微软 Win10 / Win11 将部署零信任 DNS，阻止无法识别域名的网络流量

IT之家 5 月 4 日消息，微软公司近日发布新闻稿，未来将通过系统更新的方式，在 Windows 10、Windows 11 系统中部署零信任 DNS（Zero Trust DNS）服务。

微软表示启用该服务之后，Windows 10、Windows 11 系统会同时使用 Windows DNS 客户端和 Windows 筛选平台（WFP），IT之家附上微软官方描述如下：

除了连接到 Protective DNS 服务器，以及需要发现网络连接信息的 DHCP、DHCPv6 和 NDP 流量之外，Windows 系统将阻止所有出站的 IPv4 和 IPv6 流量。

微软希望管理员通过在安全策略中部署零信任 DNS 服务，能够阻止无法识别域名的任何网络流量。零信任 DNS 服务目前正处于私测阶段，微软表示未来会邀请更多 Windows Insider 项目成员参与测试。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。