WEB开发网
开发学院网络安全安全技术 巧用OpenDNS设置Web过滤抵御安全风险 阅读

巧用OpenDNS设置Web过滤抵御安全风险

 2009-02-11 13:52:27 来源:WEB开发网   
核心提示: 图10该图显示出如何配置一台特定的DIR-655路由器,从其配置来看,巧用OpenDNS设置Web过滤抵御安全风险(9),它阻止了所有IP地址的53号端口,除OpenDNS服务器的IP地址之外,而且其快捷的域名解析也使得它可靠使用,我们探讨了如何设置各个方面来与OpenDNS服务协同工作,

巧用OpenDNS设置Web过滤抵御安全风险

图10

该图显示出如何配置一台特定的DIR-655路由器。从其配置来看,它阻止了所有IP地址的53号端口,除OpenDNS服务器的IP地址之外。

如果你正使用支持iptables的高级路由器,如加载DD-WRT固件的路由器,你需要做的就是插入两行代码.在DD-WRT的Web界面上,单击“Administration”/“Commands”,将下面的代码粘贴到“Commands”框中,并单击“Save Firewall”按钮:

iptables -t nat -A PREROUTING -p udp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)

iptables -t nat -A PREROUTING -p tcp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)

防止代理服务器/匿名工具(anonymizer)

现在你需要解决用户通过代理/匿名工具绕过OpenDNS的内容过滤的问题。在设置内容过滤时,一定要保证选择“Contend Filtering”类,而不管是选择了预定义的级别或定制路由。

记住,没有什么内容过滤方案是固若金汤的。因为每天都有许多站点联机,包括新的代理服务器/匿名工具站点,用户们仍有可能找到没有被阻止的站点来帮助其绕过OpenDNS。如果你看到用户们正试图访问这些类型的网站,你可以进一步调查对付这种问题的更多方法。

总结

好了,到此为止,可以说基本大功告成。OpenDNS是一种可帮助我们保障网络安全并免受不恰当内容危害的服务,而且其快捷的域名解析也使得它可靠使用。我们探讨了如何设置各个方面来与OpenDNS服务协同工作。我们还讨论了如何在多个网络中运行及如何添补一些漏洞。祝您用得顺心!

上一页  4 5 6 7 8 9 

Tags:OpenDNS 设置 Web

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接