5.8. DNS过滤
DNS过滤模块可以过滤内部电脑向互联网发出的域名查询请求(DNS协议)。配置对话框如下所示:
操作说明:
在[监控分组]里选择要设置DNS过滤的电脑组。
在输入框中输入内容,在[策略]中选择相应的策略,单击<增加>按钮增加或保存输入框中的内容。
在指定域名列表框中选择要更改的项目,单击<向上>或<向下>箭头按钮可移动该项目的先后顺序。
在指定域名列表框中选择要更改的项目,单击鼠标右键,单击[删除]菜单可删除当前选择的项目。
[指定域名]:在[域名]输入框中输入域名,在[策略]中选择处理策略,然后单击<增加>按钮即可。当用户访问的域名与列表中的条目相匹配时执行对应策略,域名过滤支持通配符。
[域名分类]:在[分类目录]列表框中双击相应分类条目,在[策略]中选择处理策略,然后单击<更新>按钮。或选择相应分类,单击右键选择处理策略。当用户访问的域名与列表中的域名分类库地址相匹配时执行对应策略。
单击<确定>按钮保存当前设置,单击<取消>按钮取消当前设置。
补充说明:
[指定域名]过滤按从上到下的顺序过滤,域名过滤支持通配符。例如首条(域名“www.google.com”、策略“通过”),第二条(域名“*.google.*”、策略“拦截”),表示只有“www.google.com”能通过,而其它包含“.google.”的域名都被拦截。
域名过滤顺序为先匹配[指定域名],再匹配[域名分类]。如果域名与[指定域名]中某一项目匹配则立即应用该项目策略,而不再查询[域名分类]。
提示:电脑在解析域名时,首先在本地的DNS缓存中查找,如果找不到才向外发送域名查询数据包,否则直接将缓存中的DNS解析项返回。因此对DNS域名进行过滤时有一定的滞后性,新加入的策略可能不会立即影响到被监控电脑,须等这些电脑上的DNS缓存过期后才能生效。
Active Network CO., LTD
提示:电脑在解析域名时,首先在本地的DNS缓存中查找,如果找不到才向外发送域名查询数据包,否则直接将缓存中的DNS解析项返回。因此对DNS域名进行过滤时有一定的滞后性,新加入的策略可能不会立即影响到被监控电脑,须等这些电脑上的DNS缓存过期后才能生效。