UC知道局域网里如何限制更改DNS,从而控制上网
来源:百度知道 编辑:UC知道 时间:2024/06/02 01:44:37
我们单位用的局域网连接因特网.在我们部门有一个交换机,一个服务器,这服务器又控制着部门里的电脑上网,设置的是DNS服务,DNS的IP为192.168.15.100,下面设的DNS也为192.168.15.100,只有开启DNS服务的时候下面才能上网,但现在有些人可以添加一个上外网的DNS202.99.166.4,就可以不通过服务器,不通过这小局域网的DNS而直接上因特网.请问怎么才能限制此法,禁止下面修改DNS而上网呢?
限制的方法主要是:
在网络设置里面将DNS服务器设置成 127.0.0.1,
网络链接状态-> TCP/IPv4 -> 属性 -> 首选DNS服务器 -> 127.0.0.1
这时候,打开浏览器通过域名访问任何网页都是不行的(但是通过IP可以,但这样至少可以屏蔽掉95%的用户,因为 大多数用户只记得域名,不可能记得服务器IP)。
这个问题可以换个方式考虑,那就是在网关设备上对要限制的局域网做对外网DNS查询的限制,而不去限制他们更改DNS服务器。做法很简单,只要禁止计算机访问外网的TCP和UDP53端口,而只允许指定DNS服务器访问外网TCP和UDP53端口就行了。
可以给他们改过来,或者全网自动分配,然后再把网络连接隐藏了
隐藏的方法,是关闭相应的服务(xp是Network Connections)。
加个路由,在路由器中设置上网规则