Windows 2016开始微软在Windows服务器中引入了针对DNS服务器的策略。可以方便灵活的控制DNS服务器响应客户端的请求。这里举个例子,阻止某个网段的DNS查询。
思路是这样的,定义一个网段,然后在规则中定义对于来自这个网段的请求要怎样处理https://i.cnblogs.com/posts/edit-done;postId=13204433
Add-DnsServerClientSubnet -Name "BlockTest" -IPv4Subnet 10.8.68.0/24 -PassThru
Add-DnsServerQueryResolutionPolicy -Name "BlockTestPolicy" -Action IGNORE -ClientSubnet "EQ,BlockTest" -PassThru
这样,DNS服务器就不会响应来自10.8.68.0网段客户端的DNS请求了。需要注意的是,PING使用ICMP协议是会被服务器响应的。而且来自于被阻止的网络中的客户端可以telnet连通DNS服务器的TCP 53端口。
相关文章
- 05-02Dell服务器Raid卡电池策略调整
- 05-02BigData/Cloud Computing:购买并登录Windows弹性云服务器之详细攻略(图文教程)—更优惠、更贴心!
- 05-02密码有效性验证失败。该密码不够复杂,不符合 Windows 策略要求
- 05-02Windows下使用批处理设置IP地址,DNS
- 05-02EXCEL+VBA 管理windows用户 文件服务器用户 新增或删除用户
- 05-02服务器集群负载均衡 F5 LVS DNS CDN 区别以及选型
- 05-02Windows 2008 R2 配置本地策略—审核策略 重启失效解决办法
- 05-02Windows服务器nginx多个二级域名部署ssl证书超详细步骤(https)
- 05-02windows系统下向NTP服务器请求时间代码 C语言,vs2010,windows,socket,udp
- 05-02备用DNS域名服务器