pfBlockerNG设置指南

​pfBlockerNG是为pfSense开发的免费开源软件包,提供了广告、恶意内容和地理拦截功能。​

在pfSense中使用pfBlockerNG,可其他货币资金包括哪些内容以拦截广告、阻止网络跟踪、防范恶意软件和勒其他货币资金包括哪些内容索软件pfBlockerNG。它将利用​​DNSBL​​功能为整个网络提供保护。pfBlockerNG可以阻止来其他自特定IP地址的网络流量,网络HACK发起攻击的其他应付款IP地址可能属于特定的国家和地区,pfBlockerNG的这种能力可以防止特定地区的HACK实施的其他综合收益属于什么科目攻击。

pfpfBlockerNGBlockerNG是什么

pfBlockerNG由​​BBCan177​​基于IP/DNS的过滤来创建并使用的。它基于Marcello Coutinho和 Tom Schaefer之前的工作项目。该项目的目标是通过使用IP和DN系统运维工程师S控制列表,控制和管理防火墙的出、入站访问,来扩展pfSense的防火墙功能。

pfBlockerNG的特点

pfBlockerNG包含多种功其他应收款是什么科目能,例如国家/地区阻止、IPpfBlockerNG/DNS 黑名单和IP信誉阻止等。下面简要介绍pfBlockerNG的这些功能。系统运维工作内容

IP封锁:pfBlockerNG可以基于 IPv4 和 IPv6 地址空系统运维工程师间创建防火墙规则,这样就可以控制单个或多个接口上的入站和出其他货币资金包括哪些内容站流量。还可以根其他和其它的区别据地理位置限制 IP 地址。​​Geolocation​​是对IP地址的真实地理位置的识别。​​Ma其他业务收入xMi其他应付款nd​​是IP地理定位准确性的行业领导者,提供并维护pfBlockerNG 使用的列表。

DNS封锁:pfBlockerNG可以控制DNS其他综合收益解析器访问,以防止访问恶系统运维工资一般多少意网站,例如广告、威胁和恶其他货币资金包括哪些内容意软件。域阻止是过其他垃圾滤跟踪域、恶意域和广告的一种非常有效的方其他应收款法。当你浏览网站时,DNS 请求会根据阻止列表进行检查。如果匹配,则拒绝该请求。这是在不使用代理服务器的情况下阻止广告的绝佳方式。

从各种黑名其他综合收益单来源收集或手动输入的域名用于生成优化的DNS解析器黑名单。可以订阅用户维护的阻止列表,也可以使用预建的​​EasyLists​​。

入站流量过滤:pfSen其他综合收益se默认阻止所有入站流量。但是当你开放个别端口,用于映射内部服务器时,那么建议你使用pfB系统运维工作内容lockerNG的自定义IP列表和Ge系统运维工作内容oIP限制功能控制访问范围。

出站流量过滤系统运维工作内容pfBlockerNG提供了出站阻止功能,防止内部客户端访问恶意网站。

基于策略的路由:pfBlockerNG可以创建基于策略路由的防火墙规则,将流量从特定网关引导出去。

拦截恶意DNS和广告:pfB系统运维工资一般多少lockerNG支持对DNS解析器服务的网络进行 DNS 阻止,防止访问跟踪和/或恶意站点。

垃圾邮件过滤:如果其他货币资金包括哪些内容网络上有邮件服务器,pfBlockerNG可以使用黑名单来阻止垃圾邮件,例如​​Sp系统运维工作内容amhaus​​。

白名系统/运维单:如果希望某个域名不被阻止,可以使用白名单功能实现。

安全搜索:可以为主流的搜索引擎配置安全搜索。

安装pfBlockerNG

导航到​​System​​->其他;​​Package Manager​​->​​Available Packages系统/运维​。在搜索字段中输入​​pfblockerng​​,然后单击​​search​​。找到pfBlockerNG-devel插件,并点击右侧的​install​​按钮进行安装。下图为安装成功的页面。

​​​​

图 1. pfBlockerNG-deve其他货币资金l插件安装成功

配置pfBlockerNG

初始配置

1. 导航到​pfBlockerNGFirewall​​>​​pfBlockerNG​​,启动配置向导。

2. 单击​​下一步​​进行配置。如果之前配置了其他货币资金包括哪些内容pfBlockerNG 并安装其他综合收益属于什么科目了以下组件,这会删除所有设置:

  • IP其他货币资金包括哪些内容为WAN 接口定义防火墙规则,来阻止攻击者。
  • DNSBL:使用 DN系统/运维S 解析器,以阻止广告和其他已知的恶意域名。

​​
                                            pfBlockerNG设置指南​​

图 2. pfBlockerNG 组件安装注意事项

3. 进站防火墙接口选择WAN,出站防火墙接口选择LAN。如果有多个内部接口,建议都选中。

​​
                                            pfBlockerNG设置指南​​

图 2. pfBlockerNG IP组件配置

4. 单击​​下一步​​继续进行配置。

5. VIP地址输入你的网络中未使用的 IP 地址,端口和 ssl 端口保留为默认。这个地址是pfBlockberNG DNSB其他货币资金包括哪些内容L Web 服务器使用的地址。如果LAN地址是 10.1.1.0/24,则 VIP 地址不能在这个范围内。 IP其他和其它的区别v6 DNSBL和DNSBL白名单选项根据需要启用。

​​
                                            pfBlockerNG设置指南​​

图 3.pfBlockerNG DNSBL 组件配置

6. 单击​​完成​​结束向导。


                                            pfBlockerNG设置指南​​​​

图 4. pfBlockerNG初始配置完成

7.然后出现pfBlockerNG更新页面其他综合收益属于什么科目,所有激活的阻止列表都会自动下载并激活。你也可以选择pfBlockerNG​Cron​​来定期更新选项。


                                            pfBlockerNG设置指南​​​​

图 5.pfBlockerNG 新设置

至此,pfblockerNG安装完成!

​​
                                            pfBlockerNG设置指南​​

图 6.p系统/运维fBlockerNG 安装完成

常规设置

导航到​​Firewall​​->​​pfBlockerNG ->​​General。

确保启用了 pfBlockerNG。如果其他业务收入正确启用了,该页面上的设置可以保留为默认值。


                                            pfBlockerNG设置指南​​​​

图 7. pfBlockerNG 常规设置

IP过滤

即使防火墙未开放面向Internet 的端口,本其他业务收入地用户也可能无意中启动与恶意服务器的连接,其他综合收益属于什么科目这会对网络构成高安全风险。为了降低发生这种情况的可能性,必须限制对已知来源的勒索软件、恶意软件、僵尸网络和命令与控制 (C&C) 服务器的访问。通过自带的 PRI1 feed,pfBl系统运维工程师ockerNG了提供定期更新的阻止列表。

本节介绍如何在pfBlockerNG上启用 IP 源(PRI1-PR5 组),并设置防火墙规则以其他应付款防止出站流量访问该组中的任意地址。

IP配置

导航到​​Fire其他货币资金包括哪些内容wa其他货币资金ll​​->​​pfBlockerNG ->​​IP ,参照下图进行配置。

  1. Enable De-Duplication。此选项通过检测和删除重复条目来减少列表大小
  2. Ena其他垃圾ble CIDR aggregation。该选项将优化CIDR。由于CIDR 聚合会占用较多的处理器能力,其他如果处理器性能一般,建议禁用。
  3. Enab其他业务收入le SpfBlockerNGuppression。启用抑制后,将过滤RFC1918和环回地其他和其它的区别址。这会确保不会阻止其他货币资金包括哪些内容本地子网。另外,pfBlockerNG会删除与抑制列表中指定的条目匹配的所有拒绝列表条目,这些条目可以从pf其他和其它的区别BlockerNG警报选其他垃圾项卡手动或自动填加。
  4. 其他设置可以保持默认。确保你的网系统运维工作内容络中未使用占位符 IP 地址。当然,也可以启用 ASN报告,启用后,警报和统计选项卡将报告阻止/拒绝系统/运维/允许/匹配 IP 条目系统运维工作内容的ASN。ASN详细信息将从BGPview.io收集并且缓存其他综合收益属于什么科目1周时间(也可以配置为 24、12、4、1 小时)

​​
                                            pfBlockerNG设置指南​​

图 8.pfBlockerNG 的 IP配置页面

  1. 配置完成后,点击底部的​​保存IP设置​​。

MaxMind GeoIP配置

GeoIP功能可以过滤某个国家或地区的流量。pfBlopfBlockerNGckerNG通过使用许可证密钥的 MaxMind GeoIP数据库来实现这个功能。许可证密钥完全免费,描述部分包含了指向其他和其它的区别MaxMind注册页面的链接。

要获取许可证密钥,在 MaxMind 注册页面上填写注册表。


                                            pfBlockerNG设置指南​​​​

图 9.MaxMi其他综合收益nd GeoLite2注册页面


                                            pfBlockerNG设置指南​​​​

图 10.MaxMi其他和其它的区别nd管理许可证密钥

生成许可证密钥后,在pfBlockerNG上的MaxMind许可证密钥字段中输入。

你可以根据需要选择 MaxMind 本土语言。可以使用以下语言:

  • 英语
  • 法语
  • 葡萄牙语
  • 西班其他和其它的区别牙语
  • 德语
  • 日语
  • 中文

此外,也可以禁用MaxMindGe其他应收款oIP数据库的定期更新。

​​
                                            pfBlockerNG设置指南​​

图 11.MaxMind GeoIP 配置

IPv4抑制列表

pfBlockerNG允许你将指定的IP地址(仅适用于 /32 或 /24)添加到黑名单。每行添加一个 IP 地址。 手动将IP其他地址添加到列表后,还必须运行“Force Reload-IP”才能使更改生效。

​​
                                            pfBlockerNG设置指南​​

图 12.IPv4 抑制列表

IP接其他应付款口/规则配其他货币资金包括哪些内容

在​​IP接口/规则配置​​页面,pfBlockerNG会自动定义防火墙规则。这里可以指定 pfBl其他应付款ockerNG的IPv4、IPv6和GeoIP过滤适用于哪些入站和出站接口。要确定入站和出站接口,可以按照下面的说明进行操作。

  1. 选择​​WAN​​入站防火墙规则,可以将自动规则应用到入站接口。
  2. 选择​​LAN​​出站防火墙规则,其他综合收益可以将自动规则应用到出站接口。
  3. 如果有多个出站接口,则启用浮动规则选项更方便。浮动规则是优先于常规防火墙规则的特殊防火墙规则,可以确保pfBlockerNG在流量进入防火墙后马上进行滤。另外一个优点是pfBlockerNG会为你自动生成浮动规则。
  4. 启用其他​Kill states​​(系统运维工程师杀死状态). 由于IP阻止列表每天更新数次,该选项允许 pfBlockerNG立即终止与被阻止IP的任何连接。
  5. 其他选项保留为默认值。
  6. 单击底部的​​Save IP Set其他tings​​按钮保存配置。

​​
                                            pfBlockerNG设置指南​​

图 13. pfBlockerNG上的 IP接口/规则配置

启用IPv4过滤其他应付款

默认情况下会启用 pfBlockerNG PRI1 Feed。Feed是公开使用的阻止列表,默认配置为定期进行同步。导航到​​Firewall​​->​​pfBlockerNG​​->​​IP​​->​​IPv4​​,可以查其他和其它的区别看启用的IPv4 订阅源列表。

​​
                                            pfBlockerNG设置指南​​

图 14. 在 pfBlockerNG 上启用 IPv4 feed

PRI1 Feed有较广泛的覆盖范围,但为了避免误报,可能会错过真正的威胁。为了加强网络安系统运维工程师全,还必须启用其他的 IPv4 源。查看p系统/运维fBlockerNB上其他可用Feed列表,请导航至​​Firewall​​->​​pfBlockerNG​​->​​Feeds​​。

​​
                                            pfBlockerNG设置指南​​

图 15. IPv4类 fpfBlockerNGeeds(PRI1-5)

IPv4类Feeds分为五其他货币资金包括哪些内容组 (PRI1-5)。这些PRI组包含系统运维工作内容已知的勒索软件、恶意软件、僵系统/运维尸网络其他业务收入、命令和控制 (其他货币资金C&C) 服务器、机器人、Web 脚本、网络钓鱼和受感染的服务器、发现的恶意IP攻击SSH、SM其他货币资金TP、IMAP、TELNET、FTP 端点和其他已知的恶意行为发起者。一般来说,PRI的数字越低,误报的可能性就越低。所以,如果启用更严格的列表(PRI3 以上),可能会造成一些网站无法访问。在这种情况下,可能需要进行故障排除并将误报地址列入白名单。这里还有一些源组旨在阻止某些特定类型的不良流量,例如:

  • Sca其他综合收益nner(互联网风暴中心)
  • Mail(已知的垃圾邮件来源;用于保护邮件服务器)
  • Forum Spam(论坛垃圾邮件)
  • Tor 节点(已知的Tor出口点;本身并不危险,但可以隔离匿名用户的流量。)
  • Internic(包含初始化 Internet 域名服务器缓存所需的根名系统运维工程师称服务器)
  • Proxy IP
  • Torrent IP
  • Public DNS其他
  • DOH(基于 HTT其他垃圾P 的 DNS)
  • VPN
  • B其他应收款locklistDE

​​
                                            pfBlockerNG设置指南​​

图 16. 其他 IPv4 类feed组

可以按照下面的步骤启用IPv4类PR系统运维工资一般多少I3组feeds。

  1. 向下滚动到 PRI3 组标题,然后单击组名称旁边的 图标,就会重定向到设置页面来添加规则。

​​
                                            pfBlockerNG设置指南​​

图 17.添加 IPv4类型PRI3组feeds

  1. 设置名称和描述,或将它们保留为默认值。
  2. 将IPv4 Source Definitions(IPv4源定义) 部分所有feeds状态设为ON。如果希望下载列表一次但系统运维工作内容将其从自动更新中排除,也可以选择 HOLD 选项。不要启用 BBC_C2 Feed,因为它需要 API 密钥。
  3. 也可以单击​​IPv4 Source Definitions​​窗格底部按钮​​Enable All​​来启用所有Feeds。


                                            pfBlockerNG设置指南​​​​

图 18.PRI3组的 IPv4 源定义

  1. 向下滚动到​​Settings​​窗格,然后选择希望在匹配 IP 地址时采取的操作选项。
  2. 在操作下拉菜单中选择​​Deny Both(拒绝两者)​​则将规则应用于入站和出站连接。


                                            pfBlockerNG设置指南​​​​

图 19. 添加 PRI3 feeds

  1. 将其他设置保留为默认值。
  2. 点击​​Save IPv4 Settings​​按钮。在pfBlockerNG 上启其他综合收益属于什么科目用 IPv4类型PRI3 f其他eeds保护内部网络的步骤全部完成。
  3. 也可以通过在IPv4 Summary其他综合收益窗格上,单击Action项的下拉菜单,选系统/运维择Deny Both,,然后单击右下角的保存按钮将 PRI 源规则应用于入站和出站连接。

​​
                                            pfBlockerNG设置指南​​

图 20.IPv4类型设置

可以按照上面给出的类似步骤启用其他 PRI 组、IPv6 和 DNS 阻止列表,只需添加别名组,选择要启用的列表,然后选择匹配项目时要执其他业务收入行的操作。但要注意启用列表对内存的占用和CPU性能的消耗。

验证IPv4过滤

按照下面的步骤在pfBlockerNG 上验证IPv4过滤。在开始测试 IPv4 过滤之前,先更新pfBlockerNG的设置。在pfBl其他应收款是什么科目ockerNG上,单击​​Up其他应收款date​​选项卡下​​Update Settings​​中的​​Run​​按钮来强制更新。然后:

  1. 导航到​​Firewall​​->​​Rules​​->​​Floating​​。
  2. 确保添加了阻止 IPv其他应收款4类型 PRI3 组的防火墙规则。


                                            pfBlockerNG设置指南​​​​

图 21. 阻止 IPv4类型 PRI3组的防火墙浮动规则

  1. 将鼠标悬停在源​​pfB_pfBlockerNGPRI3_v4​​上查看被阻止的 IP 列表。

​​
                                            pfBlockerNG设置指南​​

图 22.查看 IPv4 PRI3 别名详细信息

  1. 找一个被阻止的IP,例如​​1.0.221.21​​来进行测试。
  2. 打开浏览器输入​​1.0.221.21​​地址,应该是不可访问状态。

​​
                                            pfBlockerNG设置指南​​

图 23.PRI3 ip地址不可访其他货币资金包括哪些内容

  1. 要查看该 IP 地址被pfBlockerNG 阻止情况,也可以查看相关的防火墙日志,单击页面右上角的图标​​Related log entries(相关日其他应收款志记录)​​。
  2. 搜索​​1.0.221系统/运维.21​​,应该看到PRI3 IP 地址被 pfBlockerNG 阻止的相关信息,如下图所其他综合收益示。

​​
                                            pfBlockerNG设置指南​​

系统运维工作内容 24. PRI3 ip 地址被 pfB其他货币资金包括哪些内容lockerNG 阻止的防火墙日志

GeoIP封锁

pfBlockerNG 的其他应付款GeoIP功能可用于限制对特定区域的访问。在大多数情况其他综合收益属于什么科目下,我们不需要限制本地用户对外部任意地区的访问,只需要根据GeoIP 数据阻止入站访问即可。

要在pfBlockerNG上启用GeoIP 封锁:

  1. 导航到​​Firewall​​->​​pfBlockerNG​​->​​IP​​->​​GeoIP​​。
  2. 将​​Top Spammers​​和​​Proxy系统/运维 and Satellite​​的​​Acti系统运维工资一般多少on​​选择为​​Deny Inbound(拒绝入站),​​这两个列表已被确定为在线攻击频繁其他垃圾来源的国家/地区列表。

​​
                                            pfBlockerNG设置指南​​

图 25. pfBlockerNG 上的 GeoIP封锁

  1. 单击​​Save​​按钮。

如果想封锁特定国家,而不是整个地区,进行以下操作;

  1. 单击该区域旁边的铅笔图标。
  2. 选择要阻止的国家/地区。
  3. 启用​​List Action​​和​其他综合收益Loggingg​​两个选项。
  4. 点击​​Save​​。


                                            pfBlockerNG设置指南​​​​

图 26.在 pfBlockerNG 上使用 GeoIP 封锁特定区域

DNS封锁

可以通过具有 DNS 黑洞功能的 pfBlockerNG 阻止广告和一些恶意网站,例如 Malware、Porn、G其他垃圾ambling 等。

为了能够使用pfBlockerNG 的DNS封锁功能,必其他综合收益须确保客户端设备都使用pfSense防火墙的DNS服务器。

  1. 导航到​​Services​系统运维工资一般多少->​​D其他应收款是什么科目NS Resolver​​->系统运维工作内容;​​General Settings​​,检查 DNS 解析器是其他应收款否已启用。

​​
                                            pfBlockerNG设置指南​​

图 27.在 pfSen其他业务收入se上启用 DNS 解析器

  1. 导航到​​System​​->​​General Setup​​,配置一个或多个外部 DNS 解析器,这些解析器需要转发未被阻止的DNS 请求。

​​
                                            pfBlockerNG设置指南​​

图 28.在 pfSense上添加 DNS 服务器

  1. 导航到​​Services​​->​​DHCP Server​​,选择要启用阻止的所有接口,并确保 DNS 服务器下没有填写其他内容。如果要配置静态 DNS,也应该设置为pfSense防火墙的IP 地其他货币资金址。
  2. 导航到​​Firewall​​->​其他综合收益​pfBlockerNG ->IP ​​。
  3. 启用​​DNSBL​​。
  4. 将​​DNSBL m其他综合收益属于什么科目ode​​设置​​Unboun系统运维工作内容d python mode系统运维工作内容​ 。
  5. 确保启用以下选项:
  • Wildcard Bl其他垃圾ocking TLD
  • DNS Reply Logging:这将显示Unbound 回复的所有 DNS 查询。
  • DNSBL Blocking
  • HSTS mode
  • CNAME Validation checked:防止广告域名通过使用不同的 DNS 域名绕过 DNSBL其他综合收益

​​
                                            pfBlockerNG设置指南​​

图 29. pfBlockerNG 上的 DNSBL 设置

  1. 向下滚动到​其他应收款​DNSBL Webserver Configuration​​窗格。确保Virtual IP address(虚拟 IP 地址)设置正确,且不在网络的任何部分中使用。其他设置保留为默认。


                                            pfBlockerNG设置指南​​​​

图 30.pfBlockerNG 上的 DNSBL 网络服务器配置

  1. 向下滚动到​​DNS其他应收款BL Configuration​​部分。
  2. 启用​​Permit Firewall Rules(允许防火墙规则)​​,选择​​LAN​​接口。这会允许防火墙创建浮动规则,并为指定的网络(LAN)启用 pfBlockerNG。
  3. Global Logging/Blocking Mode选择 DNSBL Webserver/VIP。这样域就会并入 DNSBL系统运维工程师 VIP 并其他通过 DNSBL WebServer系统运维工程师 登录。其他设置保留为默认。其他垃圾

​​
                                            pfBlockerNG设置指南​​

图 31.pfBlockerNG 上的 DNSBL 配置

  1. 点击页面底部的​​Save DNSBL Settings​​按钮。

启用其他DNSBL FeedS系统/运维

默认情况下会启用 pfBlockerNG ADS_Basic Feed。要查看启用的 DNSBL Feed列表,可以导航到​​Firewall​其他应收款是什么科目​->​​pfBlockerNG​​->​​DNSBL​​->​​DNSBL Groups​​。

​​
                                            pfBlockerNG设置指南​​

图 32.pfBl其他应收款是什么科目ockerNG 上启用的DNSBL Group feed

ADS_Basic feed,也称为StevenBlack_ADs,覆盖范围非常广泛,但因为要考虑减系统/运维少误报,可能会错过真正的威胁。为了加强网络安全性其他应付款,应该启用额外的DNSBL Feed。要查看pfBlockerNB 上的可用Feeds列表,请导航至​​Firewall​​->​​pfBlockerNG​​->​​Feeds​​。

​​
                                            pfBlockerNG设置指南​​

图 33. DNSBL类feeds

在撰写本文时,有140余个DNSB其他L 类的feeds的可以使用。其他应付款这些feeds用于阻止特定系统/运维类型的恶意或不良流量,例如:

  • EasyList
  • ADs
  • Email
  • Malici其他垃圾ous
  • Phish系统/运维ing
  • BBCAN1其他应收款是什么科目77
  • STUN
  • DoH
  • Torrent
  • BBC
  • Malicious2
  • Cryptojackers
  • Compilation
  • Firebog_Suspicious
  • Firebog_A其他应付款dvertising
  • Firebog_Trackers
  • Firebog_Malicious
  • Fireb其他应收款是什么科目og_Other

可以按照以下步骤启用不同的D其他应收款是什么科目N其他和其它的区别SBL feeds 。下面以启用 EasyList feeds 为例来介绍添加过程。强烈建议添加 Steven Black feeds,它是维护最完善的黑名单数据库其他货币资金之一。

EasyList 是目前主要的过滤器列表,它可以从国际网页中删除大部分广告,以及不需要的框架、图像和对象。其他垃圾它是许多广告其他应收款拦截器最常用的列表,其他是十几个组合和补充过滤器列表的基础。

要注意的是,启其他垃圾用的feeds越多,越有可能中断网络上用户的网络访问。所以,你必须将特定域名列入到白名单。

  1. 向下滚动到​​EasyList​​组标题,然后单击组右则的图标。会重定向到设置页面来添加规则。

​​
                                            pfBlockerNG设置指南​​

图 34. 添加 DNSBL 类别 EasyList group feeds

  1. 设置名称和描述,或保留为默认值。


                                            pfBlockerNG设置指南​​​​

图 35.为DNSBL feeds设置名称和描述

  1. 可以单击​系统运维工作内容其他应付款DNSBL Source Definit其他综合收益ions​​窗格底部的​​Enable All​​按钮来启用所有feeds。在这里,我们只启用部分feeds,如下图所示。

​​
                                            pfBlockerNG设置指南​​

图 36. EasyList 组的 DNSBL 源定义

  1. 向下滚动到​​Settings​​部分,​​Action​​选项选中​​Unbound​​。

​​
                                            pfBlockerNG设置指南​​

图 37. 添加 EasyList feeds 的 DNSB其他货币资金包括哪些内容L 类设置

  1. 其他设置保留为默认值。
  2. 可以通过单击图标添加其他希望阻止的域名列表。​​​​

图 38.pfBlockerNG 上的自定义 DNSB其他综合收益L 列表

  1. 输入要阻止的域名,例如​​dnsbltest.com​​,后面其他应收款我们要验证 DNSBL的其他货币资金包括哪些内容阻止效果。
  2. 点击​​Save DNSBL Settings​​按钮。现在,已成功启用了DNSBL类的EasyList其他综合收益 feeds来保护网络。

​​
                                            pfBlockerNG设置指南​​

图 39. pfBlockerNG 上的 DNS系统/运维BL 组摘要

可以按照上面给出的步骤启用更多的DNSBL组,只需添加别名组,选择要启用的列表并选择匹配项目时要执其他业务收入行的操作。但要注意对内存的占用和其他货币资金包括哪些内容CPU性能的消耗。

重新加载DNSBL

启用更多的DNSBL其他组后,需要强制重新其他货币资金包括哪些内容加载DNSBL列表,来激活新启用的DNSBL设置。请执行以下其他应收款是什么科目步骤:

  1. 导航到​​Firewall​​->​​pfBlockerNG​​->​​Upd其他垃圾ate​
  2. 在Select ‘Force option’ 部分,选中其他综合收益属于什么科目​Reload​​。
  3. 在Select ‘Reload option’ 部分,选中​其他​D系统运维工作内容NSBL​​。
  4. 点击​系统运维工资一般多少Run​​。


                                            pfBlockerNG设置指南​​​​

图 40.强制在 pfblockerNG上重新加载 DNSBL列表

验证D其他应收款NSBL的阻止效果

域名拦截验证

  1. 打开浏览器并输入添加到自定义 DNSB其他垃圾L 列表中的域名​​dnsbltest.com​​。
  2. 将会看到下面给的默认阻止访问页面。

​​
                                            pfBlockerNG设置指南​​

图 41.p其他应收款是什么科目fBlockerNG 的 DNSBL 阻止访问页面

  1. 导航到​​Firewal​​l >​​pfBlockerNG​​>​​Reports​​->​​Alerts​​。在警报上也可以看到相关阻止信息。
  2. 在DNSBL Python窗格中搜索​​dnsbltest.com​​即可查看相关信息。

​​
                                            pfBlockerNG设置指南​​

图 42. DNSBL警报

  1. DNSBL的系统运维工资一般多少另一种验证方法是查看pfBlockerNG 的报告选项卡下的 DNS其他货币资金包括哪些内容BL 阻止统计页面。如果被阻止的域在防火墙的顶级阻止域列表中,可以在​​Top Blocked Domain​​或​​Top Blocked Evaluated Domain​其他综合收益​中看到相关阻止信息。

​​
                                            pfBlockerNG设置指南​​

图 43. Top Blocked Domain and Top Blocked Evaluated Domain

  1. 还可以检查域名的DNS 查询结果来验证。如下图所示, DNS 解析器返回了DNSBL Web服务器的虚拟IP地址(默认为 10.10.pfBlockerNG10.1)。

​​
                                            pfBlockerNG设置指南​​

图 44. nslookup 查询结果

提示:

可以将自定义的pfBlockerNG 阻止网页添加到​​/usr/local/www/pfblockerng/www/​​,然后在​​DNSBL Con其他应收款是什么科目figuration​​窗格的​​Blocked Webpage​​选项中激活。

广告拦截验证

验证 pfBlockerNG 的广告拦截功能,可以用浏览器打开​​yahoo.com​​网站。下其他和其它的区别面的两张网页截图显示了拦截前后的对比效果。


                                            pfBlockerNG设置指南


                                            pfBlockerNG设置指南

图 45. yahoo.com 页面的广告拦截效果

DNS over HTTPS/TLS阻止

pfBlockerNG允许通过HTTPS/TLS 数据包阻止网络上的DNS。它包括支持DN其他综合收益属于什么科目S over HTTPS的已知公共 DNS 服务器的完整列表。由于其他和其它的区别使用HTTPS 的 DNS 存在严重的隐私和安全风险,因此应该在pfBlockerNG上其他垃圾启用 DoH/DoT(基于HTTPS的DNS/基于TLS的DNS)功能,以避免网络中的某些用户绕过 pfBlockerNG 的广告拦截和pfSense DNS服务器。

要启用 DoH/DoT 阻止,按以下步骤进行操作。

  1. 导航到​​Firewall​​->​​pfBlockerNG​​->​​DNSB其他垃圾L​​->​​DNSBL SafeSearch​​。
  2. 在DNS over HT其他垃圾TPS/TLS Blocking部分的DoH/DoT Blocking 选项上,选择​​Enable​​。
  3. 在​​DoH/DoT Blocking List​​选项上,选中想阻止的所有DNS 服务器。
  4. 点击页面底部的​​Save​​按钮。

​​
                                            pfBlockerNG设置指南​​

图 4系统运维工作内容6.在 pfBlockerNG上启用 DoH/DoT

启用安全搜索和YouTube限制

pfBlockerNG ​​SafeSearch​​功能,可以强制搜索网站使用“安全搜索”算法。目前,Google、Yandex、DuckDuckGo、Bing 和 Pixabay 都支持这种功能。

pf系统运维工程师BlockerNG 还有​其他应收款YouTube Restrictions(限制)​​功能。该模式会过滤掉过部分不宜观看的视频。分两个限制级别:

  • Strict:严格模式不其他货币资金会阻止所有视频,而是作为过滤器,基于自动化系统筛选掉部分视频,同时保留一些视频可供观看。
  • Moderate:此设置类似于严格模式,但可以其他业务收入提供更pfBlockerNG多的视频集合。

要启用安全搜索和 YouT其他ube 限制,可以按以下步骤操作。

  1. 导航到​其他Firew其他综合收益属于什么科目all​​->​​pfBl其他应收款o其他综合收益属于什么科目ckerNG​​->​​DNSBL​​->​​D其他应付款NSB其他应收款是什么科目L SafeSearch​​。
  2. 在SafeSearch Redirection选项,选中​​Enable​​。
  3. 在YouTube Restriction其他应付款s选项,选择​其他业务收入​Moderate​​或​​Strict​其他货币资金来启用 YouTube 限制。其他垃圾
  4. 单击页面底部的​​Save​​按钮。

​​
                                            pfBlockerNG设置指南​​其他应付款

图 47. pfBlockerNG 上的安全搜索设置

白名单

在某些情况下,正系统运维工程师常合法的访问可能会pfBlockerNG被阻止,这有可能是误报的原因,也其他货币资金可能表明合法网其他应收款站已被黑客入侵,因此在加入系统运维工作内容白名单之其他垃圾前要严格注系统运维工资一般多少意。由于阻止pfBlockerNG列表经常更新,出现这些问题通常只是暂时的。

要添加白名单,按以下步骤操其他应收款作:系统运维工资一般多少

  1. 导航到​其他综合收益属于什么科目Firewall​​->​​pf系统运维工作内容BlockerNG​​->​​Reports​​->​​Alerts​​。
  2. 查看最近的阻止列表,并通过单击旁其他应收款边的图标将有问题的项目添加到白名单中。例如,我们将用于DNSBL测试的域名​​dnsbltest.com​​添加到白名单,这会弹出一条确认消息。

​​
                                            pfBlockerNG设置指南​​

系统运维工作内容 48.pfBlocker其他综合收益NG 上的域白名单

  1. 单击​​OK​​。
  2. 系统会询问是否只想将此域名列入白名单或为该其他应收款域名添加通配其他应收款符。根据需要进行选择。

​​
                                            pfBlockerNG设置指南​​

图 49. pfBlockerNG-2其他应收款是什么科目 上的域白名单

  1. 然后,单击​​Yes​​输入描述。


                                            pfBlockerNG设置指南​​​​

图 50.输入白名单的描述

  1. ​p其他综合收益fBlockerNG其他​不会再阻止列入白名单其他应收款是什么科目的域名了。

​​
                                            pfBlockerNG设置指南​​

图 51. 白名单成功添加完成

​​原文地址​​​