IT之家5月4日消息,微软公司近日发布新闻稿,未来将通过系统更新的方式,在Windows10、Windows11系统中部署零信任DNS(ZroTrustDNS)服务。
微软表示启用该服务之后,Windows10、Windows11系统会同时使用WindowsDNS客户端和Windows筛选平台(WFP),IT之家附上微软官方描述如下:
除了连接到ProtctivDNS服务器,以及需要发现网络连接信息的DHCP、DHCPv6和NDP流量之外,Windows系统将阻止所有出站的IPv4和IPv6流量。
微软希望管理员通过在安全策略中部署零信任DNS服务,能够阻止无法识别域名的任何网络流量。零信任DNS服务目前正处于私测阶段,微软表示未来会邀请更多WindowsInsidr项目成员参与测试。
