Firewalls den Datenverkehr ein Computer senden und über das Internet empfangen . Durch die Schaffung einer strengen , locked-down Firewall-Richtlinie können Benutzer verwalten die genaue Verkehr in ihren Netzen erlaubt. Dies ist besonders nützlich für Unternehmen oder Bildungseinrichtungen Netzwerken, in denen Systemadministratoren möchten, dass Benutzer nur Zugriff auf eine begrenzte Anzahl von Internet-Diensten . Ein DNS- Look-Up durchgeführt wird, wenn eine Internet -Adresse , zum Beispiel verbunden ist " google.com ". Der Computer eine Verbindung zu einem DNS-Server und fordert sie für die IP-Adresse des " google.com ". Benutzer können nicht auf Domain-Namen herstellen, wenn DNS Look- ups erlaubt sind. Anleitung
1
Öffnen Sie Ihre Firewall- Optionen-Fenster , Web -Konfigurationsoberfläche oder Konfigurationsdatei. Ihrer Firewall finden Sie in der Dokumentation für weitere Informationen.
2
Zulassen Datenverkehr auf Port 53 an der Firewall sowohl für die UDP-und TCP -Protokolle. Abhängig von Ihrer Firewall , machen Sie eine separate Regel für jedes Protokoll oder einer einzigen Regel die Angabe "Beide " Protokolle .
3
Zulassen Datenverkehr auf Port 53 für alle Computer in Ihrem Netzwerk. Auch Server-Computern erfordern oft DNS Look- ups zum Beispiel eine E-Mail -Server beim Senden von E-Mails.
4
beschränken Internet -Datenverkehr auf Port 53 auf die IP-Adressen der DNS-Server allein. Dies ist zwar optional , es erhöht die Sicherheit und sorgt dafür, dass nur DNS Look- ups können durch Port 53 durchgeführt werden. Dies ist nur möglich, wenn die IP-Adressen der DNS-Server konsistent sind.
