【终端数据防泄密】【DLP相关】HOST类型HTTP白名单勿与公网上DNS域名冲突

2线-周庆喜发表于:2020年09月11日 16:49:02更新于:2020年09月15日 11:08:42

用户添加自搭建HOST类型http/https服务器,可能有将其加入白名单的需求。用户需要注意,自己搭建的HOST http/https服务器的HOST名字要避免与公网上DNS数据库中能查找到的域名一样或者通配。

例如:

公网有"http://a.test.com"的DNS,

若用户自搭建HOST类型http/https服务器HOST名恰好也设置为a.test.com

用户将a.test.com加入HTTP白名单,这时的实际情况是,会将公网的DNS解析出的IP地址加入白名单中,而用户自己搭建的HOST http/https服务器的HOST a.test.com服务器IP并未加入,上传其上的数据仍然会被拦截。