利用诺顿DNS进行安全浏览

ZDNet安全频道原创翻译 转载请注明作者以及出处

由于自己有家小公司，所以我很早就了解到对域名系统(DNS)服务进行专门管理的价值。到目前为止，我选择的是OpenDNS。在我看来，对于小型办公和家庭办公用户来说，它是域名解析和可疑网站访问控制的最佳选择。不过，现在情况有了变化，赛门铁克推出了诺顿DNS服务。

诺顿DNS是新发布的诺顿无所不在套件的组成部分，现在，你终于可以为员工或者家庭成员提供网站访问控制功能，阻止包含已知恶意内容网站的传播了。在这里，我之所以用到终于，是因为，尽管OpenDNS可以阻止恶意网站的连接，但用户管理控制台功能仍然是没有提供的。

安全性考虑

如果你还在使用互联网服务供应商提供的DNS服务的话，我强烈建议你迁移到更安全的环境下。大部分互联网服务供应商都不会提供内容控制功能。他们中的很多人还不会为DNS应用安装安全补丁。而对于任何互联网安全策略来说，这都是重要组成部分。

安装和配置防恶意软件工具、防火墙客户端和客户端策略解决方案是所有最终安全控制策略的需求。它们保护你的系统免于遭受来自家庭或者办公网络中漏洞的攻击。但是，对于安全防护来说，第一道防线始终应该放在对攻击者的目标进行预防控制上，也就是：

配置外围防火墙(包括家用路由器)为封闭状态，仅仅容许经过明确授权的流量传输到内部网络中。将可以使目标系统远离恶意软件的措施放在首位。

第一条措施的目的是显而易见的。大多数家用路由器默认配置都是这样的。如果你对家庭或SOHO环境下的配置情况不确定的话，可以选择运行免费的ShieldsUp服务。它会告诉你是否有漏洞存在。

第二条中所描述的目标是比较难于实现的。它需要安装由Websense之类公司提供的内部服务，或者选择可以提供类似服务的第三方供应商。尽管Websense公司提供了一个很好的产品，但它远远超出了家庭或SOHO用户的预算范围。而现在，诺顿DNS就提供了负担得起的，甚至可能是免费的保护。(根据诺顿官方网页上对DNS的说明，对于非商业用途的使用它将是免费的)。

和OpenDNS不同，你不能对为用户设置希望的网站类别，或者说，你要避免这一点。与OpenDNS相比，它关注的是三方面功能。首先，它关注连接到商业站点上的业务系统。其次，它限制了对不恰当的网站(色情、仇恨、武器等类)的访问。对于拥有儿童的家庭或者试图避免敌意工作环境提供高效率的商业环境来说，这是非常重要的考虑因素。不过，诺顿DNS会用户阻止访问被诺顿安全网络确定为存在安全漏洞的网站。

根据论坛中帖子的说法，在未来版本中，赛门铁克计划将诺顿DNS与诺顿网络家庭融合到一起，以便消除现场应用的限制。

正如其他一些在海报中已提到的，诺顿DNS现在的重点是保护用户免于遭受来自网络钓鱼和恶意软件网站的攻击。对于父母们来说，诺顿网络家庭是一个优秀的控制工具。

在未来，我们的目标是将这两种服务整合到一起，这样的话，在你希望利用家长控制功能进行内容过滤的时间，就可以通过诺顿DNS实现。(dnadir，2010年6月)。

为Windows　7设置诺顿DNS

在未来数星期内，赛门铁克将发布用于功能设置和管理的客户端。不过，对于运行Windows　XP的台式计算机来说，手动设置也是很容易的。只要按照提示，就可以完成全部设置。我在下面讲述的是在Windows　7里的设置步骤。利用相同的步骤，你可以选择任意的DNS服务。(如果需要为网络中所有计算机更改DNS设置的话，应该选择更改动态主机配置协议服务中的DNS设置。)

1、选择开始菜单打开控制面板。

2、点击查看网络状态和任务。

3、点击选择你想要迁移到诺顿DNS上的网络连接。

4、点击打开属性，然后选择互联网协议版本4(出于测试的目的，我取消了相应的选择框，关闭了Pv6相关功能)。

5、再次点击打开属性，并输入如下所示诺顿DNS的网络IP地址。

6、在命令提示符模式下，输入Ipconfig /renew命令，对IP配置进行更新。

7、在命令提示符模式下，利用ipconfig /all确认更新成功，并且确定DNS服务器采用了新设置(你也可以访问诺顿DNS验证页面来确认更改)。

结论

该测试服务工作得不错。我已经使用了好几天，也没有出现问题。与OpenDNS相比，它的速度不错，我在所有系统中都使用这项服务。但是，缺乏网站阻止功能将我很难把它作为家庭解决方案来使用。我需要更好的安全，以确保不会有意外画面在我的屏幕上弹出。这同样也适用于对我的小型商业网站进行访问用户的管理。

我喜欢赛门铁克将要提供的产品。不过，直到赛门铁克提供的所有服务可以满足我对家庭或小型企业环境下使用的需要之前，我还是会继续使用OpenDNS的。