WEB开发网
开发学院网络安全防火墙 Outpost防火墙---百炼成钢后的防火墙二 阅读

Outpost防火墙---百炼成钢后的防火墙二

 2008-12-18 12:18:29 来源:WEB开发网   
核心提示:C - 防火墙模式(位于“选项/系统/防火墙模式”)保持默认设定“增强”,不建议作改动,Outpost防火墙---百炼成钢后的防火墙二,D-系统和应用程序全局规则(位于“选项/系统/系统和应用程序全局规则”)D1-指定DNS服务器地址DNS(Dom

C - 防火墙模式(位于“选项/系统/防火墙模式”)

保持默认设定“增强”,不建议作改动。

D-系统和应用程序全局规则(位于“选项/系统/系统和应用程序全局规则”)

D1-指定DNS服务器地址

DNS(Domain Name System)是通过域名来确定IP地址的一种方法(如 otupostfirewall.com的IP地址是216.12.219.12。详情请查阅RFC 1034 - Domain names - concepts and facilities)。因为连接网站时DNS信息必须通过防火墙以实现IP地址查询,一些木马以及泄漏测试就试图把它们的通讯伪装成DNS请求。然而通过把DNS通讯地址限定为你的ISP所提供的DNS服务器,这种伪DNS请求就可以被有效的拦截。有两 种方法可以完成这项任务:

(a). “全局DNS”设置-把你的ISP的DNS服务器地址加入到全局规则中

改动收益:通过少量工作即可完成上述任务。

付出代价:如果你通过多家ISP上网,那么所有的服务器地址都需要被添加进去-如果你更换了ISP或者ISP更改了它们的服务器地址,那么你就需要把新的地址更新进规则中去。如果你有程序或者网络环境需要应用反复式DNS查询(Windows环境下通常使 用递归式查询,反复式通常是应用于DNS服务器之间),那么配置这条规则就可能会出现问题。

步骤:

●找到你的ISP使用的DNS服务器地址。最简单的方法就是在命令行窗口中使用“ipconfig –all”来查询,Windows 9x/Me/Xp的用户也可以在开始菜单的“运行”对话框中使用winipcfg得到相关信息。

●把这些地址作为远程主机地址加入到“Allow DNS Resolving”全局规则中。

Windows 2000/XP用户还应该把这些地址加到应用程序规则中services.exe/svchost.exe的相关项目中(详情参见E2部分)。

1 2 3 4 5  下一页

Tags:Outpost 防火墙 百炼

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接