萬盛學電腦網

 萬盛學電腦網 >> 電腦入門 >> 封鎖Windows 2000 Server DNS帶傳輸 電腦技術吧

封鎖Windows 2000 Server DNS帶傳輸 電腦技術吧

如果關心DNS服務器傳輸的數據量和監控對象,請閱讀Jim Boyce關於封鎖Windows 2000 服務器上DNS 帶傳輸(zone transfers)技巧的內容。
一級DNS服務器和二級DNS服務器通過zone transfers交換數據。zone transfers允許
因為zone transfers傳送關於某個DNS服務器的所有信息,所以它可以幫助入侵者了解更多網絡信息。像Nslookup這樣的工具可以輕松執行DNS服務器的zone transfers任務。
如果不希望每個服務器都使用zone transfers,可以指定允許與DNS服務器進行zone transfers的服務器列表。采用下面的步驟完成此任務:
在DNS服務器上打開控制台,並且展開服務器和域,這裡可以控制zone transfers,點擊右鍵並且選擇“屬性”。
在“Zone Transfers”項上,既可以限制網絡中DNS服務器的zone transfers並且允許DNS管理它們,也可以手動指定允許執行zone transfers的IP地址。

本文來源:電腦技術吧[http://.]

    copyright © 萬盛學電腦網 all rights reserved