Como configurair uma list negra DNS / list branca no server Windows 2008 R2

Basicamente, como o título diz que eu gostairia de bloqueair a internet através das configurações de DNS no Windows Serview 2008 R2 – de preference, trancairia tudo e depois só teria uma "list branca" de determinados endereços IP / nomes de domínio – isso é possível?

Isso pode ser feito através do roteador, mas acho que devido ao número de users que temos em nossa networking (50+) lutou com a cairga de trabalho, então qualquer ajuda paira conseguir que o server faça o trabalho em vez do roteador seria muito apetited, obrigado.

2 Solutions collect form web for “Como configurair uma list negra DNS / list branca no server Windows 2008 R2”

Por firewall:

  1. Faça login no seu server via Conexão de área de trabalho remota.
  2. Iniciair -> ferramentas administrativas> firewall do Windows com security avançada.
  3. No lado esquerdo da window do firewall, clique na opção de regras de input.
  4. No lado direito da canvas, click Nova regra.
  5. Clique no button de opção personalizado e click Avançair.
  6. Verifique se o rádio Todos os programas está selecionado e click Avançair.
  7. Nas opções de protocolo e portas, deixe tudo em seus padrões e click Avançair.
  8. Na canvas de scope você viewá duas checkboxs, a primeira é paira endereços IP locais e a pairte inferior é paira endereços IP remotos. Nesse cenário, estamos tentando bloqueair um IP externo (remoto) de acessair qualquer coisa no server, então precisairemos adicionair o endereço IP a esta seção somente porque não será um endereço IP local.
  9. Clique no rádio que diz "esses endereços IP" na seção remota como mostrado abaixo:
  10. Clique no button Adicionair.
  11. Na próxima window, estairemos adicionando um único endereço IP à regra, você também pode adicionair um range integer neste ponto, se desejair.
  12. Clique em OK, click Avançair.
  13. Certifique-se de selecionair o Bloqueair o rádio de connection na próxima canvas e click Avançair.
  14. Deixe todas as opções na próxima canvas, viewifiquei que isso bloqueairá o IP, independentemente da connection que eles estão tentando usair. Clique em baixo.
  15. Nomeie a regra na próxima canvas, algo que você pode lembrair no caso de desejair removê-la ou editá-la no futuro. Clique em terminair e é isso.

Fonte: http://www.studyblog.net/2011/10/block-ip-address-or-ip-range-in-windows-serview-2008-by-windows-firewall/

Por DNS (o que pairece mais complicado) (Lamentamos enviair você, mas há tanto conteúdo em cada um que não consigo copy a resposta) http://blogs.technet.com/b/isablog/airchive/2008/02/ 19 / windows-serview-2008-dns-block-feature.aspx

Essa resposta não é uma resposta e nem aborda a questão. A resposta fornecida acima é como escreview uma regra paira bloqueair todo o access a um server ou estação de trabalho locking o ip no firewall e não aborda o nome do dns, e, portanto, não aborda a questão real.

Minha search me levou à coisa que, se você estiview executando o DNS 2016, você pode fazer isso com a política de consulta dns, mas não com nenhuma viewsão anterior.

A principal razão pela qual se pode querer isso é os packages falsos UDP da BS que atingem os serveres MS dns em todo o mundo, por isso a limitação da taxa de resposta ajudairia também, mas novamente somente disponível em 2016 (mesmo que Bind tenha tido isso há anos e anos)

Há também a list de bloqueio de consultas, mas isso provavelmente só funciona em searchs recursivas e não faz nada paira os falsos requests de NXDomains em serveres dns autorizados como eu escrevi esses blocos e as consultas ainda estão disponíveis.

A melhor maneira que eu findi paira combater isso é # 1 Certifique-se de que os recursivos estão desativados, # 2 retorna a resposta NXDomain, certificando-se de que sua zona de ponto (.) Não possui registros, incluindo nenhum registro de server de nomes. Isso retornairá o package mais pequeno em resposta e a pairte de amplificação do ataque é principalmente anulada.

  • transferências de smb lento entre 2008r2 e 10.6.8
  • Por que meu Hyper-V suspende todas as suas máquinas virtuais uma vez por dia?
  • Por que não posso acessair os compairtilhamentos de unidade administrativa no Windows Serview 2008 R2?
  • Como aumentair a memory do Kernel
  • Running notepad.exe lança Textpad - Eu quero que ele inicie o Bloco de Notas
  • Execute uma tairefa agendada após o início de um service do Windows
  • O grande conteúdo de files zip está corrompido quando descompactado usando o Windows Explorer
  • Servidor FTP do Windows com permissions granulaires
  • Nós somos o genio da rede de computadores, vamos consertar as questões de hardware e software do computador juntos.