NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
DNS saldırılarını önleme
Bugünlerde NxFilter'a yönelik birçok DNS saldırısı görüyoruz. Bu özellikle NxFilter'ı buluta koyduğunuzda geçerlidir. Eski günlerde, çok fazla vermiyoruz NxFilter'ın yerel bir ağda olması gerektiği için bu soruna dikkat edin. Bununla birlikte, NxFilter'ı çalıştırmak isteyen daha fazla kullanıcı alıyoruz ve ayrıca bulut tabanlı filtreleme hizmeti sağlayıcıları için NxCloud'a sahibiz. Bu nedenle, NxFilter ve NxCloud'un bazı özelliklerini tartışmak istiyoruz DNS saldırılarını önlemek için zaten var.

IP bloklarına göre erişim kontrolü
Hizmetinizi herkese sağlamak zorunda değilsiniz. Şu kişilerden gelen DNS isteklerini kabul etmek isteyebilirsiniz yalnızca belirli ülkeler veya IP blokları. Erişim kontrol listenizi ülkelere veya IP bloklarına göre oluşturabilirsiniz ve içine ekleyin DNS > Access Control.
Erişim kontrolünüz çok büyük olduğunda, tarayıcı tüm içeriği yayınlayamaz. Bu durumda, aşağıdakiler için 'dns-allow-ip.txt' dosyası oluşturmanız daha iyi olur 'DNS için İzin Verilen IP' ve /nxfilter/conf dizinindeki 'DNS için Engellenen IP' için 'dns-block-ip.txt'. Bu dosyaları aynı biçimde doldurabilirsiniz GUI'de olduğu gibi. Kümeleme kullandığınızda, bu dosyaları tüm düğümlere kopyalamanız gerekir.

Kimlik doğrulamayı etkinleştir
NxFilter, kullanıcı kimlik doğrulamasını destekleyen bir DNS sunucusudur. Bilinmeyen kullanıcıların erişimini kısıtlamak için kullanıcı kimlik doğrulamasını etkinleştirmeniz gerekir. Kimlik doğrulamayı etkinleştirdiğinizde, tüm bu bilinmeyen kullanıcılar veya olası saldırganlar oturum açma sayfasına yönlendirilecektir.
Oturum açma yönlendirmesini devre dışı bırak
Kullanıcı kimlik doğrulamasını etkinleştirdiğinizde, NxFilter DNS saldırılarına giriş yönlendirme veya blok yönlendirme IP adresi ile yanıt verecektir. Dolayısıyla, yukarı akış sorguları ve ek işlemler yoktur. Bununla birlikte, saldırganlar hala saldıracakları bir DNS sunucusu olduğunu düşünürler. yine de bir yanıt. Sunucunuzu bu saldırganlardan tamamen gizlemek için, 'Oturum Açma Yeniden Yönlendirmesini Devre Dışı Bırak' seçeneğini System > Setup.
NxCloud için, Oturum Açma Yeniden Yönlendirmesi ilk etapta bulutta olması gerektiği için varsayılan olarak kapalıdır.
Belirli DNS istek türlerini engelle
Bazı saldırganlar kendi amaçları için yalnızca belirli türde DNS istekleri gönderir. En iyi bilinen durum, 'Any' tipi DNS isteğini aşağıdakiler için kullanmaktır kurban sunucuya daha büyük boyutlu DNS paketleriyle saldırabilir. üzerinde yalnızca belirli istek türlerini engelleyebilir veya bunlara izin verebilirsiniz. DNS > Server Protection.

Yerel etki alanları için sorguları bırak
NxFilter'ı bulut üzerinde çalıştırdığınızda, '.local' alan adları veya 'WPAD' gibi alan adları olmayan veya ters ana bilgisayar adları için sorgulara yanıt vermek istemezsiniz özel IP'ler için aramalar. Yerel alan adlarını engellemek için '.local' ve '.localdomain' için bir giriş ekleyebilirsiniz. Whitelist > Domain. Olmayan ana bilgisayar adları için alan adları ve özel IP'ler için ters aramalar, zaten gerekli seçeneklere sahibiz DNS > Server Protection.