在我的组织中(每台笔记本电脑使用两个网络 DNS 服务器和一个本地 DNS 解析器),我希望将 DNS 请求限制为仅
- 127.0.0.1
- 192.168.10.201
- 192.168.20.2
- 1.1.1.1
- 1.0.0.1
并阻止所有其他 DNS 请求。我希望通过在 GPO 中创建 Windows 防火墙规则来实现这一点。
那么,除了这些 IP 之外,我怎样才能阻止 TCP/UDP 端口 53 流量?
此配置仅适用于笔记本电脑。当它们位于公司网络中时,网络防火墙会确保除本地 DNS 解析器外,所有传出的 DNS 请求均被阻止。Windows 防火墙应阻止在外部使用其他 DNS 服务器以及使用手机热点或 WWAN 适配器。