我想限制对允许域列表之外的所有网站的访问。(localhost,superuser.com,stackoverflow.com 等)我希望这可以应用于整个系统并且与浏览器无关。
我该如何设置?
答案1
这些事情是可以做到的,
- 设置防火墙以限制出站连接所在的域列表
这将阻止除防火墙通常配置的入站限制之外的所有出站通信- 检查您的路由器/调制解调器是否支持过滤器
- 相同的防火墙技巧,但在网络设备而不是机器上,
这有时更有效 - 使用开放DNS过滤功能
- 我无法快速查找允许某个集合的方案
,但是有办法阻止特定集合 - 如果你的网络中有一组机器需要这种控制,
那么代理(如乌贼) 也可以设置用于过滤访问。
这会花费更多精力(路径中需要另一台运行 squid 的机器)
如果您需要控制多台机器,则开销将被摊销。
HowToGeekOpenDNS 参考。
如何锻造Ubuntu 9.04 服务器上的 Squid 代理服务器
使用 DansGuardian、ClamAV 和 WPAD(代理自动检测)。
更新:
基于主机的防火墙应该可以工作。
不幸的是,Windows XP 防火墙不支持出站过滤。
Windows XP 中的防火墙软件简单而简陋,仅保护传入流量,阻止任何未由计算机发起的传入连接 - 并且默认情况下处于关闭状态。Service Pack 2 默认启用了防火墙,并且管理员可以通过组策略启用它。
但是,其他防火墙可能允许您控制出站连接。
通常,我在基于 Windows 的防火墙工具中看到过基于应用程序的控制(而不是基于端口或域的控制)。但是,可能还有其他形式(这里是一些Windows 免费和试用防火墙应用程序)。其他人可能有更多这方面的信息。
如果用户不需要管理权限,则
设置方式将不允许他们更改您的配置。
任何第三方应用程序也可能禁止非管理员用户更改配置。