假设我已将 PC Windows 设置为使用 1.1.1.3 Cloudflare“家庭”DNS(无“成人”网站)作为计算机 DNS(在连接/网络适配器设置中)。

然后这些网站上的导航就被禁用了(当然,这只是在 DNS 级别,而不是完全的保护,但总比没有好)。

但是 Firefox 具有选择自己的 DNS 的功能,因此用户可以很容易地再次选择 1.1.1.1,这样不会阻止任何内容,并可以访问完整的互联网。

Firefox 中是否有 Windows“组策略”或类似的隐藏功能来禁止 Firefox 用户选择自己的 DNS?

(我使用了一个policies.json文件,但我找不到删除更改 DNS 设置的能力的具体设置: https:

这是学校计算机系统管理员常见的问题。

他们如何阻止 Firefox 用户选择自己的 DNS?

4

  • 1
    Firefox 支持企业策略。当然有可用的开关。


    – 

  • 1
    @DanielB 是的,我使用了policies.json,但我没有找到删除更改 DNS 设置能力的特定设置:


    – 

  • 出于好奇:你们是否还禁用了用户安装其他浏览器的能力?或者禁用了用户使用 VPN 或代理的能力?或者禁用了用户使用移动设备的移动数据计划的能力?或者禁用了用户使用 Microsoft Bing Video 观看成人内容的能力?或者禁用了用户访问 NSFW 子版块的能力?或者禁用了用户使用 Twitter 的能力?或者禁用了用户加入 NSFW Discord 服务器的能力?或者禁用了用户使用其他无数种规避成人过滤器的方法?


    – 

  • @Nzall,我确实也阻止了你提到的其他一些事情,是的。但当然不是全部。我们可能同意,关于互联网使用的教育是关键,而“仅阻止”当然不是解决方案,而且很容易被击败,是的。我同意所有这些。不过,采取一些步骤来激活家长控制也不是完全没用的……


    – 


最佳答案
1

看起来有一个用于配置 DNSOverHTTPS(DoH)的选项:

policies.json

{
  "policies": {
    "DNSOverHTTPS": {
      "Enabled":  true | false,
      "ProviderURL": "URL_TO_ALTERNATE_PROVIDER",
      "Locked": true | false,
      "ExcludedDomains": ["example.com"],
      "Fallback": true | false,
    }
  }
}
  • Enabled确定是否启用了 DNS over HTTPS
  • ProviderURL是另一个提供商的 URL。
  • Locked阻止用户更改 DNS over HTTPS 偏好设置。
  • ExcludedDomains通过 HTTPS 从 DNS 中排除域。
  • Fallback确定当安全 DNS 提供商出现问题时 Firefox 是否使用您的默认 DNS 解析器。

设置Enabledfalse和设置Lockedtrue将禁用该功能并阻止更改设置(确认有效):

{
  "policies": {
    "DNSOverHTTPS": {
      "Enabled": false,
      "Locked": true
    }
  }
}

0