正在思考在防火墙规则中使用域对象作为源。在使用CheckPoint支持咨询之后,如果您的域对象表示多个IP地址,似乎是不可能的。
SK42128

症状

    包含域对象的规则仅解析为关联的IP地址之一,导致对不返回网页的站点的请求。 

原因

域对象通过运行nslookup命令时出现的第一个IP地址解析域名。

解决方案

使用域的域对象,当使用nslookup命令时, 仅解决一个IP地址.
它不能与解析为多个IP地址的域名。
----------
此外SK41632还解释了一点点域对象的工作原理包括以下最佳实践规则:
“经验法则: 

  • 避免使用域对象,如果可以。
  • 将它们放在规则库中,尽可能最大限度地提高给定数据包击中使用网络对象的规则的机会,然后才会陷入域对象。
  • 以这样的方式构建域对象上方的规则,以捕获多余的流量,就像您在遍及域对象之前一样。“
最重要的是将域对象深入,尽可能深,以减少由反向名称解析引起的延迟。

经过 Netsec.

14关于“检查点域对象”的思考
  1. 嘿,我知道这是脱离话题,但我想知道你是否知道任何小部件,我可以添加到我的博客中自动推文我最新的
    推特更新。一世'一直在寻找这样的插件
    很长一段时间,希望你能拥有这样的东西。

    如果你遇到任何东西,请告诉我。
    我真的喜欢读你的博客,我很期待
    到您的新更新。

    随意访问我的主页...... 按摩用品

  2. 每个周末,我曾经每天要去访问这个中国体育彩票开奖,就像我想要的那样
    享受,因为这个中国体育彩票开奖对讲机也非常好看。

    这是我的中国体育彩票开奖:猫放松按摩; ,

  3. 什么'它达到每一个身体,它'我的第一次快速访问这个博客;这个中国体育彩票开奖包括令人敬畏的
    真的很好的东西赞成读者。

    看看我的网络博客 - 休闲按摩加工

  4. 它如你读到我的想法!你似乎很了解这一点,就像你一样
    在其中写了这本书。我认为你可以用几分钱。

    向消息供应一点,但不是那样,这是出色的博客。
    一个很好的阅读。我一定会回来。

    随意访问我的网页 - 按摩维也纳VA(weier192.tumblr.com.)

  5. 谢谢你的吉祥写作。如果真相是
    告诉曾经是一个享受账户。看起来很复杂
    远离你的令人愉快!顺便说一下,我们如何沟通?

    我的页面美容提示古兰经()

  6. 我认为这个中国体育彩票开奖的管理员真的努力支持他的中国体育彩票开奖,因为这里的所有信息
    是基于质量的信息。

    这是我的中国体育彩票开奖 Mireya.

  7. 嗨有很棒的中国体育彩票开奖!运行博客,如此
    一定数量的工作?我在编程中绝对没有专业知识
    但我一直希望在不久的将来开始我自己的博客。
    无论如何,如果您有任何建议或技术
    新博客所有者请分享。我知道这个
    是关闭主题,但我只是想问一下。非常感谢!

    我的主页:没有兔子的美丽(http://twominutestwobook.over-blog.com/)

  8. 你好,我是Kavin,这是我第一次评论任何地方,当我阅读本文时
    我以为我也可以由于这个明智的帖子发表评论。

    我的中国体育彩票开奖; 按摩卡拉马佐

  9. 我的配偶和我偶尔从一个不同的页面偶然发现,我也可以检查一下。

    我喜欢我所看到的,现在我跟着你。期待着看
    你的网页又一次。

    还要访问我的网页; 提示按摩治疗师

  10. 我的堂兄们暗示了这个博客。一世'我不确定这篇文章是由他写的,因为没有其他人知道
    这么详细地了解我的困难。你太不可思议了!
    谢谢!

    随意冲浪到我的中国体育彩票开奖:商业计划模板()

  11. 我被堂兄介绍了这个中国体育彩票开奖。
    I'm不确定这篇文章是否被他写的不是一个人
    否则知道我的麻烦很详细。你很棒!

    谢谢!

    我的中国体育彩票开奖; 放松按摩墨尔本

  12. 你想让我知道哪个中国体育彩票开奖你're using?
    I'在3个完全不同的网络中加载了博客
    浏览器和我必须说出这个博客加载了很多,那么大多数。

    你能以合理的方式推荐一位良好的互联网托管提供商吗?
    价格?非常感谢,我很欣赏它!

    这是我的主页: 按摩Asmr.

发表评论