知识库与软件

解决360浏览器影响DNS过滤的方法

文档编号:1919
浏览:4188 评分:3
最后更新于:2015-12-24

 

此文档基于D915w 2.5.1版本
 
问题描述:
用户内网要求禁止某些网站,使用防火墙禁止之后用IE浏览器访问不了,但是使用360浏览器还是可以访问。
 
处理思路:
通过抓包发现,使用360浏览器之后,DNS请求的数据先是通过UDP53端口去请求解析,解析不了之后又会通过TCP53端口去进行解析,艾泰的DNS过滤是禁止该域名的UDP53端口而不会禁止TCP53,导致DNS过滤失效。
处理步骤:
1、在访问控制策略(防火墙)中添加禁止 www.taobao.com 如图1所示:
                                                                              图1
 
2、测试其他浏览器可以正常禁止,无法打开。360浏览器可以正常打开如图2、图3所示。
                                                                              图2
                                                                              图3
 
3、在防火墙中添加禁止TCP53端口,如图4、图5所示: 
                                                                              图4
                                                                              图5 
4、测试360浏览器也无法打开。
 
                                                                              图6
至此配置完毕。

 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号