Windows 11 带有一项期待已久的隐私功能,称为DNS-over-HTTPS (AKA DoH)。DNS over HTTPS(DoH)是一个进行安全化的域名解析方案,如果配置正确,它是加密通信的绝佳方式,无需寻求复杂的第 3 方解决方案。
DNS over HTTPS (DOH) 是一种较新的子协议,可在通过 HTTPS 协议执行远程域名系统 (DNS) 解析时使用。
此支持隐私功能的目的是通过使用 HTTPS 协议加密 DoH 客户端和基于 DoH 的 DNS 解析器之间的数据来 防止任何类型的 DNS 数据窃听或操纵,从而提高 Windows 11 用户的安全性。
微软实施的这一新安全解决方案直接旨在限制最近影响全球公司的中间人攻击激增。
启用 DNS Over HTTPS 后,您的互联网数据交换将安全地流经加密服务器,该服务器将限制您与 DNS 解析器之间的访问。
有大量与 Windows 11 兼容的 DOH 解决方案,但我们的建议是坚持使用信誉良好的提供商。以下是占据最大市场份额的三大品牌:
IPv4
IPv6
请记住,您的数据交换必须先通过 DoH 服务器才能进行加密。因此,选择您真正信任的 DoH 提供商非常重要。
注意:如果您是 IT 管理员,您还可以选择通过在netsh或Powershell中运行以下命令来创建自己的 DoH 服务器:
<strong>Netsh(具有管理员访问权限)</strong> netsh dns 添加加密服务器=[resolver-IP-address] dohtemplate=[resolver-DoH-template] autoupgrade=yes udpfallback=no<strong>Powershell(具有管理员权限)</strong> Add-DnsClientDohServerAddress -ServerAddress '[resolver-IP-address]' -DohTemplate '[resolver-DoH-template]' -AllowFallbackToUdp $False -AutoUpgrade $True
注意:请记住[resolver-IP-address]和[resolver-DoH-template] 只是占位符,您需要将其替换为实际值。
得益于 Windows 11 提供的本机 DoH 集成,启用此高级隐私功能只需访问“网络和互联网设置”屏幕即可。
为了让您更轻松,我们将引导您完成整个过程。
实际上,您可以采用两种不同的方式在 Windows 11 上启用 DNS over HTTPS:
如果您不是那么专业,您可能希望坚持使用“设置”应用程序。
重要提示:您必须使用管理员帐户登录才能更改 DNS 服务器地址并在 Windows 11 PC 上启用 DoH。
<strong>CloudFlare</strong> - 1.1.1.1 <strong>谷歌</strong>- 8.8.8.8 <strong>Quad9</strong> - 9.9.9.9
注意: 如果您想使用不同的 DOH 解决方案或您自己创建了 DOH 服务器,请改为插入自定义首选 DNS地址。
<strong>CloudFlare</strong> - 1.0.0.1 <strong>谷歌</strong>- 8.8.4.4 <strong>Quad9</strong> - 149.112.112.112
<strong>CloudFlare</strong> - 2606:4700:4700::1111<strong>谷歌</strong>- 2001:4860:4860::8888 <strong>Quad9</strong> - 2620:fe::fe
<strong>CloudFlare</strong> - 2606:4700:4700::1001<strong>谷歌</strong>- 2001:4860:4860::8844 <strong>Quad9</strong> - 2620:fe::fe:9
重要提示:组策略在 Windows 11 家庭版上不可用。如果您有 Windows 11 专业版、Windows 11 企业版或 Windows 11 教育版,请仅按照以下说明进行操作。
计算机配置 > 管理模板 > 网络 > DNS 客户端
以上就是Win11启动DNS-Over-HTTPS的技巧,希望大家喜欢,请继续关注脚本之家。
iPhone15怎么隔空投送 iPhone15隔空投送步骤(iphone15什么时候上市的)
iOS17天气小组件无法正常显示怎么办 iOS17天气小组件无法正常显示解决方法(ios17天气小组件显示定位服务关闭)