当前位置：首页 → 问答吧 → 公司要求做DNS白名单，员工只能上指定的一些网站~

公司要求做DNS白名单，员工只能上指定的一些网站~

时间：2011-02-21

来源：互联网

公司要求做DNS白名单，员工只能上指定的一些网站，不知用WIN2003如何去做，求高人指点。

作者: ghghqnhl 发布时间: 2011-02-21

不知道你们通过什么上网？有AD否？

作者: bengcc 发布时间: 2011-02-21

1.安装DNS服务器1 ~$ c. k- N. X
2.手动输入解析地址 V9 u) c4 N2 m9 n
3.客户端设置DNS服务器地址
5 R3 k' ~5 T* C4 {! v6 z, l2 Z! t! U6 z, J0 @
只能上某些特定的网站仅凭DNS白名单不能够做到，只需有IP地址，客户端就可以访问了。

作者: ahuang010101 发布时间: 2011-02-21

引用:

原帖由 ahuang010101 于 2011-2-21 14:59 发表
" R, m# q3 z& S+ v% B1.安装DNS服务器
3 ]3 K3 u7 X" @  \  o$ P3 F2.手动输入解析地址
" _  j  _9 s. Z: |- A3.客户端设置DNS服务器地址
6 e0 o6 _. }) \% f$ X+ h, R4 N  Q% y* p* q
只能上某些特定的网站仅凭DNS白名单不能够做到，只需有IP地址，客户端就可以访问了。 ...

' v: Q$ I2 Q1 U8 [& A$ r( R) U
* k7 T! e7 A n( @1 R9 I' l楼上的说的对，DNS限制的是域名，输入四组十进制数字还是可以访问滴。。。

作者: silver80 发布时间: 2011-02-21

1、如果有代理服务器，或者网关是软路由，可以修改它们的HOSTS文件！) w; ?& W" ]/ ]- ?! K2 m
2、架设DNS服务器也可以，增加拒绝访问的站点的A记录！
) k2 X6 K9 T% s( ~6 k' g3、最好用代理服务器、防火墙做限制访问

作者: lzy821218 发布时间: 2011-02-21

楼上的斑竹说的很对，最好用网关设备，当然防火墙安全网关之类的做URL过滤。 j, ?0 Y' d/ z9 p0 g* U

+ e, n5 |$ k0 I4 i. dDNS可以取消递归查询而用手工输入的条目翻译，但是无法解决直接用IP访问

作者: cperhero 发布时间: 2011-02-22

在03上装一个ISA防火墙，制定策略，我们正在实施中---------------

作者: 龙图发布时间: 2011-02-22

一个便宜的宽带路由器即可。可以封网页的那种。市场上多的事。
" r& Q5 P! B+ G; s& O: H配置简单，还有其他的限制功能。这种叫上网行为管理路由器，不是专业的上网行为管理设备，楼主别搞错了，搞个网康，你傻眼吧除非你有钱。

作者: Ghost_MS 发布时间: 2011-02-22

学习3 A3 K" p. O6 t* \* Y- O$ r# J* Z8 o' J
' K/ w; M5 H# m. M' u' @0 v
就算你架设了DNS，那客户端也可以不用它。

作者: 黑夜迷离发布时间: 2011-02-22