跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=DNS-protection-locations

位置

若要允許網路存取 DNS Protection 並定義原則,必須向 Sophos Central 新增位置。DNS Protection 使用位置來識別來自組織網路的 DNS 請求。

將要保護的所有部署區域新增為位置。您可以將多個網路新增到同一位置,或將它們拆分到不同的位置。

您可以透過指定網路流量的來源 IP 位址來定義位置。它通常是路由器 WAN 介面的 IP 位址。您的網路為此可能會使用多個位址。

您可以採用以下方式定義位置:

  • 作為 IP 位址(例如 100.100.100.100)
  • 作為解析為網路 IP 位址的主機名或 FQDN (例如 vancouver-edge.example.com)

位置 頁面列出了您定義的所有位置、說明以及為該位置設定的 IP 位址或 FQDN 的數量。

若要刪除位置,請選取位置,然後按一下 刪除

預設位置

僅在您加入 Workspace Protection 搶先體驗計畫 (EAP) 時,DNS Protection 才會建立「預設」位置。

如果您未新增其他位置,DNS Protection 會使用 預設 位置。該位置已設定為使用 安全 DNS 方法,會透過 HTTPS 傳送 DNS 流量。因此,請將其用於能夠處理安全 DNS 流量的裝置。您可以將其套用至 Endpoint DNS Protection 原則,以及 DNS Protection 中的各項原則。

注意

您無法編輯或刪除「預設」位置。

若要查看 預設 位置的詳細資訊,請前往 我的產品DNS Protection位置,然後按一下 預設

如果我的 IP 位址經常變更,該怎麼辦?

許多網際網路服務提供商並不保證您始終會獲分配相同的 IP 位址。因此,您的 IP 位址可能會不時變更。

如果您是這種情況,您仍然可以使用協力廠商動態 DNS 服務 (DDNS) 使用 DNS Protection。

DDNS 服務可讓您註冊和定義 DNS 主機名,該主機名將始終解析為您的 IP 位址。這些服務提供了簡單的工具或 API,使您能夠在 IP 位址資訊發生變化時,安全、定期地更新 IP 位址資訊。註冊 IP 位址的 DDNS 主機名並設定使其保持最新的機制後,您可以使用主機名、而不是 IP 位址來設定您的位置。

如果您使用 Sophos Firewall 作為路由器,則可以使用防火牆的 DDNS 功能,使您的 DDNS 項目與網路的 IP 位址保持同步。對於 Sophos Firewall,請參閱 新增動態 DNS 提供者

警告

當您的 IP 位址變更時,使用者可能會在一段時間內失去存取權限。此時間長短取決於您的 DDNS 服務更新 IP 位址所需的時間,以及 DNS Protection 檢查 IP 位址變更所需的時間。DNS Protection 每分鐘檢查一次 IP 位址變更,並需要 8 秒鐘更新快取。

DNS Protection 支援以下 DDNS 服務:

  • DynDNS
  • DynAccess
  • EasyDNS
  • ZoneEdit
  • Google DDNS
  • Namecheap
  • DNS-O-Matic
  • No-IP
  • FreeDNS
  • Cloudflare