請問DNS問題

server dnsserver dns 防毒防火牆

資訊研究院 2017-10-19 14:33:05 ‧ 6936 瀏覽

分享至

請問高手們，我司的AD主機也是DNS主機，並透過防火牆上Internet。

如何讓AD Server不能上Internet(避免伺服器主機中毒)，又不引響到USER電腦上網呢？

看更多先前的討論...收起先前的討論...

hon2006 iT邦大師 1 級 ‧ 2017-10-19 14:39:46 檢舉

防火牆限制ad主機對外只能用dns

丹尼 iT邦研究生 4 級 ‧ 2017-10-19 15:12:23 檢舉

流量限制

窮嘶發發發 iT邦高手 1 級 ‧ 2017-10-19 15:18:43 檢舉

避免伺服器主機中毒 => 如果這是你的目的，你最後會變成，內部中毒了，伺服器跟著中毒了
你的思維還是很傳統，以為不上WLAN就不會中毒，事實上最大的病毒來源都是LAN，不是WLAN

窮嘶發發發 iT邦高手 1 級 ‧ 2017-10-19 15:21:12 檢舉

多角化思考是IT人員都要學習的功課，以中毒來說，來源太多了，所以你要思考的不只是 WLAN，還有很多路徑
甚至包括內部人員攻擊，所以，如果這些都預料到了，你就知道，讓伺服器不能上網，根本防不了病毒或攻擊
甚至就算你伺服器不拉網路線，都有可能中毒，你覺得來源是哪裡

資訊研究院 iT邦新手 5 級 ‧ 2017-10-19 15:27:17 檢舉

那該怎麼解決最好？

hon2006 iT邦大師 1 級 ‧ 2017-10-19 16:06:48 檢舉

就ad裝掃毒,ad跟其他電腦網段分開,定期更新系統備份換密碼,不要用ad來上網.這樣會中毒也是人品不好吧!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2017-10-19 14:42:35

現在有些防火牆有內建DNS Server
價格不高
例如
Vigor300B
Vigor2960
NFW-560
萬把內就有了 ^^

回應 8
分享
檢舉

看更多先前的回應...收起先前的回應...

資訊研究院 iT邦新手 5 級 ‧ 2017-10-19 15:08:47 檢舉

請問FortiGate 60D有嗎？

林門神JanusLin iT邦超人 1 級 ‧ 2017-10-19 15:12:21 檢舉

那台他不認識我 XD

hon2006 iT邦大師 1 級 ‧ 2017-10-19 15:13:32 檢舉

舊版的fortios才有內建 dns server

資訊研究院 iT邦新手 5 級 ‧ 2017-10-19 15:28:30 檢舉

門神大大提供是不錯的方法，但是好像就不能解析網址了唷

林門神JanusLin iT邦超人 1 級 ‧ 2017-10-19 15:44:24 檢舉

你用猜的作答
我是實戰經驗
工程師對就是對
錯就是錯
怎會用好像

資訊研究院 iT邦新手 5 級 ‧ 2017-10-19 15:46:00 檢舉

那你的設定方法是？可以借參考嗎？謝謝

林門神JanusLin iT邦超人 1 級 ‧ 2017-10-19 15:51:08 檢舉

AD不上internet
DNS 有主要/次要
DNS Server也有遞迴查詢
有cache/proxy/server的動作

林門神JanusLin iT邦超人 1 級 ‧ 2017-10-19 16:02:29 檢舉

內對外 pc client
dns主要AD
次要外部DNS
外對內的查詢用前端 Firewall 內建的 DNS代替

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙