我有一个小型网络,我帮助营地管理员。我在 Windows Server 2008 SBS 机上设置了 OpenDNS 用于过滤。营地使用 Sonicwall TZ200 防火墙。
我注意到,通过更改设备上的 DNS 设置,可以绕过 OpenDNS,并消除过滤。
我是否需要在 Sonicwall 中设置规则来强制使用 OpenDNS,或者我在 Server 2008 的 DNS 设置中忽略了什么?
答案1
只需阻止所有出站流量53/udp和53/tcp流量(发往 OpenDNS IP 地址的流量除外)。这是一项相当标准的措施,不仅可以控制内容,还可以阻止试图更改系统 DNS 设置以指向恶意服务器的恶意软件。