巧用OpenDNS设置Web过滤抵御安全风险(1)

去年的DNS漏洞造成的危害至今仍历历在目。其实不只是DNS，几乎对于所有与网络相关的软件，人们似乎总在发现漏洞、打补丁、更新的怪圈中循环，没完没了。今天和大家看一种被许多专业人士看好的安全的DNS服务-OpenDNS。

OpenDNS是一种免费的DNS服务,它准许在整个网络上进行内容过滤并提供更快的Web浏览。防护钓鱼攻击、活动日志等是这种服务所提供的一些特性。本文将探讨如何配置路由器和OpenDNS服务，目的是使用户在看了本文之后能够体验更安全、更快速、更可靠的互联网。

初识OpenDNS

由于DNS要把域名转换为IP地址，所以这种服务的速度和可靠性对快速而连续的Web冲浪极为关键。OpenDNS可提供极为迅速的DNS服务，同时又可以提供绝对的零宕机时间。强化的DNS服务器，如OpenDNS可以提供控制和管理互联网浏览的某些方面，或控制整个本地网络。

OpenDNS有一个内容过滤特性，在这里用户可以选择所禁止的站点类型（如成人站点、钓鱼网站、社交网站等）。此外，用户还可以阻止或放行特定的域。在DNS级别上过滤数据通信可使用户将其运用到本地网络的所有计算机上，这就不需要在每一台计算机上都安装和管理基于软件的过滤方案了。另外，别忘了，它是免费的！

OpenDNS服务可记录DNS的使用，使用户可以知道Web浏览的多少以及用户是否在设法访问被阻止的网站。这种服务还准许用户创建自己的“域名”，即被称之为用于快速访问站点的快捷方式。例如，用户可以增加一个词“mail”作为指向http://mail.yahoo.com的快捷方式。在本地网络上的任何用户都可以在其浏览器的地址栏内键入这个词来访问雅虎的邮件服务。

它提供的另外一种特性是对用户所键入信息的纠正。如果用户在浏览器内键入了sohu.cm，而不是sohu.com。这种服务将自动地添加字母“o”。在用户确实搞错了某个URL时，或者在一个网站关闭时，或者当用户在地址栏输入了一个搜索词时，将出现该服务的搜索引擎。这正是该网站赚钱的方式，即从用户在使用其搜索引擎时所看到的广告中来获取利润。

用户可一直使用该服务，即使没有申请账户，仍可以利用其快速而可靠的域名解析服务。不过，要设置网络使用内容过滤或快捷方式，用户必须创建一个账户并设置自己的网络，本文将讨论这些问题。

改变路由器使用OpenDNS服务

用户可以分别改变计算机的DNS服务器设置，也可以如我们所讨论的，即在路由器上改变设置，这样就可以使所有的计算机都使用OpenDNS服务。默认情况下，除非告诉它使用别的DNS服务器，否则路由器就使用ISP的DNS服务器。因此，配置网络使用该项服务需要在路由器基于Web的配置程序中输入两个服务器的IP地址，一是208.67.222.222， 二是 208.67.220.220。如下图1所示，这些设置一般出现在路由器的互联网连接或广域网设置中：

图1

小提示：

在将这些设置运用到路由器之后,在计算机转向OpenDNS服务之前可能需要花费几分钟时间。OpenDNS的网站上提供了针对各种路由器的按部就班的操作指南。如果用户需要帮助，可以在浏览器中键入http://www.opendns.com，单击“Start Using it Now”链接，单击路由器链接,然后按照屏幕提示操作即可。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]