| 9.2. 启用DNS/IP过滤 | ||
|---|---|---|
 |
第 9 章 DNS/IP过滤 | 
|
| 9.2. 启用DNS/IP过滤 | ||
|---|---|---|
|
|
第 9 章 DNS/IP过滤 |
|
启用DNS过滤
Web登录海蜘蛛路由->“防火墙”->“DNS/IP过滤”,将要过滤的域名输入过滤域名列表即可,如下图:
书写规则
对单个IP进行DNS过滤:.baidu.com 1.1.1.1
对多个IP进行DNS过滤:.baidu.com 1.1.1.1,2.2.2.2
对IP段进行DNS过滤:.baidu.com 192.168.1.1-192.168.1.24
对子网进行DNS过滤:.baidu.com 192.168.1.0/24
对单个IP进行多个域名DNS过滤:.baidu.com, .sohu.com 192.168.1.1
复合型DNS过滤:.baidu.com, .sohu.com 192.168.1.0/24,172.16.1.1-172.16.1.24,172.16.1.254
![[注意]](images/admonition/note.png) |
提示 |
|---|---|
|
添加域名.xx.com ,即可过滤所有.xx.com相关的DNS请求信息,比如 www.xx.com , new.xx.com等;如果只想过滤特定的域名,比如 mail.xx.com ,请填写该域名的完整地址。 计算机在解析域名时,首先在本地的DNS缓存中查找,如果找不到才向外发送域名查询数据包,否则直接将缓存中的DNS解析项返回。因此对DNS域名进行过滤时有一定的滞后性,新加入的策略可能不会立即影响到被限制的计算机,须等这些计算机上的DNS缓存过期后才能生效。 |
启用IP过滤
将外网IP地址直接写入IP过滤列表中皆可,如土豆IP:202.102.83.90/202.102.83.91
此时,客户机不管是访问土豆域名还是IP都不能成功访问了。
|
|
 |
|
| 第 9 章 DNS/IP过滤 |  |
第 10 章 网址/关键字过滤 |