|
|
|
|
|
|
|
|
C - 防火墙模式(位于“选项/系统/防火墙模式”)
保持默认设定“增强”,不建议作改动。
D-系统和应用程序全局规则(位于“选项/系统/系统和应用程序全局规则”)
D1-指定DNS服务器地址
DNS(Domain Name System)是通过域名来确定IP地址的一种方法(如 otupostfirewall.com的IP地址是216.12.219.12。详情请查阅RFC 1034 - Domain names - concepts and facilities)。因为连接网站时DNS信息必须通过防火墙以实现IP地址查询,一些木马以及泄漏测试就试图把它们的通讯伪装成DNS请求。然而通过把DNS通讯地址限定为你的ISP所提供的DNS服务器,这种伪DNS请求就可以被有效的拦截。有两 种方法可以完成这项任务:
(a). “全局DNS”设置-把你的ISP的DNS服务器地址加入到全局规则中
改动收益:通过少量工作即可完成上述任务。
付出代价:如果你通过多家ISP上网,那么所有的服务器地址都需要被添加进去-如果你更换了ISP或者ISP更改了它们的服务器地址,那么你就需要把新的地址更新进规则中去。如果你有程序或者网络环境需要应用反复式DNS查询(Windows环境下通常使 用递归式查询,反复式通常是应用于DNS服务器之间),那么配置这条规则就可能会出现问题。
步骤:
●找到你的ISP使用的DNS服务器地址。最简单的方法就是在命令行窗口中使用“i页码:[1] [2] [3] [4] [5] [6] [7] 第1页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
