海蜘蛛用户手册-主页--->DNS/IP过滤

启用DNS/IP过滤

  • 启用DNS过滤

    Web登录海蜘蛛路由->“防火墙”->“DNS/IP过滤”,将要过滤的域名输入过滤域名列表即可,如下图:

    书写规则

    对单个IP进行DNS过滤:.baidu.com 1.1.1.1

    对多个IP进行DNS过滤:.baidu.com 1.1.1.1,2.2.2.2

    对IP段进行DNS过滤:.baidu.com 192.168.1.1-192.168.1.24

    对子网进行DNS过滤:.baidu.com 192.168.1.0/24

    对单个IP进行多个域名DNS过滤:.baidu.com, .sohu.com 192.168.1.1

    复合型DNS过滤:.baidu.com, .sohu.com 192.168.1.0/24,172.16.1.1-172.16.1.24,172.16.1.254

    [注意] 提示

    添加域名.xx.com ,即可过滤所有.xx.com相关的DNS请求信息,比如 www.xx.com , new.xx.com等;如果只想过滤特定的域名,比如 mail.xx.com ,请填写该域名的完整地址。

    计算机在解析域名时,首先在本地的DNS缓存中查找,如果找不到才向外发送域名查询数据包,否则直接将缓存中的DNS解析项返回。因此对DNS域名进行过滤时有一定的滞后性,新加入的策略可能不会立即影响到被限制的计算机,须等这些计算机上的DNS缓存过期后才能生效。

  • 启用IP过滤

    将外网IP地址直接写入IP过滤列表中皆可,如土豆IP:202.102.83.90/202.102.83.91

    此时,客户机不管是访问土豆域名还是IP都不能成功访问了。