[求助]推荐一款支持DDNS过滤的防火墙
有个朋友提出的要求:1. 公司的oa系统放在家里,用的是花生壳的ddns, 现要用防火墙来限制客户端只允许上oa网站,不允许浏览别的网站.
2. 试过ip段过滤, 花生壳server所在的61网段和一些大的网站是相邻的. 排除这条思路, 主要是没时间去做一个详细的ip清单.
3. OA所使用的ddns是固定的,客户端用adsl拨号,每次的ip都不同.
试了好几款,都必须直接把域名转成ip才能设置规则, 请大家帮忙推荐. 不知楼主有没有试过网页过滤,配合ACL应该可以做到. 只在一台pc上做过滤, ipsec也是要根据ip地址和端口号来过滤的. [quote]原帖由 [i]icefired[/i] 于 2006-11-21 08:11 发表
只在一台pc上做过滤, ipsec也是要根据ip地址和端口号来过滤的. [/quote]
那还不如在那台PC上装个防火墙算了.不过他用管理员登录的话就不好了.
ZoneAlarm支持对域名限制的.. [quote]原帖由 [i]BAKHN[/i] 于 2006-11-21 21:09 发表
那还不如在那台PC上装个防火墙算了.不过他用管理员登录的话就不好了.
ZoneAlarm支持对域名限制的.. [/quote]
ZA只支持固定的域名,填入域名的同时就必须解析成ip地址,偶这里的ip是不固定的,所以不行, 继续求解。 [quote]原帖由 [i]icefired[/i] 于 2006-11-24 23:48 发表
ZA只支持固定的域名,填入域名的同时就必须解析成ip地址,偶这里的ip是不固定的,所以不行, 继续求解。 [/quote]
不知楼主有没有实际去测试,ZA是会动态更新的.
如果不会自动更新,可以手动去Ping,当然也可以放在后台去做(比如每小时或每天ping一次)
不过会带来一些问题,它的动态更新是累积的,你可能需要一个星期或一个月去清理一下^_^
页:
[1]