→ Saren: 從dns下手? 09/11 20:40
推 a0952864901: 最省錢的作法是用pfSense 預載網頁黑白名單套件 把不 09/11 21:28
→ a0952864901: 給看的網站拉黑名單 再從DNS下手 強制所有用戶端的DN 09/11 21:28
→ a0952864901: S query都由pfSense回 這樣就可以擋了 btw 這功能一 09/11 21:28
→ a0952864901: 般路由器沒有 防火牆等級的產品才比較看得到 09/11 21:28
→ tomsawyer: firewall把443port封了 09/11 23:21
推 birdy590: 沒有簡單的做法 最簡單的1F講完了~ 09/12 02:13
→ sachialanlus: 如果用DoH的話 用dns就擋不了了吧? 感覺唯一解是直 09/13 13:59
→ sachialanlus: 接用防火牆擋ip或是port 09/13 13:59
→ Saren: 對耶 DoH擋不了… 09/13 19:15
→ Saren: 只好把全部已知的DNS server用防火牆給deny 09/13 19:17
→ yoche2000: 從網路架構來看 Router 不管應用層的 (碰不到 09/14 00:11
→ yoche2000: 同上面 硬體防火牆算比較直接的做法 09/14 00:12
→ yoche2000: 不過這個需求是擋http(s) 也就是其他協議可以? 09/14 00:14
→ fashionjack: 阻擋port 80就全都封了。若只要擋特定就不能這樣做。 12/24 06:28