跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=about-endpoint-dns-protection-policy

關於端點 DNS 保護原則

您可以使用端點 DNS 保護原則將Sophos DNS 保護與Sophos Endpoint 結合使用。DNS保護可防止網路上的裝置存取與安全威脅相關的網域名稱以及其他受政策控制的不必要的網站。請參見 DNS Protection

若要將 DNS 保護與Sophos Endpoint 結合使用,您必須在Sophos Endpoint 中建立一個Endpoint DNS 保護原則,並在該原則中啟用「使用Sophos DNS 保護」 。Sophos Endpoint 會自動配置原則中的裝置以使用 DNS 保護,因此無需手動設定。配置完成後,它會攔截 DNS 流量,並透過 HTTPS 安全地將其重新導向到 DNS 保護。

DNS保護使用位置資訊將設備和網路分組。您可以透過在端點 DNS 保護原則中選擇位置,將裝置指派到對應位置。與此原則關聯的裝置現在由 DNS 保護原則控制。在 DNS 保護中,每個位置都可以有不同的 DNS 解析原則,以控制允許或封鎖哪些網域。您也可以在原則中強制執行諸如 Google 安全搜尋之類的功能。

Sophos Endpoint 如何實現 DNS 保護

如果您將 DNS 保護與Sophos Endpoint 結合使用,DNS 保護將如下解析 DNS 請求:

圖示為啟用 DNS 保護後的流量。

  1. Sophos Endpoint 會攔截並轉送除排除域之外的所有 DNS 流量到 DNS 保護。
  2. 它將來自 DNS 保護的所有回應直接轉發給應用程式。
  3. 它會將對已排除網域的查詢轉送到您的本機 DNS 伺服器。如果 DNS 保護返回NXDOMAIN回覆:您可以選擇使用本機 DNS 伺服器重試此類查詢。

如果您不使用 DNS 保護,則所有 DNS 查詢均由您的本機 DNS 伺服器處理。

圖示為未啟用 DNS 保護時的流量。