เนื่องจาก บาง website มีการเปิดใช้งาน TLS , Encrypted Client Hello (ECH) ทำให้ content security policy ไม่สามารถ block website ได้
วิธีแก้ไข้
1.Configure a block DoH policy to block TCP ports 443 & 853 and force sending the DNS queries over UDP port 53 (so that can intercept the DNS queries).
เฉพาะ destination DNS Server หรือ อื่นๆที่ users ใช้งาน
IPv4: 1.1.1.1, 1.0.0.1
IPv6: 2606:4700:4700::1111, 2606:4700:4700::1001
IPv4: 8.8.8.8, 8.8.4.4
IPv6: 2001:4860:4860::8888, 2001:4860:4860::8844
IPv4: 9.9.9.9, 149.112.112.112 
2.Create custom IPS signature to restrict the use of ECH.
3.Configure IPS rule to implement the custom IPS rule.
4.Configure the policy and included the IPS rule to intercept DNS response packets and force them to revert to unencrypted Client Hello handshake.
Solution
Configured IPS rule and policies to intercept the DNS packets and force the packets to revert to unencrypted Client Hello handshake.
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น