Windows Server 2008 没有启用转发器的 DNS 请求不能丢弃
本帖最后由 ThunderMonkey 于 2016-3-3 13:03 编辑[*]无法限制以https开头的天猫网站,怎么解决?
http://forum.panabit.com/forum.php?mod=viewthread&tid=11821&fromuid=194500
(出处: Panabit Support Board!)
[*]DNS管控的实现原理和设置方法
http://forum.panabit.com/forum.php?mod=viewthread&tid=11671&fromuid=194500
(出处: Panabit Support Board!)
拓扑结构如下:
路由器
|
|
Panabit 9.2(桥接模式)
|
|
交换机
|
---------------------------------------
| |
Windows Server 2008 Windows 客户机 ……
配置步骤:
[*]策略管理->策略对象->域名群组
添加里一个域名群主,把需要控制的域名都加到域名列表里。
ps:这个页面显示有Bug,/html/body/table/tbody/tr/td 这个元素不显示 策略管理 字样。
[*]应用路由->策略->DNS管控
添加一个策略,把匹配到第一步里配置的域名执行丢弃请求。
结果如下:
如果 客户机 用的是公网的 DNS 服务器是可以拦截的,如果 DNS 服务器在内网,浏览器第一次打不开页面,刷新一下就可以了。但是如果内网的 DNS 服务器配了 转发器,就可以拦截了。
内网的 DNS 服务也需要转发到公网的 DNS 服务器才能解析域名啊,请问这是 Panabit 的问题,还是 Windows Server 2008 的 DNS 服务有问题?
页:
[1]