Outpost防火墙－－-百炼成钢后的防火墙二

核心提示： (b). “应用程序DNS”设置－移除全局规则，逐个给每个程序添加DNS规则改动收益：如此一来新添加的程序通常需要两项规则（DNS规则和程序自身需要的规则）来减少可疑程序在意外情况下的通行，Outpost防火墙－－-百炼成钢后的防火墙二(2)，试图与“老

(b). “应用程序DNS”设置－移除全局规则，逐个给每个程序添加DNS规则

改动收益：如此一来新添加的程序通常需要两项规则（DNS规则和程序自身需要的规则）来减少可疑程序在意外情况下的通行。试图与“老家”通讯的恶意程序现在就面临着寻找必要IP地址的额外手续，这样它们会误认为现在无网络连接从而进入休眠状态直到被侦测到 。只通过DNS端口通讯的这类木马程序现在就必须通过额外规则才可以通行，这也是现在唯一可以屏蔽DNShell以及类似泄漏测试的方法。

付出代价：需要完成繁琐的多的工作－每一个程序都需要添加一条额外的规则。更换ISP后需要把所有规则更新为新的DNS地址。

步骤：

●在Windows 2000和XP环境下，关掉“DNS客户服务”（通过 开始/控制面板/管理选项/服务）。这会强迫每个程序发出自己的DNS请求，而不是通过services.exe(Win2000)和svchost.exe(WinXP)发出。

●停用或者删除“系统和应用程序全局规则”中的“Allow DNS Resolving”规则。

●对每一个程序添加一个新规则，使用下列关键字：

<软件名> DNS Resolution：指定协议UDP，远程端口53，远程主机<你的ISP的DNS服务器地址>，允许

可以通过设定本规则为预设规则来简化工作。步骤如下：断开网络，退出Outpost，打开preset.lst文件（位于Outpost程序文件夹中）并在文件末尾添加下列规则：

; Application DNS Resolution

[Application DNS Resolution]

VisibleState: 1

RuleName: Application DNS Resolution

Protocol: UDP

RemotePort: 53

RemoteHost: 加入你的ISP的DNS服务器地址，如有多个用逗号分隔