防火牆規則 FQDN 物件設定教學

Zyxel小編 Corey · 五月 2023

功能介紹

FQDN（Fully-Qualified Domain Name，完整網域名稱）可以看作一個網站的網址，公司希望阻擋特定網站傳輸，則可以透過 FQDN 位址物件搭配防火牆規則達成封鎖。

網路實際上是使用 IP 位址進行傳輸，但由於人類無法輕易記住一大串的數字，因此連接網站都是透過 FQDN 再進行轉換。然而一個 FQDN 可能綁定多個 IP 位址，並且可能隨時更動，因此若要封鎖特定網站，建議使用 FQDN 物件。

下圖為 FQDN 當前使用的 IP 位址，TTL 表示有效時間 :

以下範例為封鎖 LAN1 使用者前往 Youtube 的傳輸

設定規則名稱、套用相關物件，並且動作改為 deny ，完成封鎖。

預設值 LAN1 允許前往任何目的地，因此建議將封鎖規則移動至第 1 條