i Następny element w górnej części wysuwanego elementu.

  4. W wyświetlonym oknie dialogowym ostrzeżenia wybierz pozycję Usuń.

Na karcie Adresy URL wpis nie jest już wyświetlany.

Porada

Możesz zaznaczyć wiele wpisów, zaznaczając każde pole wyboru lub zaznaczając wszystkie wpisy, zaznaczając pole wyboru obok nagłówka kolumny Wartość .

Usuwanie wpisów adresów URL z listy dozwolonych/zablokowanych dzierżawców przy użyciu programu PowerShell

W Exchange Online programu PowerShell użyj następującej składni:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>

W tym przykładzie usunięto wpis bloku dla określonego adresu URL z listy zezwalania/blokowania dzierżawy.

Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Remove-TenantAllowBlockListItems.

Składnia adresu URL listy dozwolonych/zablokowanych dzierżaw

  • Adresy IPv4 i IPv6 są dozwolone, ale porty TCP/UDP nie są.

  • Rozszerzenia nazw plików nie są dozwolone (na przykład test.pdf).

  • Unicode nie jest obsługiwane, ale punycode jest.

  • Nazwy hostów są dozwolone, jeśli wszystkie następujące instrukcje są prawdziwe:

    • Nazwa hosta zawiera kropkę.
    • Po lewej stronie kropki znajduje się co najmniej jeden znak.
    • Po prawej stronie okresu znajdują się co najmniej dwa znaki.

    Na przykład t.co jest dozwolone lub .comcontoso. niedozwolone.

  • Ścieżki podrzędne nie są dorozumiane w przypadku zezwalania.

    Na przykład contoso.com nie zawiera elementu contoso.com/a.

  • Symbole wieloznaczne (*) są dozwolone w następujących scenariuszach:

    • Po lewym symbolu wieloznacznym musi następować kropka określająca poddomenę. (dotyczy tylko bloków)

      Na przykład *.contoso.com jest dozwolone; *contoso.com jest niedozwolone.

    • Aby określić ścieżkę, prawy symbol wieloznaczny musi być zgodny z ukośnikiem (/).

      Na przykład contoso.com/* jest dozwolone lub contoso.com*contoso.com/ab* niedozwolone.

    • *.com* jest nieprawidłowa (nie jest to domena rozpoznawalna, a prawy symbol wieloznaczny nie podąża za ukośnikiem).

    • Symbole wieloznaczne nie są dozwolone w adresach IP.

  • Znak kafelka (~) jest dostępny w następujących scenariuszach:

    • Lewy kafelek oznacza domenę i wszystkie poddomeny.

      Na przykład ~contoso.com zawiera contoso.com i *.contoso.com.

  • Nazwa użytkownika lub hasło nie są obsługiwane ani wymagane.

  • Cudzysłowy (' lub ") są nieprawidłowymi znakami.

  • Adres URL powinien zawierać wszystkie przekierowania tam, gdzie to możliwe.

Scenariusze wpisu adresu URL

Prawidłowe wpisy adresów URL i ich wyniki są opisane w poniższych podsekcjach.

Scenariusz: Blokowanie domeny najwyższego poziomu

Wpis: *.<TLD>/*

  • Blokuj dopasowanie:
    • a.TLD
    • TLD/abcd
    • b.abcd.TLD
    • TLD/contoso.com
    • TLD/q=contoso.com
    • www.abcd.TLD
    • www.abcd.TLD/q=a@contoso.com

Scenariusz: Brak symboli wieloznacznych

Wpis: contoso.com

  • Zezwalaj na dopasowanie: contoso.com

  • Nie dopasuj zezwalaj:

    • abc-contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Blokuj dopasowanie:

    • contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Nie dopasuj blokuj: abc-contoso.com

Scenariusz: Symbol wieloznaczny z lewej (poddomena)

Porada

Pozycja Zezwalaj na wpisy tego wzorca jest obsługiwana tylko w przypadku zaawansowanej konfiguracji dostarczania.

Wpis: *.contoso.com

  • Zezwalaj na dopasowanie i blokuj dopasowanie:

    • www.contoso.com
    • xyz.abc.contoso.com

  • Nie dopasuj opcji Zezwalaj i Blokuj nie dopasuj:

    • 123contoso.com
    • contoso.com
    • test.com/contoso.com
    • www.contoso.com/abc

Scenariusz: symbol wieloznaczny z prawej strony u góry ścieżki

Wpis: contoso.com/a/*

  • Zezwalaj na dopasowanie i blokuj dopasowanie:

    • contoso.com/a/b
    • contoso.com/a/b/c
    • contoso.com/a/?q=joe@t.com

  • Nie dopasuj opcji Zezwalaj i Blokuj nie dopasuj:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

Scenariusz: Lewy kafelek

Porada

Pozycja Zezwalaj na wpisy tego wzorca jest obsługiwana tylko w przypadku zaawansowanej konfiguracji dostarczania.

Wpis: ~contoso.com

  • Zezwalaj na dopasowanie i blokuj dopasowanie:

    • contoso.com
    • www.contoso.com
    • xyz.abc.contoso.com

  • Nie dopasuj opcji Zezwalaj i Blokuj nie dopasuj:

    • 123contoso.com
    • contoso.com/abc
    • www.contoso.com/abc

Scenariusz: Sufiks z prawej symboli wieloznaczny

Wpis: contoso.com/*

  • Zezwalaj na dopasowanie i blokuj dopasowanie:

    • contoso.com/?q=whatever@fabrikam.com
    • contoso.com/a
    • contoso.com/a/b/c
    • contoso.com/ab
    • contoso.com/b
    • contoso.com/b/a/c
    • contoso.com/ba

  • Pozycja Zezwalaj nie jest dopasowana i nie dopasuj blokuj: contoso.com

Scenariusz: Lewa poddomena wieloznaczna i sufiks z prawym symbolem wieloznaczowym

Porada

Pozycja Zezwalaj na wpisy tego wzorca jest obsługiwana tylko w przypadku zaawansowanej konfiguracji dostarczania.

Wpis: *.contoso.com/*

  • Zezwalaj na dopasowanie i blokuj dopasowanie:

    • abc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/c
    • www.contoso.com/a
    • www.contoso.com/b/a/c
    • xyz.contoso.com/ba

  • Pozycja Zezwalaj nie jest dopasowana i Blokuj nie jest dopasowana: contoso.com/b

Scenariusz: lewy i prawy kafelek

Porada

Pozycja Zezwalaj na wpisy tego wzorca jest obsługiwana tylko w przypadku zaawansowanej konfiguracji dostarczania.

Wpis: ~contoso.com~

  • Zezwalaj na dopasowanie i blokuj dopasowanie:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/b
    • xyz.abc.contoso.com
    • abc.xyz.contoso.com/a/b/c
    • contoso.com/b/a/c
    • test.com/contoso.com

  • Nie dopasuj opcji Zezwalaj i Blokuj nie dopasuj:

    • 123contoso.com
    • contoso.org
    • test.com/q=contoso.com

Scenariusz: adres IP

Wpis: 1.2.3.4

  • Zezwalaj na dopasowanie i blokuj dopasowanie: 1.2.3.4

  • Nie dopasuj opcji Zezwalaj i Blokuj nie dopasuj:

    • 1.2.3.4/a
    • 11.2.3.4/a

Adres IP z prawą symbolem wieloznacznym

Wpis: 1.2.3.4/*

  • Zezwalaj na dopasowanie i blokuj dopasowanie:
    • 1.2.3.4/b
    • 1.2.3.4/baaaa

Przykłady nieprawidłowych wpisów

Następujące wpisy są nieprawidłowe:

  • Brakujące lub nieprawidłowe wartości domeny:

    • Contoso
    • *.Contoso.*
    • *.Com
    • *.pdf

  • Symbol wieloznaczny w tekście lub bez znaków odstępów:

    • *contoso.com
    • contoso.com*
    • *1.2.3.4
    • 1.2.3.4*
    • contoso.com/a*
    • contoso.com/ab*

  • Adresy IP z portami:

    • contoso.com:443
    • abc.contoso.com:25

  • Symbole wieloznaczne bez opisu:

    • *
    • *.*

  • Symbole wieloznaczne środkowe:

    • conto*so.com
    • conto~so.com

  • Podwójne symbole wieloznaczne

    • contoso.com/**
    • contoso.com/*/*