═╬簡箪√嗳

 找回密码
 立即注册
搜索
查看: 517|回复: 0

[原创] 禁止向日葵和todesk软件

[复制链接]
发表于 2024-8-20 15:01 | 显示全部楼层 |阅读模式
只需要禁止掉这两个域名就可以了。
向日葵:slapi.oray.net
todesk:authds.todesk.com

由于todesk用的是tls连接,普通的http拦截不起作用。
就算是fortigate也无能为力,官方没有它的签名,自己写签名又搞不定。。。
先来看看在fortigate上怎么禁止向日葵
1,添加一个地址
oray.png
2,新建防火墙规则
ft.png

由于我是用安装了adguardhome的linux来作为DNS服务器,所以只需要在上面配置一条host就可以解决这个问题。
在adguardhome--过滤器--DNS重写
adg.png

测试:
xrk.png
todesk.png

今天发现又可以登录了,测试原来是因为IPV6的原因。
默认IPV6优先,所以就由IPV6的DNS进行了解析,由于我的adguardhome那台机器上面没有启动IPV6,所以。。。
没事,启用IPV6即可。注意要配置为一个静态的IPV6地址。
在adguardhome的设置指导里能看到IPV6,然后在DHCP服务器上把这个地址配置为主用DNS。


config system dhcp6 server
edit 1
set status disable
set status enable  
end

重启DHCPV6服务器
但测试发现客户端没有强制更新,那就缩短DHCP租约时间。

config system dhcp6 server
edit 1
set lease-time 300  # 设置较短的租约时间,例如300秒(5分钟)
end

最小只能是300,等5分钟过后再看他们有没有获取到新的DNS,然后再把租约时间改回去。
我这里设置的是604800




您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|═╬簡箪√嗳's BBS

GMT+8, 2024-12-22 09:40

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表