💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
作者分享了使用Cloudflare Zero Trust Gateway的方案来检查域名安全性。该方案使用Cloudflare提供的Gateway自带的DNS服务器,并支持配置防火墙规则,可以按照域名风险等级、内容分类、自定义名单等规则屏蔽解析。作者屏蔽了高风险分类、成人、赌博、政府、少儿不宜、新注册等域名,并手动维护了黑名单和白名单。通过配置完成后,可以得到一个DoH地址,并提供了代码示例。Cloudflare Zero Trust管理面板提供了可视化界面,方便查看屏蔽情况。
🎯
关键要点
- 作者分享了使用Cloudflare Zero Trust Gateway检查域名安全性的方法。
- 该方案使用Cloudflare的DNS服务器,并支持配置防火墙规则。
- 可以根据域名风险等级、内容分类和自定义名单屏蔽解析。
- 作者屏蔽了高风险分类、成人、赌博、政府、少儿不宜和新注册等域名。
- 手动维护黑名单和白名单以增强安全性。
- 配置完成后可以获得DoH地址,并提供了代码示例。
- Cloudflare Zero Trust管理面板提供可视化界面,方便查看屏蔽情况。
- 可以在日志中查看被封域名的原因。
➡️
