我遇到了一个问题,我没有找到其他方法来限制我服务器上的所有出站流量。我有一个 Web 服务,它单独部署在服务器上。大约一个月前,我收到了来自 HETZNER 数据中心的 NETSCAN 警告。列表中有很多 IP,它们都在端口 80 上。但我的应用程序都没有向这些 IP 发送请求。我关闭了 Web 服务几次,错误就消失了。但由于我没有更改代码中的任何内容,所以我无法得出结论为什么会发生这种情况。现在,我知道 Web 服务仅适用于某些特定域(总共 10 个域地址),而不能用于其他任何域,但 Web 服务在服务器上运行,我想阻止端口 80 上的所有出站流量,除了那些确定的域。有没有办法通过 Windows 防火墙直接阻止域而不是 IP 范围/端口?如果没有,是否有任何软件包(包括防病毒/防火墙)可以安装在我的服务器上来执行此操作?
答案1
如果您的路由器具有某种形式的 URL 过滤功能,您可能可以在路由器上执行此操作。另一种方法是设置您自己的自定义 DNS 区域并将其用于您的服务器。通过为允许的域添加存根区域,您的服务器将无法解析除您添加的域之外的任何内容。