iT邦幫忙

2024 iThome 鐵人賽

DAY 11
1
Security

資安與開源:面對威脅探索系列 第 11

Day-11 開源軟體 AdGuard Home

  • 分享至 

  • xImage
  •  

前言

你是否曾因網頁上大量的廣告彈窗而感到煩惱?
廣告不僅干擾了我們的瀏覽體驗,還可能隱藏著惡意軟體和隱私威脅
為了解決這個問題,今天將介紹一款開源解決方案 AdGuard Home,這是一款能夠在整個網路層面過濾廣告和惡意網站的軟體工具

AdGuard Home 介紹

AdGuard Home 是由俄羅斯公司 AdGuard 推出的開源軟體,作為一個 DNS 伺服器運行,能在家庭或小型辦公室環境中提供廣告過濾、隱私保護及惡意網站防護等功能
與一般的瀏覽器擴充功能或應用程式不同,AdGuard Home 能夠對所有連接到網路的設備進行統一管理,提供全面的網路防護
https://ithelp.ithome.com.tw/upload/images/20240919/20135755d1zehPGxeK.png
AdGuard Home 的主要功能:

  • 廣告攔截: 阻擋網站和應用程式中的各種廣告
  • 隱私保護: 封鎖跟追蹤,防止網站和應用程式追蹤使用者的上網行為
  • 惡意網站過濾: 攔截已知的惡意網站和釣魚網站,防止潛在的安全威脅
  • 自定義過濾規則: 允許管理者應需求新增或修改過濾規則
  • 詳細的統計報告: 提供有關攔截和流量分析報告,幫助使用者了解目前網路狀況

AdGuard Home 如何阻擋廣告

AdGuard Home 運行一個 DNS 服務來攔截廣告
當設備訪問網站時,DNS 請求會發送到 AdGuard Home 伺服器
AdGuard Home 會檢查該請求是否來自已知的廣告域或惡意網站,如果是,它會阻止該請求並返回;如果不是,則允許正常的 DNS 查詢,確認網站正常運行
https://ithelp.ithome.com.tw/upload/images/20240920/20135755nU41kzKOkU.png

AdGuard Home 的運作流程:

  1. 攔截 DNS 請求:
    所有設備 DNS 請求首先會被發送到 AdGuard Home

  2. AdGuard Home 請求:
    檢查請求中的網域是否在過濾清單中
    過濾清單有兩個部分:

    • 自訂過濾清單:
      新增或封鎖特定網域
    • 內建過濾清單:
      AdGuard Home 內建了一個預設的過濾清單

    支援 DoH 和 DoT:

    • AdGuard Home 主要攔截 DNS 請求,但也支援 DNS over HTTPS (DoH) 及 DNS over TLS (DoT)
  3. 阻止或允許請求:

    • 如果網域在過濾清單中:
      阻止該請求並返回顯示警告
    • 如果網域不在過濾清單中:
      AdGuard Home 會執行正常的 DNS 查詢,將查詢結果回傳至裝置
      例外清單:
    • 如果網域被設定在白名單中,AdGuard Home 將允許並正常訪問網頁

結語

AdGuard Home 可以幫助使用者保護網路安全,透過攔截廣告和惡意網站來提升網路瀏覽體驗,並防止潛在的安全威脅

參考資料


上一篇
Day-10 公共 Wi-Fi 風險
下一篇
Day-12 開源軟體 AdGuard Home 架設
系列文
資安與開源:面對威脅探索30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言