您的IP位址 : 54.80.146.251 - 台中電話 (04)2260-5121 / 0963-685-121 台北電話 (02)2932-1422 高雄電話 (07)359-1912

DNS封鎖Facebook技術

DNS封鎖Facebook技術

公司的防火牆只能擋IP
不能擋FQDN
該怎麼封鎖Facebook/Line/Dropbox…

首先我們需要了解電腦上網的原理
IP/Submask/Gateway和DNS

前三項是上網要素的絕對值
無法更動(除非是AnyRoute,啥米是AnyRoute可以洽詢我們公司各區服務處)
所以MIS/IT人員可以動手腳的部份是在 DNS

我們簡單說明打開一個Facebook網頁的動作原理
PC一打開網頁
他會先問DNS Server
Hello DNS Server
請告訴我 www.facebook.com 的IP在那邊
我要打開他的網頁

所以當知道網路是這樣的運作方式之後我們可以掌控的是DNS Server的查詢和回應
所以我們只要把我們當成是root DNS就可以了



回應WWW的URL或是FQDN方法很多
DNS/DNS Proxy/LMHOST…都是
我們先示範DNS Proxy方式

如果您的Firewall防火牆設備有像我們公司所用的MH/MS/MHG/UTM系列一樣
有DNS Proxy功能
在您DHCP Server配發DNS Server IP時
配發Firewall的IP
或是自定DNS Server IP



系統管理 > 組態 > 主機名稱表
自定一筆
www.facebook.com >> 127.0.0.1
127.0.0.1在定義上是指向自己的IP

當然比較厲害的工程師可以架一個Web Server
Ip填入Web Server的IP回應他
[公司政策禁止連線該網址]

但是…
貴公司的Firewall防火牆可能連DNS Proxy的功能都沒有
這時後該怎麼辦
我們教簡單的方式
使用Windows 2003 Server 把DNS Server功能裝起來
當然您可以用其他系統都可以達到同樣的目地
比如BIND DNS server
Windows XP/7/8也有其他可以架設DNS Server的工具

DHCP Server配發DNS Server IP時候記得要改配發這一台DNS Server

當您架好Windows 2003 Server的DNS Server Service之後
您可以新增
Facebook.com的DNS 區域



一樣自定一筆www.facebook.com指向127.0.0.1或是公司的Web Server

閱讀全文:DNS封鎖Facebook技術

MHG-450效能問題

MHG-450效能問題

MHG-450 上網行為管理器

脫離IP分享器的思維,5個實體Port可以自定義,達到Ture Firewall功能
整機效能430M
可以切出4個的實體IP區網,16個虛擬IP區段Tag/Untag,功能比L3 網管Switch還多
可以在不改變現有的網路架構下做透通橋接
本機支援NAT/Route模式,可以依IP特性處理
同時内建繁體中文/簡體中文/英文管理畫面
網路重度使用環境適用30位
19"機架選配
可以選購OAP-201p變成Thin-AP管理器(可管理10台)
後端搭無線Wifi可以彈出自定的驗證網頁
後端搭無線Wifi可以左廣告或是FB打卡上網
網路可以區分來賓和員工使用
內建VPN Server,IPSec/PPTP
上網時間排程管控
可以使用FQDN關鍵字開放或是阻擋

 

有很多經銷商或是User朋友問我

曾經使用過

NUS-MH300

NUS-MH700

畫面點選很慢在這一台有沒有改善

答案是有的

因為新硬體速度很快

而且是用128MB的Ram

所以跑起來速度是挺快的

以前 NUS-MH700 最快也只能跑到 75Mbps

現在 MHG-450 可以跑到 300Mbps

CPU 和 Ram 記憶體除非全開 syslog

否則20台 PC/NB 使用也不高

閱讀全文:MHG-450效能問題

MHG/UTM全面Support ubddns.org動態DNS服務

MHG/UTM全面Support ubddns.org動態DNS服務

第一家提供IPv6 Free DDNS Server Service

設定和申請都很簡單

方法如下

我們以MHG-750為示範

左邊選單

系統管理

組態

DDNS

點新增動態DNS

服務提供者選UBDdns(ubddns.org)[Taiwan] 註冊去

http://ubddns.org

Support支援IPv6

http://ipv6.ubddns.org/

ps:IPv4的網路或是不正確的IPv6只會看到無法顯示網頁

當然要先填寫註冊資料

我們也提供Client端的程式 for Windows

註冊之後會收到註冊信

啟用之後登入

登入之後

新增域名

網域名稱

新增域名

如果有相同的他會秀出警示要求重新填寫一個

將申請到的網域名稱填入就可以了

閱讀全文:MHG/UTM全面Support ubddns.org動態DNS服務

您的IP位址 : 54.80.146.251 - 台中電話 (04)2260-5121 / 0963-685-121 台北電話 (02)2932-1422 高雄電話 (07)359-1912