5 月 4 日消息,微软公司近日发布新闻稿,未来将通过系统更新的方式,在 Windows 10、Windows 11 系统中部署零信任 DNS(Zero Trust DNS)服务。
微软表示启用该服务之后,Windows 10、Windows 11 系统会同时使用 Windows DNS 客户端和 Windows 筛选平台(WFP),附上微软官方描述如下:
除了连接到 Protective DNS 服务器,以及需要发现网络连接信息的 DHCP、DHCPv6 和 NDP 流量之外,Windows 系统将阻止所有出站的 IPv4 和 IPv6 流量。
微软希望管理员通过在安全策略中部署零信任 DNS 服务,能够阻止无法识别域名的任何网络流量。零信任 DNS 服务目前正处于私测阶段,微软表示未来会邀请更多 Windows Insider 项目成员参与测试。