正在考虑将域对象用作防火墙规则中的来源。与检查点支持协商之后,如果您的域对象表示多个IP地址,则似乎是不可能的。
SK42128

病征

   包含域对象的规则将仅解析为关联的IP地址之一,从而导致请求站点不返回网页。 

原因

域对象通过运行nslookup命令时出现的第一个IP地址来解析域名。

对于使用nslookup命令的域,请使用域对象 仅解析为一个IP地址.
不能与解析为多个IP地址的域名一起使用。
—————————–
SK41632还对域对象的工作原理进行了一些解释,其中包括以下最佳实践规则:
“经验法则: 

  • 如果可以,请避免使用域对象。
  • 尽可能将它们放置在规则库中,以最大程度地降低给定数据包在落入域对象之前命中使用网络对象的规则的机会。
  • 以这种方式在域对象上方构造规则,以便在落入域对象之前捕获尽可能多的流量。”
最重要的是将域对象放得尽可能深,以减少由反向名称解析引起的延迟。

通过 网络安全

关于“检查点域对象”的14条思考
  1. 嘿,我知道这不是主题,但我想知道您是否知道我可以添加到博客中的任何可自动发布最新推文的小部件
    推特更新。我一直在寻找这样的插件
    在相当长的一段时间内,并希望您会对这样的事情有所了解。

    如果您遇到任何问题,请告诉我。
    我非常喜欢阅读您的博客,并期待着
    您的新更新。

    随时访问我的主页… 按摩用品

  2. 每个周末,我都会根据需要访问该网站
    享受,因为这个网站的构图也非常有趣。

    这是我的网站:放松对猫的按摩; ,

  3. 如你读我的想法!像你一样,你似乎对此了解很多
    在其中写了这本书。我认为您可以在几分后完成

    可以将消息传递到首页,但除此之外,这是一个出色的博客。
    优秀的读物。我一定会回来。

    随时访问我的网页– Massage vienna va(weier192.tumblr.com)

  4. 感谢您的吉祥文字。如果真相是
    被告知曾经是一个享受账户。看起来很复杂
    远远超出您的满意!顺便说一下,我们如何沟通?

    我的页面美容秘诀古兰经()

  5. 嗨,那里的网站很棒!运行这样的博客是否需要
    大量的工作?我绝对没有编程方面的专业知识
    但我一直希望在不久的将来建立自己的博客。
    无论如何,如果您有任何建议或技巧
    新博客所有者请分享。我知道这个
    是没有话题,但是我只是想问。非常感谢!

    我的主页:没有兔子的美丽(http://twominutestwobook.over-blog.com/)

  6. 我的堂兄向我推荐了这个博客。我不确定这个帖子是否是他写的,没人知道
    关于我的困难如此详细。你太不可思议了!
    谢谢!

    随意浏览我的网站:商业计划模板()

  7. 您想如何让我知道您使用的是哪个网络主机?
    我已将您的博客加载到3个完全不同的网站中
    浏览器,我必须说这个博客的加载速度比大多数博客要快得多。

    您能以合理的价格推荐好的互联网托管服务提供商吗
    价钱?非常感谢,谢谢!

    这是我的主页: 按摩器

发表评论