用防火墙阻止国内污染 DNS 解析出的 IP

2017-12-03 3418点热度 0人点赞

很多时候上 google 不知不觉 DNS 就被污染了,看着自己的浏览器以为是链路又断了。其实可以通过阻断污染 DNS 的 IP 来区分开来。


在 Powershell 管理员条件下中输入下条命令即可

New-NetFirewallRule -DisplayName "GFW_DNSIP_Deny" -Action Block -EdgeTraversalPolicy Block -Direction Outbound -Enabled True -Profile Any -LocalAddress Any -RemoteAddress 159.106.121.75,203.98.7.65,243.185.187.39,37.61.54.158,46.82.174.68,59.24.3.173,78.16.49.15,8.7.198.45,93.46.8.89

命令主要是添加一条防火墙规则,阻断了以特定 IP 为目的地址的访问。

其实这个命令主要是为了防止数据包发往国家级路由黑洞统计设备(具体是不是也不知道)

StarryVoid

Have a good time