pfSense 中的 ACL 阻止域/IP - 从 DNS 进行空路由是否更有效

pfSense 中的 ACL 阻止域/IP - 从 DNS 进行空路由是否更有效

开始对一些企业部署的 pfSense 路由器进行微调,为了更好地保护隐私和安全,我们开始通过 pfBlockerNG 推出黑名单。

加载大量列表会增加内存和 CPU 的使用率,所以我在想最好只将规则加载到本地 DNS 服务器(Windows Server 2016)并通过将 127.0.0.1 清空来阻止吗?

缺点是动态规则集不会自动更新。

从商业/企业的角度来看,朝某个方向发展是否更好,还是只是根据具体情况而变化?

相关内容