服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 阻止OpenDNS的绕过
Intereting Posts
增加软件RAID 10的大小 如何从SQL Server 2000企业pipe理器中删除死亡的SQL Server注册? 多networking需要VLAN隔离吗? 如果硬链接不被保留,会发生什么? scp与焦油pipe,并继续进行,如果shellclosures ssl产品和推荐的ssl之间的区别 如何强制apache在预定的时间之后删除请求? 如何将kwargs从状态文件传递到我的自定义模块? 可能已经把自己locking了 调整这个特定的分区,Mac OS 如何为AWS Elastic Load Balancer设置冗余? 压缩磁带集..但在2.27TB ..空间的尽头 为什么某些TLD在区域根目录上有MXlogging? 例如.ai 我应该采取哪些措施以最好地尝试恢复失败的软件raid5设置? 为什么我的SSL证书在Android上不受信任?

阻止OpenDNS的绕过

我有一个小networking,我帮助营地的pipe理员。 我将OpenDNS设置为在Windows Server 2008 SBS框上进行筛选。 阵营使用Sonicwall TZ200防火墙。

我注意到,通过更改设备上的DNS设置,OpenDNS可以被绕过,过滤被中和。

我是否需要在Sonicwall中设置一个强制OpenDNS的规则,或者在DNS设置中有一些我在Server 2008中忽略的东西?

只要阻止所有出站53/udp53/tcpstream量,除了那些注定OpenDNS的IP地址。 这是一个相当标准的措施,不仅可以控制内容,还可以阻止试图将系统DNS设置更改为恶意服务器的恶意软件。