|
Coupe-feu limitent la circulation d'un ordinateur peut envoyer et recevoir via Internet. En créant une politique de pare-feu verrouillé strict , les utilisateurs peuvent gérer le trafic exact autorisé sur leurs réseaux. Ceci est particulièrement utile pour les réseaux sociaux ou éducatifs , où les administrateurs système voulez que les utilisateurs n'ont accès qu'à un nombre limité de services Internet. Une recherche DNS est effectuée lors d'une adresse Internet est connecté, par exemple, « google.com ». L'ordinateur se connecte à un serveur DNS et lui demande de l' IP de « google.com ». Les utilisateurs peuvent se connecter à des noms de domaine DNS à moins que Look-ups sont autorisés. Instructions
1 Ouvrez la fenêtre des options de votre pare-feu , l'interface de configuration Web ou un fichier de configuration. Consultez la documentation de votre pare-feu pour plus d'informations .
2 Autoriser le trafic sur le port 53 sur votre pare-feu pour les protocoles UDP et TCP. En fonction de votre pare-feu, faire une règle distincte pour chaque protocole ou une seule règle précisant "les deux" protocoles.
Le 3 autoriser le trafic sur le port 53 pour tous les ordinateurs de votre réseau. Même les ordinateurs serveurs DNS nécessitent souvent oeil -ups , par exemple, un serveur de messagerie lors de l'envoi de courriels .
4 restreindre le trafic Internet sur le port 53 pour les adresses IP de vos serveurs DNS seuls . Bien que ce soit facultatif, il augmente la sécurité et garantit que seuls les DNS look- ups peuvent être effectuées via le port 53. Cela n'est possible que si les adresses IP de vos serveurs DNS sont cohérentes.
|
