Outpost防火墙---百炼成钢后的防火墙二
2008-12-18 12:18:29 来源:WEB开发网C - 防火墙模式(位于“选项/系统/防火墙模式”)
保持默认设定“增强”,不建议作改动。
D-系统和应用程序全局规则(位于“选项/系统/系统和应用程序全局规则”)
D1-指定DNS服务器地址
DNS(Domain Name System)是通过域名来确定IP地址的一种方法(如 otupostfirewall.com的IP地址是216.12.219.12。详情请查阅RFC 1034 - Domain names - concepts and facilities)。因为连接网站时DNS信息必须通过防火墙以实现IP地址查询,一些木马以及泄漏测试就试图把它们的通讯伪装成DNS请求。然而通过把DNS通讯地址限定为你的ISP所提供的DNS服务器,这种伪DNS请求就可以被有效的拦截。有两 种方法可以完成这项任务:
(a). “全局DNS”设置-把你的ISP的DNS服务器地址加入到全局规则中
改动收益:通过少量工作即可完成上述任务。
付出代价:如果你通过多家ISP上网,那么所有的服务器地址都需要被添加进去-如果你更换了ISP或者ISP更改了它们的服务器地址,那么你就需要把新的地址更新进规则中去。如果你有程序或者网络环境需要应用反复式DNS查询(Windows环境下通常使 用递归式查询,反复式通常是应用于DNS服务器之间),那么配置这条规则就可能会出现问题。
步骤:
●找到你的ISP使用的DNS服务器地址。最简单的方法就是在命令行窗口中使用“ipconfig –all”来查询,Windows 9x/Me/Xp的用户也可以在开始菜单的“运行”对话框中使用winipcfg得到相关信息。
●把这些地址作为远程主机地址加入到“Allow DNS Resolving”全局规则中。
Windows 2000/XP用户还应该把这些地址加到应用程序规则中services.exe/svchost.exe的相关项目中(详情参见E2部分)。
更多精彩
赞助商链接