|
|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
DNS/IP过滤
目录
1. 什么是DNS/IP过滤2. 启用DNS/IP过滤
1. 什么是DNS/IP过滤
- DNS过滤简介
DNS过滤即在域名解析时就进行限制,可以过滤内部电脑向互联网发出的域名查询请求(DNS协议),域名解析不成功,客户机自然就访问不了该网页
启用DNS过滤的作用
- 可以更加有效的限制客户机对域名的访问
- 过滤更彻底, 强于URL过滤
- IP过滤简介
这里的IP过滤是指外网IP
启用IP过滤的作用
- 可以禁止客户机访问某些外网IP
- 为DNS过滤增加了一道防护,避免了某些客户机不能通过域名正常访问网址时,采用IP访问网址。
2. 启用DNS/IP过滤
- 启用DNS过滤
Web登录海蜘蛛路由->“防火墙”->“DNS/IP过滤”,将要过滤的域名输入过滤域名列表即可,如下图:
书写规则
对单个IP进行DNS过滤:.baidu.com 1.1.1.1
对多个IP进行DNS过滤:.baidu.com 1.1.1.1,2.2.2.2
对IP段进行DNS过滤:.baidu.com 192.168.1.1-192.168.1.24
对子网进行DNS过滤:.baidu.com 192.168.1.0/24
对单个IP进行多个域名DNS过滤:.baidu.com, .sohu.com 192.168.1.1
复合型DNS过滤:.baidu.com, .sohu.com 192.168.1.0/24,172.16.1.1-172.16.1.24,172.16.1.254
| 提示 | 添加域名.xx.com ,即可过滤所有.xx.com相关的DNS请求信息,比如 www.xx.com , new.xx.com等;如果只想过滤特定的域名,比如 mail.xx.com ,请填写该域名的完整地址。
计算机在解析域名时,首先在本地的DNS缓存中查找,如果找不到才向外发送域名查询数据包,否则直接将缓存中的DNS解析项返回。因此对DNS域名进行过滤时有一定的滞后性,新加入的策略可能不会立即影响到被限制的计算机,须等这些计算机上的DNS缓存过期后才能生效。
|
- 启用IP过滤
将外网IP地址直接写入IP过滤列表中皆可,如土豆IP:202.102.83.90/202.102.83.91
此时,客户机不管是访问土豆域名还是IP都不能成功访问了。
|
|
发表于 2013-4-24 12:01:19
