windows怎么启用安全dns_Windows安全DNS功能启用方法

首先通过网络设置配置安全DNS，使用指定DNS地址并启用DoH；其次可用PowerShell命令精确设置DoH并验证状态；最后在专业版系统中可通过组策略编辑器统一管理DoH策略。

如果您在使用Windows系统时希望提升网络浏览的安全性和隐私保护，可以通过启用安全DNS功能来防止恶意网站和钓鱼攻击。以下是实现该功能的具体步骤。

本文运行环境：Dell XPS 13，Windows 11

一、通过网络设置启用安全DNS

此方法通过Windows系统的网络适配器设置直接配置安全DNS，确保所有通过该连接的流量都使用加密的DNS解析。

1、点击任务栏右下角的网络图标，选择“网络和Internet设置”。

2、在打开的窗口中点击“更改适配器选项”。

3、右键当前正在使用的网络连接（如Wi-Fi或以太网），选择“属性”。

4、在属性窗口中双击“Internet协议版本 4 (TCP/IPv4)”。

5、选择“使用下面的DNS服务器地址”，并在下方输入支持DoH的公共DNS，例如：8.8.8.8 和 8.8.4.4。

6、勾选“退出时验证设置”，然后点击“高级”，切换到“DNS”选项卡，确认没有其他冲突配置。

7、返回后点击“确定”保存设置。

8、再次进入网络属性，在“Internet协议版本 4 (TCP/IPv4)”属性中点击“高级”，切换至“WINS”标签页上方的“DNS”选项卡，点击“设置”按钮。

9、在弹出的DNS设置窗口中，找到“DNS over HTTPS (DoH)”选项，并将其设置为自动使用以下服务器名称，并填写对应DNS提供商的DoH模板，例如Google为https://dns.google/dns-query。

智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

2

查看详情

二、使用PowerShell命令配置安全DNS

通过PowerShell可以更精确地控制网络接口的DNS行为，适用于需要批量或脚本化部署的场景。

1、右键开始菜单，选择“Windows终端（管理员）”或“PowerShell（管理员）”。

2、输入以下命令查看当前网络接口名称：Get-NetAdapter，记下正在使用的接口名，如“Wi-Fi”。

3、执行如下命令设置DNS服务器地址：
Set-DnsClientServerAddress -InterfaceAlias "Wi-Fi" -ServerAddresses "8.8.8.8,8.8.4.4"

4、启用DNS over HTTPS支持，运行：
Set-DnsClientDohServerAddress -ServerAddress "8.8.8.8" -AllowFallbackToUdp $true -DohTemplate "https://dns.google/dns-query"

5、验证配置是否生效：
Get-DnsClientDohServerAddress

6、若返回结果显示State为Enabled，则表示安全DNS已成功启用。

三、通过组策略编辑器统一配置安全DNS

此方法适用于企业环境或专业版以上系统，可通过本地组策略对DNS行为进行集中管理。

1、按下Win+R键，输入gpedit.msc，回车打开本地组策略编辑器。

2、依次展开“计算机配置” -> “管理模板” -> “网络” -> “DNS客户端”。

3、在右侧找到“启用DNS over HTTPS (DoH)”策略，双击打开。

4、选择“已启用”，在选项区域设置默认模式为允许使用DoH。

5、可进一步配置特定DNS服务器的DoH模板，添加如Cloudflare（https://cloudflare-dns.com/dns-query）或Google的URL。

6、点击“确定”保存策略，重启网络服务或重新连接网络使策略生效。

以上就是windows怎么启用安全dns_Windows安全DNS功能启用方法的详细内容，更多请关注php中文网其它相关文章！