В моей организации (которая использует два сетевых DNS-сервера и локальный DNS-преобразователь для каждого ноутбука) я хочу ограничить DNS-запросы только
и заблокировать все остальные запросы DNS. Я хочу этого, создав правила брандмауэра Windows в объекте групповой политики.
Итак, как я могу заблокировать трафик TCP / UDP-порта 53, кроме этих IP-адресов?
Эта конфигурация применима только к ноутбукам. Когда они находятся в сети компании, сетевой брандмауэр обеспечивает блокировку всех исходящих DNS-запросов, за исключением локальных преобразователей DNS. Брандмауэр Windows должен блокировать использование других DNS-серверов вне помещения и с использованием точек доступа телефона или адаптеров WWAN.