防火墻設定(2)

防火墻，ｄｎｓ

kzhcua0501 2022-07-13 14:12:55 ‧ 1415 瀏覽

分享至

各位大大，最近小弟學習架設自己的dns server 也成功的弄起來了。但是如果想要指定用戶只透過我設定的DNS　出去的話防火墻方面是要怎麽去設定呢？感謝各位的解答～

chuway iT邦新手 2 級 ‧ 2022-07-15 11:02:19 檢舉

圖中第一條就把全部的LAN Address的DNS放出去了，不會跑第二條
改一下
1.把DNS Server架在Firewall裡面(如10.1.0.1)
2.先把(LanAddress改成單一IP(10.1.0.1)開放 TCP/UDP 53，然後把第二條就能生效

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

ahfuyeuem

iT邦研究生 4 級 ‧ 2022-07-13 14:32:07

如果你有DHCP Server的話, 就在DHCP Server指定DNS
怕被User改的話就不給本機管理員權限.

回應 11
分享
檢舉

看更多先前的回應...收起先前的回應...

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-13 14:45:34 檢舉

謝謝大大請問大大是要怎麽去設定ＤＮＳ的？設定完后就不需要設定防火墻了嗎？感謝！！！

ahfuyeuem iT邦研究生 4 級 ‧ 2022-07-13 14:47:35 檢舉

你有DHCP嗎?

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-13 14:48:21 檢舉

有的～

ahfuyeuem iT邦研究生 4 級 ‧ 2022-07-13 14:52:12 檢舉

DHCP在設定IP範圍時應能指定DNS地址

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-13 15:00:22 檢舉

看到了！！！大感謝～～～
設定好了，現在是不給本機管理權限是要怎麽去設定呢？

ahfuyeuem iT邦研究生 4 級 ‧ 2022-07-13 15:03:16 檢舉

這個就屬於公司政策的問題了
這會影響到User電腦所有關於系統變更的操作

最常見的就是安裝軟體、變更IP、裝置管理員
都要由IT用管理員權限去協助使用者變更.

ahfuyeuem iT邦研究生 4 級 ‧ 2022-07-13 15:04:34 檢舉

若要執行的話只要確認 "本機使用者和群組" 的群組裡面, User應只在Users群組中, 不再Administrators群組.

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-13 15:06:21 檢舉

瞭解～所以不透過防火墻去做設定也是行得通的對嗎？

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-13 15:08:51 檢舉

因爲我目前是希望能夠透過防火墻去做控管，目前跟著大大的方式ＤＨＣＰ　ｓｅｒｖｅｒ　已經發送我自己的ｄｎｓ了可是要預防使用者自己改為８.８.８.８或是其他的的ｄｎｓ　的話就卡在了防火墻的設定中。

ahfuyeuem iT邦研究生 4 級 ‧ 2022-07-13 15:09:04 檢舉

如果User不能自行修改DNS的話也不用在防火牆多做甚麼了

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-13 15:09:57 檢舉

瞭解感恩大大的協助！大大感謝～

登入發表回應

allenlwh

iT邦高手 1 級 ‧ 2022-07-13 14:46:28

1.將其他的DNS Server 對外port 53 block，只留你的DNS Server 對外port 53 allow。
2.只有指向你DNS Server的用戶，才會拿到IP，這樣才能對外連線。

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-13 14:49:32 檢舉

請問是類似這樣嗎？？？感謝您

allenlwh iT邦高手 1 級 ‧ 2022-07-13 14:52:12 檢舉

找台機器試一下就知道了

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-13 15:01:06 檢舉

哈哈哈哈我的設定好像有問題開起來后全部都被檔掉了XD

allenlwh iT邦高手 1 級 ‧ 2022-07-13 15:42:21 檢舉

block的那條規則，是否需要將你的DNS Server設為例外

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-13 16:34:45 檢舉

例如我的ｄｎｓ　ｓｅｒｖｅｒ　是１０.ｘｘ．ｘｘ．ｘｘ就要在添加一個規則給它嗎？ｓｏｕｒｃｅ　＝　１０．ｘｘ．ｘｘ．ｘｘ然後讓他通過嗎？

allenlwh iT邦高手 1 級 ‧ 2022-07-13 16:40:14 檢舉

要讓10.x.x.x 能allow

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-14 08:09:11 檢舉

感恩大大，我設定好了可是無論是8.8.8.8 還是我設定的dns 都還是能上網

登入發表回應

CyberSerge

iT邦好手 1 級 ‧ 2022-07-14 09:10:21

除了DNS，是否有確認RFC 8484 standard DNS over HTTPS (DoH) ?
應該要檢視防火牆log去看什麼有通過，再針對rule去調整

回應 1
分享
檢舉

kzhcua0501 iT邦新手 5 級 ‧ 2022-07-14 10:18:17 檢舉

謝謝大大！！！我去試試看感恩您~

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙