阻止绕过 OpenDNS

阻止绕过 OpenDNS

我有一个小型网络,我帮助营地管理员。我在 Windows Server 2008 SBS 机上设置了 OpenDNS 用于过滤。营地使用 Sonicwall TZ200 防火墙。

我注意到,通过更改设备上的 DNS 设置,可以绕过 OpenDNS,并消除过滤。

我是否需要在 Sonicwall 中设置规则来强制使用 OpenDNS,或者我在 Server 2008 的 DNS 设置中忽略了什么?

答案1

只需阻止所有出站流量53/udp53/tcp流量(发往 OpenDNS IP 地址的流量除外)。这是一项相当标准的措施,不仅可以控制内容,还可以阻止试图更改系统 DNS 设置以指向恶意服务器的恶意软件。

相关内容