DNS Blocking
pfBlockerNG kann auch den DNS-Resolver-Zugang kontrollieren, um den Zugriff auf bösartige Websites wie Werbung, Bedrohungen und Malware zu verhindern.
Domain-Blocking ist eine sehr effektive Methode, um Tracking-Domains, bösartige Domains und Werbung zu filtern.
Während Sie im Internet surfen, werden Ihre DNS-Anfragen mit einer Blockierliste abgeglichen. Wenn eine Übereinstimmung gefunden wird, wird die Anfrage abgelehnt. Dies ist eine hervorragende Methode, um Werbung zu blockieren, ohne einen Proxy-Server zu verwenden.
Inbound traffic filtering
Die pfSense®-Software blockiert standardmäßig den gesamten eingehenden Datenverkehr. Daher ist es nicht notwendig, eine Regel auf den eingehenden Verkehr anzuwenden, um ihn zusätzlich zu schützen, es sei denn, es gibt offene Ports auf Ihrer Firewall.
Es kann jedoch vorkommen, dass Sie eine Reihe von Ports offen haben, die einen VPN-Endpunkt und mehrere selbst gehostete Dienste exponieren. In diesem Fall ist es ratsam, die benutzerdefinierte IP-Liste und die GeoIP-Beschränkungsfunktionen von pfBlockerNG zu verwenden, um den Zugriff zu begrenzen.
Outbound traffic filtering
Outbound-Blocking ist in pfBlockerNG verfügbar, um zu verhindern, dass Benutzer versehentlich bösartige Websites besuchen. In Kombination mit der Protokollierung ist dies eine nützliche Methode zur Identifizierung potenziell gefährdeter Geräte.
Malicious DNS-Bloocking und ADs-Blocking
DNS-Blocking zu Netzwerken, die vom DNS Resolver bedient werden, wird in pfBlockerNG ebenfalls unterstützt, um den Zugang zu Tracking- und/oder bösartigen Seiten zu verhindern. Seien Sie vorsichtig mit der Möglichkeit der Einführung von Fehlalarmen.