<div dir="ltr">Block 443? Not even possible since most of the portals/web servers now a days works on TCP/443<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Oct 2, 2019 at 6:57 PM Alan Clegg <<a href="mailto:alan@clegg.com">alan@clegg.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 10/2/19 8:00 AM, Blason R wrote:<br>
> Hmm that is a good idea to block the DOH queries but what I understood<br>
> is blocking on perimeter level would be more appropriate.<br>
<br>
To nullify the abilities of DoH, you can block port TCP/443.<br>
<br>
That is pretty much guaranteed to keep DoH from working, but you may<br>
want to test this solution in the lab before you deploy widely.<br>
<br>
This method of controlling DoH may have side-effects.<br>
<br>
AlanC<br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div>