跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=DNS-protection-add-a-location

新增位置

若要新增位置,您必須選擇要如何從該位置連線到 DNS 保護。您可以使用安全的 DNS 方法,該方法透過 HTTPS 重定向 DNS 流量;或使用傳統的 DNS 方法,該方法將未加密的 DNS 流量重新導向至 DNS 保護。

若要新增具有安全 DNS 的位置,請啟用安全 DNS 。DNS保護功能會偵測您目前位置的IP位址。

若要新增具有傳統 DNS 的位置,請啟用IPv4 上的傳統 DNS ,並指定用於網際網路流量的外部或公用 IP 位址或 FQDN。這可能是您的防火牆或路由器的 IP 位址。

注意

您最多可以將 50 個位置新增至 DNS Protection。

!!! info “要獲取逐步說明,請點擊下方與您的 DNS 連接方式對應的索引標籤。”

=== “安全DNS”

此方法將透過 HTTPS 的 DNS 流量重新導向至 DNS 保護。適用於能夠處理安全 DNS 流量的位置。

!!! note "注意"

    若要將Sophos Endpoint 與 DNS 保護結合使用,您必須選擇**安全 DNS**。

若要新增位置,請依照以下步驟操作:

1. 前往 **我的產品** > **DNS Protection** > **位置**。
1. 按一下**新增**
1. 輸入位置的名稱和說明。

    !!! note "注意"

        位置名稱不能使用“Default”。它專供 DNS 保護使用。

1. 在「連線方式」下,啟用「安全 DNS」。

    點擊「儲存」按鈕後,將產生「DNS over HTTPS URL」。

    這是安全的DNS保護URL。您可能需要它來配置用戶設備以使用 DNS 保護。如果您使用的是Sophos Endpoint,它會自動設定您的裝置以使用 DNS 保護。

1. 複製**IPv4位址**下顯示的IP位址。

    這些就是DNS保護IP位址。您可能需要這些 IP 位址來設定使用者裝置以使用 DNS 保護。如果您使用的是Sophos Endpoint,它會自動設定您的裝置以使用 DNS 保護。

1. 啟用或停用**基於 IPv4 的傳統 DNS**。

    如果要包含無法處理安全 DNS 流量的位置,或要將防火牆新增為位置,請啟用此選項並新增該位置的 IP 位址。有關詳細信息,請參閱“基於 IPv4 的傳統 DNS”索引標籤。

1. 按一下「**儲存**」
1. 複製 **DNS over HTTPS URL** 並按一下 **關閉**。

此方法會將未加密的 DNS 流量傳送至 DNS 保護。如果位置無法處理安全 DNS 流量,或要將防火牆新增為位置,請使用此方法。

若要新增位置,請依照以下步驟操作:

  1. 前往 我的產品 > DNS Protection > 位置
  2. 按一下新增

  3. 輸入位置的名稱和說明。

    注意

    位置名稱不能使用“Default”。它專供 DNS 保護使用。

  4. 連線方式下,啟用基於 IPv4 的傳統 DNS

  5. IPv4 位址或 FQDN中,您可以新增自動偵測到的 IP 位址,也可以手動新增您所在位置的公用 IP 位址或 FQDN。

    請採取以下步驟之一:

    • 新增自動偵測到的 IP 位址:若要將自動偵測到的 IP 位址新增至您的位置,請依照下列步驟操作:

      1. 按一下 新增已知 IP

        Sophos Central顯示建議的 IP 位址列表,包括您已授權防火牆的已知公共 IP 位址以及您目前連接到Sophos Central 的IP 位址。

        注意

        Sophos Central僅偵測具有 Xstream Protection 授權的防火牆的 IP 位址。

      2. 如果您要新增目前位置的 IP 位址,請在「您的目前位置」下選擇 IP 位址,然後按一下「新增」。

        如果您透過 VPN 存取Sophos Central ,則「您目前的位置」將顯示您的 VPN 伺服器的 IP 位址,而不是您連接的網路的 IP 位址。

      3. 如果您要將Sophos Firewall新增為位置,請在「您的防火牆」下選擇防火牆的 IP 位址,然後按一下「新增」。

        您的防火牆 顯示防火牆用於連接到Sophos Central 的IP 位址。如果您的防火牆有多個 WAN 接口,我們建議您手動新增任何未自動偵測到的 IP 位址。

        注意

        DNS保護功能不會在將來偵測到的IP位址變更時自動更新該位址。如果您的 IP 位址可能會發生變化,我們建議您設定動態 DNS 服務,並手動將動態 DNS主機 名稱新增至位置。請參閱動態 DNS

      4. 按一下「儲存

    • 手動新增 IP 位址或 FQDN:若要手動新增 IP 位址或 FQDN,請依照下列步驟操作:

      1. IPv4 位址或 FQDN 中輸入或貼上該位置的 IPv4 位址或 FQDN。

        這些地址必須是您的網路或閘道器設備的外部 IP 地址。它們通常是路由器 WAN 介面的 IP 位址。

        注意

        請勿輸入 10.x.x.x、192.168.x.x 和 172.16.x.x 等範圍的內部 IP 位址。

        如果您要將Sophos Firewall新增為位置,請根據您的防火牆設定執行下列其中一項:

        • 如果您的防火牆只有一個 WAN 介面,請新增該 WAN 介面的 IP 位址。
        • 如果您的防火牆有多個 WAN 介面,請新增所有這些 IP 位址,或新增一個 IP 位址範圍。
        • 如果您的防火牆的 IP 位址是動態的,請新增防火牆在動態 DNS (DDNS) 提供商註冊的主機名稱。請參閱動態 DNS

        您可以新增多個 IP 位址或 FQDN。最多可以增加 100 件商品。

        在新增每個項目後按 EnterTab,即使您只新增了一個項目。如果要複製貼上,請確保複製的清單中每項之間都有換行符。

      2. 點擊複製圖標複製圖示。複製這些 IPv4 位址或 FQDN,然後貼上到其他地方。

      3. 按一下「儲存