禁止向日葵和todesk软件

luffy

只需要禁止掉这两个域名就可以了。
向日葵：slapi.oray.net
todesk：authds.todesk.com

由于todesk用的是tls连接，普通的http拦截不起作用。
就算是fortigate也无能为力，官方没有它的签名，自己写签名又搞不定。。。
先来看看在fortigate上怎么禁止向日葵
1，添加一个地址

2，新建防火墙规则


由于我是用安装了adguardhome的linux来作为DNS服务器，所以只需要在上面配置一条host就可以解决这个问题。
在adguardhome--过滤器--DNS重写


测试：



今天发现又可以登录了，测试原来是因为IPV6的原因。
默认IPV6优先，所以就由IPV6的DNS进行了解析，由于我的adguardhome那台机器上面没有启动IPV6，所以。。。
没事，启用IPV6即可。注意要配置为一个静态的IPV6地址。
在adguardhome的设置指导里能看到IPV6，然后在DHCP服务器上把这个地址配置为主用DNS。


config system dhcp6 server
edit 1
set status disable
set status enable  
end

重启DHCPV6服务器
但测试发现客户端没有强制更新，那就缩短DHCP租约时间。

config system dhcp6 server
edit 1
set lease-time 300  # 设置较短的租约时间，例如300秒（5分钟）
end

最小只能是300，等5分钟过后再看他们有没有获取到新的DNS，然后再把租约时间改回去。
我这里设置的是604800