我试图阻止用户在他们的浏览器中输入 IP 地址,因为我们希望所有出站请求都通过我们的 DNS 服务器。
我们的 DNS 服务器具有出色的过滤器,可以阻止对网络上一大堆垃圾的访问,我们仅限制从我们的服务器出站的所有 DNS 查询,因此绕过我们的过滤器的唯一方法是直接输入 IP 地址,它们是在没有代理的情况下阻止这种情况的方法,我们可以在 Linux 路由器上进行吗?
任何建议将不胜感激。
问问题
577 次
1 回答
0
我想知道这个功能是如何工作的,希望找到一个可以过滤它的免费防火墙功能。在数据包级别,任何资产(包括图像)的网页请求(“GET”请求)都包括 HTTP 引用头字段,它是来自浏览器地址栏的完整 URL。我使用网络数据包嗅探器(Wireshark)验证了这一点,并看到当通过其 IP 地址访问站点时,HTTP 引用是“http://num.num.num.num”(示例),而通过其 FQDN,HTTP推荐人是“http://mydomainname”。因此,可以使用数据包级别的过滤来不允许任何带有以 IP 地址开头的引用字段的 GET 请求。
于 2013-08-03T01:54:08.507 回答