巧用OpenDNS设置Web过滤抵御安全风险
2009-02-11 13:52:27 来源:WEB开发网图10
该图显示出如何配置一台特定的DIR-655路由器。从其配置来看,它阻止了所有IP地址的53号端口,除OpenDNS服务器的IP地址之外。
如果你正使用支持iptables的高级路由器,如加载DD-WRT固件的路由器,你需要做的就是插入两行代码.在DD-WRT的Web界面上,单击“Administration”/“Commands”,将下面的代码粘贴到“Commands”框中,并单击“Save Firewall”按钮:
iptables -t nat -A PREROUTING -p udp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -p tcp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
防止代理服务器/匿名工具(anonymizer)
现在你需要解决用户通过代理/匿名工具绕过OpenDNS的内容过滤的问题。在设置内容过滤时,一定要保证选择“Contend Filtering”类,而不管是选择了预定义的级别或定制路由。
记住,没有什么内容过滤方案是固若金汤的。因为每天都有许多站点联机,包括新的代理服务器/匿名工具站点,用户们仍有可能找到没有被阻止的站点来帮助其绕过OpenDNS。如果你看到用户们正试图访问这些类型的网站,你可以进一步调查对付这种问题的更多方法。
总结
好了,到此为止,可以说基本大功告成。OpenDNS是一种可帮助我们保障网络安全并免受不恰当内容危害的服务,而且其快捷的域名解析也使得它可靠使用。我们探讨了如何设置各个方面来与OpenDNS服务协同工作。我们还讨论了如何在多个网络中运行及如何添补一些漏洞。祝您用得顺心!
更多精彩
赞助商链接