防火牆設置域名過濾

1、ASA防火牆如何設置域名過濾

定義object 使用fqdn關鍵字，另外記得為ASA配置dnsserver

2、無線路由器要怎麼設置過濾網，設置好怎麼用，求解。

路由器防火牆的域名過濾功能是用於限制區域網內的計算機對某些網站的訪問。使用路由器的域名過濾功能能達到這樣的目的：在某個時間段，限制對外網某些網站的訪問或限制某些需要域名解析成功後才能和外網通信的應用程序的使用。比如，我們可以通過這個功能來限制區域網用戶訪問視頻網站、下載網站、P2P、BT等網站。 這個功能和我以前講的路由器防火牆IP地址過濾有所不同，前者是控制網站的訪問，後者是控制外網的訪問。

還是用最簡單的Tp-Link路由器來舉例。首先是開啟路由器總防火牆開關，然後在域名過濾項目中設置過濾規則。

路由器防火牆總開關

下面通過舉例說明路由器防火牆域名過濾的使用。

要求實現：任何時間都禁止訪問網站www.vichx.com、只在上午8點到下午4點禁止訪問域名中帶有字元串「.cn」的網站，其餘時間允許訪問。設置方法如下：
1．添加IP地址過濾新條目：

任何時間都禁止訪問網站www.vichx.com

上午8點到下午4點禁止訪問域名中帶有字元串「.cn」的網站

2．保存後生成如下條目，即能達到預期目的：

注意以下兩點：

1．域名過濾狀態欄顯示「失效」以及「生效」，只有狀態條目為「生效」時，相應的過濾條目才生效

2．在路由器上設置好過濾規則後，在電腦上需要刪除瀏覽器的臨時文件：打開IE瀏覽器->點擊「選項」->選擇「Internet選 項」->在「常規」選項卡中點擊「刪除文件」。

如果域名過濾不生效，則可能是以下原因：

1．檢查路由器防火牆總開關以及域名過濾是否開啟，域名過濾中所設置條目是否生效

2．所要過濾的域名是否為所訪問域名的子集：如域名過濾設置過濾「163.com」， 那麼諸如「news.163.com」、 「mail.163.com」是無法訪問的，但若設置為過濾「www.163.com」， 那麼僅有「www.163.com」以及「www.163.com/*」無法訪 問，而諸如「news.163.com」、「mail.163.com」是可以正 常訪問的。

3．本地DNS緩存原因，使用URL訪問網路過程：

1）在瀏覽器中輸入域名之後，系統將該域名提交給DNS伺服器解析，然後使用解析得到的IP地址訪問目的站點

2）若本地DNS緩存中已存在該域名解析得到的IP，則無需再次交由DNS伺服器解析，本機直接使用緩存中已解析到的IP訪問目的站點

所以即使上述1、2步驟設置無誤，但因本地DNS緩存原因，仍然可以正常訪問已經過濾的站點，此種情況清空本地DNS緩存即可

方法：修復本地連接或者在命令提示符中使用「ipconfig /flushdns」命令清空

最後附企業網路管理中常被屏蔽的網站：（對不住了^_^）

3、路由器安全設置上有選項「開啟防火牆」，說只有在開啟後，IP地址、域名、MNC過濾生效，但開啟後無法上網。

你自己電腦安裝個好防火牆就行了，路由器不用
路由器開了，你需要把自己電腦物理IP跟路由器分配IP綁定，如果你不懂，就不用開
我懂，我都沒開，哈哈哈哈

4、華碩路由防火牆網址過濾如何正確設置

路由器的網址過濾功能都比較薄弱的，行為管理策略推薦用基於x86架構的專業行為管理工控機來實現。如圖（WSG-500E）：

5、怎樣在防火牆里設置過濾域名

樓主說的是陸游器的吧、進入路游器後、選擇安全設置、域名過濾、然後添加條目、輸入域名地址、然後選擇到生效、保存即可！

6、我把路由器防火牆開啟，開啟域名過濾，設置過濾域名qq.com，為什麼沒有用？

首先，我們在瀏覽器地址欄里輸入192.168.1.1，然後進入路由器管理界面。
這里，我們選擇「系統工具，打開選項「修改登陸口令」，來修改登陸密碼。
原用戶名和密碼均為admin，然後大家選擇好自己的用戶名和密碼，修改後保存就成功修改了路由器登錄密碼了。
設置路由器無線信號連接密碼
在進入到路由器管理界面時，這里，我們打開「無線設置」，進入「無線安全設置」。
這里，我們首先要開啟無線安全設置，然後再選擇好安全類型。安全提示：為保障網路安全，強烈推薦使用WPA-PSK/WPA2-PSK AES加密方法。
關於認證類型和加密演算法設置，我推薦大家還是系統默認設置的好，這里我們不做修改。包括組密鑰更新周期也不做修改，我們只需要輸入我們設置的PSK密碼就可以了。填寫的PSK密碼，推薦使用數字加字母的方式，這樣更加安全。
點擊保存之後，路由器將會要求用戶重新啟動路由器來使剛才的配置生效。

7、H3C SecPath防火牆透明模式下不能網址過濾

透明模式是二層模式三層以上的功能都是不好用的。網址過濾就是三層以上的協議。

你需要將防火牆修改成路由模式就可以了。

8、路由器設置防火牆和域名過濾能否防止iOS7下載升級

親，你設置防火牆和域名過濾，跟你電腦系統升級沒有直接聯系，除非你讓你這個電腦連不上網路，或者你也可以不讓他升級，去系統那裡設置一下就好了，祝你好運
希望可以幫到你

9、我這個路由器的防火牆在哪裡設置？域名過濾也看不見

在安全（Security）的第2項高級安全就是防火牆的設置可以定義DOS、各種FLOOD攻擊的報警閾值。