☁️ Pro und ProPlus
...
Entfernte Endpunkte
ClientShield-Remote-Agent Konf...

Die Verweigerung von DNS Änderungen für Benutzer durch Active Directory Gruppenrichtlinien

0min

Benutzer können daran gehindert werden, DNS-Änderungen mithilfe von Active Directory-Gruppenrichtlinien durchzuführen. Weitere Informationen zu Gruppenrichtlinien (GPOs) finden Sie in den Online-Richtlinien von Microsoft.

Eine weitere Verbesserung, die implementiert werden kann, besteht darin, Regeln im Router/Firewall zu erstellen, um DNS-Anfragen von PCs automatisch auf die private IP des DNS-Proxy umzuleiten.

Auf diese Weise werden interne Geräte, die so konfiguriert sind, dass sie einen anderen DNS als die Proxy-DNS verwenden, mithilfe der standardmäßigen Filterkriterien gefiltert. WICHTIG: Diese Regel sollte auf alle IPs außer der Proxy-DNS angewendet werden.

Verwandte Artikel: Konfiguration des Pro+ Filters - Einführung

Andere Möglichkeiten, zu fragen: » Wie kann man DNS-Änderungen für Benutzer verhindern? » DNS-Änderungen für Benutzer verweigern. Wie geht das?