Dns 阻止JUniter上的特定端口_Dns_Port_Juniper Network Connect

Dns 阻止JUniter上的特定端口

dns

Dns 阻止JUniter上的特定端口,dns,port,juniper-network-connect,Dns,Port,Juniper Network Connect,我试图帮助一个拥有Juniper SRX550的人。我们要做的是阻止DHCP池上的出站端口53，并且只阻止出站端口53，除了为DHCP池设置的名称服务器（在本例中，IP设置为OpenDNS，但我认为这与此无关）设置系统服务dhcp池10.0.0.0/24名称服务器208.67.222.222 设置名称服务器，但我一直无法找到阻止不到OpenDNS服务器的出站DNS的方法这是当前配置的外观： dhcp { pool 10.0.0.0/24 { address-range

我试图帮助一个拥有Juniper SRX550的人。我们要做的是阻止DHCP池上的出站端口53，并且只阻止出站端口53，除了为DHCP池设置的名称服务器（在本例中，IP设置为OpenDNS，但我认为这与此无关）

设置系统服务dhcp池10.0.0.0/24名称服务器208.67.222.222

设置名称服务器，但我一直无法找到阻止不到OpenDNS服务器的出站DNS的方法

这是当前配置的外观：

dhcp {
    pool 10.0.0.0/24 {
        address-range low 10.0.0.10 high 10.0.0.254;
        name-server {
            208.67.222.222;
            208.67.220.220;
        }
        router {
            10.0.0.1;
        }
    }
}

添加防火墙规则，拒绝端口53访问除OpenDNS服务器以外的所有IP。

将安全策略从区域“DHCP范围的名称区域”设置为区域“DNS服务器的名称区域”匹配源地址“地址列表中DHCP范围的名称”

将安全策略从区域“DHCP范围区域的名称”设置为区域“DNS服务器区域的名称”匹配目标地址“地址列表中DNS服务器的名称”

将安全策略从区域“DHCP范围区域的名称”设置为区域“DNS服务器区域的名称”匹配应用程序[junos DNS tcp junos DNS udp]

将安全策略从区域“DHCP范围区域的名称”设置为区域“DNS服务器区域的名称”，然后允许

设置安全策略全局策略DNS_块匹配源地址“地址列表中DHCP范围的名称”

设置安全策略全局策略DNS_块匹配应用程序[junos DNS tcp junos DNS udp]

设置安全策略全局策略DNS_Block然后拒绝

是，但需要的是如何在JUniter上执行此操作，以便dhcp池只能访问预设的DNS，而不能访问其他DNS。