手工创建域名黑名单

背景信息

域名黑名单是一种阻断措施，华为乾坤将域名黑名单下发给设备后，内部资产将不能访问黑名单中的恶意域名。

一般情况下，华为乾坤对威胁事件进行智能分析后，自动下发域名黑名单。此外，用户还可以根据实际的网络环境或业务需要，从设备维度（针对某设备）手动下发域名黑名单，作为上述域名黑名单下发的补充手段，以提高安全防护的灵活性。

USG6000F-C系列天关、USG6000F系列防火墙、USG12000系列防火墙暂不支持下发域名黑名单功能。

高等级租户享有对自身及下级租户的域名黑名单的创建、修改、删除权限。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。
2. 在右上角菜单栏选择“黑白名单”。
3. 选择“黑名单 > 域名黑名单”页签，单击“创建”。
   域名支持正则匹配，具体规则请将鼠标悬停在图标上查看。

   图1 创建域名黑名单

   

4. 单击“确定”，将域名黑名单部署到指定设备。
   

   域名黑名单不会立即下发到设备的DNS过滤配置文件。华为乾坤每分钟批量下发一次，默认有效期为永久。