Outpost防火墙－－-百炼成钢后的防火墙二

C － 防火墙模式（位于“选项／系统／防火墙模式”）

保持默认设定“增强”，不建议作改动。

D－系统和应用程序全局规则（位于“选项／系统／系统和应用程序全局规则”）

D1－指定DNS服务器地址

DNS（Domain Name System）是通过域名来确定IP地址的一种方法（如 otupostfirewall.com的IP地址是216.12.219.12。详情请查阅RFC 1034 - Domain names - concepts and facilities）。因为连接网站时DNS信息必须通过防火墙以实现IP地址查询，一些木马以及泄漏测试就试图把它们的通讯伪装成DNS请求。然而通过把DNS通讯地址限定为你的ISP所提供的DNS服务器，这种伪DNS请求就可以被有效的拦截。有两 种方法可以完成这项任务：

(a). “全局DNS”设置－把你的ISP的DNS服务器地址加入到全局规则中

改动收益：通过少量工作即可完成上述任务。

付出代价：如果你通过多家ISP上网，那么所有的服务器地址都需要被添加进去－如果你更换了ISP或者ISP更改了它们的服务器地址，那么你就需要把新的地址更新进规则中去。如果你有程序或者网络环境需要应用反复式DNS查询（Windows环境下通常使 用递归式查询，反复式通常是应用于DNS服务器之间），那么配置这条规则就可能会出现问题。

步骤：

●找到你的ISP使用的DNS服务器地址。最简单的方法就是在命令行窗口中使用“ipconfig –all”来查询，Windows 9x/Me/Xp的用户也可以在开始菜单的“运行”对话框中使用winipcfg得到相关信息。

●把这些地址作为远程主机地址加入到“Allow DNS Resolving”全局规则中。

Windows 2000/XP用户还应该把这些地址加到应用程序规则中services.exe/svchost.exe的相关项目中（详情参见E2部分）。