限制用户只能访问特定的域名,域名白名单

已于 2023-12-28 13:59:26 修改
阅读量1.1k 收藏 12
点赞数 8
分类专栏: 软件应用 文章标签: 域名白名单 家长模式 限制上网
于 2023-12-28 01:24:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshangkui/article/details/135258737
版权

目前最好的方案:

使用路由的 DNSmasq 解析设置白名单

此方案对安卓无效(安卓设置了dns,在解析失败后估计还会尝试内部默认dns)

此方案需要在pc端设置dns,并且使用非管理员帐号登录(非管理员帐号没有权限修改网络连接配置)

(1)DNSmasq 是很多智能路由器自带的dns服务器,DNSmasq缓存dns查询结果,并返回向上级dns请求的结果给局域网用户.

(2)小米路由器修改DNSmasq配置需要root权限

(3)我的小米r2d 的配置路径在 /var/etc/dnsmasq.conf

    修改配置后需要执行 /etc/init.d/dnsmasq restart 重启服务

(4)相关配置说明

dns分流

server=/cn/114.114.114.114  指定*.cn域名使用114dns解析

server=/taobao.com/114.114.114.114  指定*.taobao.com使用114dns解析

address=/ad.youku.com/127.0.0.1  解析ad.youku.com到127(相当于hosts)

address=/.weibo.com/10.1.1.222 解析*.weibo.com到10.

address=/#/10.1.1.1  劫持所有域名(解析所有域名)到10.1.1.1

(5)具体方案

address=/#/10.1.1.1

server=/taobao.com/114.114.114.114  设置白名单域名到本地dns服务器

查看小米路由器启动命令

/etc/init.d/dnsmasq 

找到其中一个配置目录

/etc/dnsmasq.d/

在这个目录随便新建一个文件(例如 aaa.conf)

写入

address=/#/10.1.1.1

server=/taobao.com/114.114.114.114 

保存 

运行 /etc/init.d/dnsmasq restart 重启dns

本地运行 nslookup taobao.com测试

尝试过的方案(缺点比较多):

1.使用windows自带的ip防火墙

windows 限制用户只能访问特定的域名-CSDN博客

缺点:

(1).如果域名指向的ip变化 需要手动更新

(2).不支持通配符(需要一个一个的设置)

2.使用智能路由器自带的iptables屏蔽dns查询

iptables 实现域名过滤_iptables 域名-CSDN博客

上面的方案要改一下:

先放过白名单域名,然后添加一条屏蔽所有的dns查询.

缺点:

(1)测试对某个域名无效(设置白名单后仍然屏蔽 不知道原因)

(2)屏蔽后的域名相当于服务器堵塞,当某个白名单域名(例如 www.baidu.com)页面中有 非白名单域名的资源(例如 www.baidu.com 引用了 www.hao123.com图片),网页会因为dns查询一直没有返回,卡死很久

tangshangkui
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 域名 分流,使用dnsmasq基于大陆域名白名单分流解析域名
weixin_39957271的博客
05-15 1093
20210127更新:使用overture替换dnsmasq做域名分流解析有朋友问我怎么用dnsmasq做分流解析,其实挺简单,下面介绍一下。以下以debian系linux为例,已在路由器做ip地址分流,参考routeros配置vpn分流大陆ip1,安装dnsmasqapt updateapt install dnsmasq2,配置dnsmasq,默认使用8.8.8.8和8.8.4.4解析vi /...
ros访问控制
why
07-29 574
基于特定IP访问控制: /user set 0 allowed-address=x.x.x.x/yy #IP地址与子网掩码 保留安全的登入方式: 1)命令行:/ip service disable telnet,ftp,www,api,api-ssl #禁用以上协议连接 /ip service print [admin@MikroTik] > /ip service disable telnet,ftp,www,api,api-ssl [admin@MikroTik] >
php制作网站访问白名单,php过滤html中的其他网站链接的方法(域名白名单功能)
weixin_36382907的博客
04-01 380
php过滤html中的其他网站链接的方法(域名白名单功能)复制代码 代码如下:/*** 过滤外站链接* @param array $local_domain 本站域名 数组* @param string $message 文本内容*/function replace_outer_links($local_domain_arr, $message) {$pattern= '/]*href=[...
windows 限制用户只能访问特定域名
tangshangkui的专栏
12-13 804
(2).使用"多地ping"(百度搜索)网站查询网站对应ip(一个域名可能有多个ip),不需要查询 某个网站打开的时候访问的所有域名,一般只需要加入主要的就行了。(1)windows 防火墙 默认拒绝优先级大于允许,所以默认情况下(拒绝全部ip,允许白名单ip)设置白名单是无效的。(1).使用f12 工具 -> 网络 显示域名,点击域名排序,查看 某个网站打开的时候访问的所有域名。(3)在出站规则中 禁用所有默认规则,然后把上面查询到的ip 用excel去重,加入到允许列表。2.禁止普通用户提权。
服务器黑白名单规则,高防服务器域名白名单是什么意思?
携手驰网多多一同探索拥有一台服务器可以做哪些很酷的事情吧~
07-27 224
而在高防服务器中,一般说到过白名单,一般是指服务器域名白名单。当网站配置完成后,需要把域名解析到机房IP,而根据工信部要求,使用国内机房必须进行域名备案,否则网站将不允许用域名访问。也就是说,在域名解析和绑定后,还需要向IDC服务商提供你的域名及IP,过一下白名单,这样才可以访问。如果设立了白名单,则在白名单中的用户(或IP)会优先通过,不会被拒绝,安全性和快捷性都大大提高。域名白名单是一种管理制度,通过提交、审核步骤,添加到“白名单”中,“白名单”中的用户安全性和快捷性都大大提高。
always-open-privately:Firefox附加组件,可始终在专用窗口中打开特定的网站
05-09
该Firefox插件提供了配置域名白名单的功能。 如果在浏览域名时与白名单上的域名匹配,则此加载项将尝试阻止Firefox在非私有窗口中加载网站,打开新的私有窗口并在此加载网站。 由于webextension插件的工作方式,...
头像签名图片控制插件 for PHPwind5.3~7.5 GBK/UTF8/BIG5.rar
07-14
由于PW程序没有对会员的签名图片和头像链接图片进行必要的检测,导致一些会员将图片尺寸或文件大小非常大的图片...另外,可以设置黑/白名单域名,禁止或仅允许设置特定域名下的图片作为头像或签名。 后台截图如下:
fakenet-拦截一切本地网络连接
03-19
一般用于病毒分析, 本地拦截一切网络连接, 并日志输出, 支持黑/白名单, 还可自定义某特定IP/域名 返回特定的页面
初探微信小程序开发
03-29
背景 项目起始时间:2017-11-28 前端人数: 3 页面数: 6 一期上线时间:2018-01...应当指定一个特定的路径,用于打开任意的在业务域名白名单内的页面。 (此图片来源于网络,如有侵权,请联系删除! ) 页面目录 由于 所
FreeTabsMemory-crx插件
04-04
- 白名单特定网址或您不想暂停的域名 - 可选择在悬挂之前显示屏幕截图 - 在重新启动Chrome时,大量打开选项卡在重新启动Chrome时大大提高性能 - 检测播放音频的标签,可以防止它们暂停 - 检测包含具有用户输入的...
怎么制作更好的网址白名单-----即获取一个网页源代码中的所有域名和获取部分软件的网址连接。
zhengqiang的博客
10-13 1273
访问一个网址,比如csdn 但是csdn一个网页中的资源往往来自不同的域名,所以需要获得这个网页的所有的资源的域名。 第一种办法是获取完整的网页资源来源 最简单的办法是用火狐,调试网页,在调试器那里可以看到所有的网页资源来源 如图所示: 虽然这样获得的网页源代码中的域名最全,但是这样获得的域名并无法直接保存到文本中,只能靠自己手动把域名记录到文本中,非常低效。 还有别的办法那就是用网上的在线...
如何给Nginx配置访问IP白名单
热门推荐
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginx的IP。
服务器中域名白名单是什么意思
XRY_XIAO的博客
08-14 1846
服务器中域名白名单是什么意思
【禁网】电脑禁止访问指定网址
最新发布
qq_46099994的博客
03-10 604
【禁网】电脑禁止访问指定网址【禁网】电脑禁止访问指定网址。
【BUG FIX】Dnsmasq针对本地域名无法解析
12-26 1517
Dnsmasq在进行私网地址解析时,安全机制会进行拦截,禁止解析。导致使用Dnsmasq时,产生无法上网,dns无法解析的问题。
使用dnsmasq在本地将域名解析为CNAME别名
kozazyh的专栏
11-19 7572
目前,在aws上有一个负载均衡器:some-balancer-458343333.ap-southeast-1.elb.amazonaws.com,现在我想使用自己的域名(balancer.example.com)指向负载均衡器,这样可以方便公开此网站。 在dnsmasq的做法如下: 1. 先安装dnsmasq yum install -y dnsmasq 2. 配置dnsmasq d...
openwrt实现url过滤
锅锅的博客
01-27 6863
一、介绍 url过滤有多种方式 1、iptables的拓展模块string模块 效率不高,会影响通信速率 2、iptables的拓展模块webstr模块 只对http有效,https不行 3、dns拦截,修改/etc/dnsmasq.conf,将指定的url设置固定的ip 效率还行,就是不好实现白名单 4、dnsmasq+ipset+iptables 效率可以,黑白名单都能实现 二、实现 这里重点将第4种方式 1、配置dnsmasq.conf 修改/etc/dnsmasq.conf conf-dir=/et
泛微 webservice 白名单
07-17
### 回答1: 泛微Web服务白名单是一种安全机制,用于授权许可哪些IP地址或域名可以访问泛微提供的Web服务。通过配置白名单,可以限制只有在白名单内的IP地址或域名才能与泛微服务进行通信,其他不在白名单中的地址将被拒绝访问。 泛微Web服务白名单的配置可以通过管理后台进行操作。管理员可以根据实际需要,将需要授权访问的IP地址或域名添加到白名单中,也可以将不需要访问的地址从白名单中删除。这样做可以提高系统的安全性,防止未经授权的访问和攻击。 在配置泛微Web服务白名单时,需要注意以下几点: 1. 仅将必要的IP地址或域名添加到白名单中,以减少误操作或不必要的访问。 2. 定期检查和更新白名单,删除已不需要的地址或添加新的授权地址。 3. 建议使用固定IP地址或域名进行授权,而不是使用动态IP地址,以确保访问的稳定性和准确性。 4. 如果需要允许多个IP地址或域名访问,可以使用通配符进行配置,如使用通配符 "*" 表示任意地址。 总之,泛微Web服务白名单是一个有效的安全措施,可以保护泛微服务免受未经授权的访问和攻击。管理员可以通过合理配置白名单,确保系统的安全运行。 ### 回答2: 泛微 webservice白名单是一种安全机制,用于对泛微系统中的webservice进行管理和控制访问权限。通过在泛微系统配置中设置白名单,可以限制只有在白名单列表中的IP地址或域名才能够访问webservice接口。 泛微webservice白名单的使用可以提高系统的安全性,防止未经授权的访问和攻击。只有通过认证的合法用户才能够访问系统中的webservice,其他非法的访问将被阻止。 设置泛微webservice白名单需要获取需要访问webservice接口的IP地址或域名,并在系统的配置中进行配置,将这些合法的访问地址添加到白名单列表中。这样一来,只有来自白名单中的IP地址或域名访问请求才会被系统接受和处理,其他非白名单中的请求将会被系统拒绝。 通过使用泛微webservice白名单,可以确保系统只有受信任的主机或者域名可以访问webservice接口。这有助于防止恶意攻击、未授权的访问以及其他安全威胁。同时,使用白名单也能够提供更好的系统性能,减少无效的请求和非法访问的负载。 总的来说,泛微webservice白名单是一项重要的安全设置,可以帮助保护系统免受未经授权的访问和攻击。通过合理配置和使用白名单,可以保障系统的正常运行和安全性。 ### 回答3: 泛微 webservice 白名单是指在泛微系统中设置的一种安全策略,用于限制某些特定的IP地址或域名可以访问系统的webservice接口。通过添加IP地址或域名白名单列表中,可以实现对系统webservice接口的访问权限控制。 泛微系统中的webservice白名单功能可以通过管理员账号登录系统后台进行配置。管理员可以根据实际需求选择添加IP地址或域名白名单列表中,也可以选择清除已添加的地址。当某个IP地址或域名添加到白名单后,只有在白名单列表中的地址才能够访问系统webservice接口,其他地址将被拒绝访问。 webservice白名单的设置可以增强系统的安全性,防止未经授权的访问或攻击。通过限制只有指定的IP地址或域名可以访问webservice接口,可以有效减少系统被非法访问的风险,保障系统的数据安全。 总之,泛微 webservice 白名单是一种用于限制访问系统webservice接口的安全策略,通过添加指定的IP地址或域名白名单列表中,可以有效提升系统的安全性,防止未经授权的访问。管理员可根据实际需求在系统后台进行配置,确保系统的webservice接口只被合法的用户或系统访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值