巧用OpenDNS设置Web过滤抵御安全风险

核心提示： 图10该图显示出如何配置一台特定的DIR-655路由器，从其配置来看，巧用OpenDNS设置Web过滤抵御安全风险(9)，它阻止了所有IP地址的53号端口，除OpenDNS服务器的IP地址之外，而且其快捷的域名解析也使得它可靠使用，我们探讨了如何设置各个方面来与OpenDNS服务协同工作，

图10

该图显示出如何配置一台特定的DIR-655路由器。从其配置来看，它阻止了所有IP地址的53号端口，除OpenDNS服务器的IP地址之外。

如果你正使用支持iptables的高级路由器,如加载DD-WRT固件的路由器,你需要做的就是插入两行代码.在DD-WRT的Web界面上,单击“Administration”/“Commands”，将下面的代码粘贴到“Commands”框中，并单击“Save Firewall”按钮：

iptables -t nat -A PREROUTING -p udp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)

iptables -t nat -A PREROUTING -p tcp -i br0 --dport 53 -j DNAT --to $(nvram get lan_ipaddr)

防止代理服务器/匿名工具（anonymizer）

现在你需要解决用户通过代理/匿名工具绕过OpenDNS的内容过滤的问题。在设置内容过滤时，一定要保证选择“Contend Filtering”类，而不管是选择了预定义的级别或定制路由。

记住，没有什么内容过滤方案是固若金汤的。因为每天都有许多站点联机，包括新的代理服务器/匿名工具站点，用户们仍有可能找到没有被阻止的站点来帮助其绕过OpenDNS。如果你看到用户们正试图访问这些类型的网站，你可以进一步调查对付这种问题的更多方法。

总结

好了，到此为止，可以说基本大功告成。OpenDNS是一种可帮助我们保障网络安全并免受不恰当内容危害的服务，而且其快捷的域名解析也使得它可靠使用。我们探讨了如何设置各个方面来与OpenDNS服务协同工作。我们还讨论了如何在多个网络中运行及如何添补一些漏洞。祝您用得顺心！