限制小型网络的互联网访问

限制小型网络的互联网访问

我有一个网络,其中有 10 台客户端计算机连接到一个交换机,然后连接到“服务器”上的 NIC。

服务器用于通过局域网提供培训软件。因此,客户端计算机无需任何互联网访问。

现在,培训软件正在被转移到云端,每台计算机都需要互联网访问,但我不想使用 WAN 接口桥接服务器上的连接。

在最好的情况下,我想将客户端的互联网访问限制为仅限培训软件 URL。

我研究过 SiteKiosk 之类的软件,但我不知道最好和最便宜的解决方案是什么。

有什么建议么?

答案1

最好的解决方案是将互联网连接移至适当配置的防火墙路由器。


更新:

更便宜的解决方案可能是在你的“服务器”上运行 HTTP 代理。例如乌贼(你没有说是什么操作系统,所以我猜是视窗)。显然,这可以设置为堵塞可以访问除您选择的一两个网站之外的所有内容。

由于客户端依赖“服务器”访问互联网,因此您可以强制他们使用代理。无需桥接。您可能还需要使用主机文件或本地 DNS 服务为客户端提供目标网站的主机名解析。

还有其他代理,您可能更喜欢 Squid 以外的代理。

答案2

如果您遵循穷人的解决方案,并且正在运行 Windows + Internet Explorer(或 Chrome),并且可以使用组策略锁定机器,请考虑:

  1. 在 Internet 选项中将代理设置为127.0.0.1
  2. 添加代理例外*.yourtrainingsite.com
  3. 禁用对 Internet 选项的访问

答案3

使用 IE 内容审查程序阻止所有 Internet 访问

使用 Internet Explorer 中的免费内容顾问来阻止所有 Internet 访问并仅允许批准的网站。

这个的好处是,只要你知道密码,你仍然可以访问互联网。以防你自己需要它。我用它来阻止某些公共计算机上的除本地内联网站点之外的所有内容。

答案4

您还需要运行培训软件的服务器吗?

你可以这样设置解开这是一个基于linux的免费防火墙。

然后你可以添加精简版的网页过滤插件。我还没有设置服务器来测试它,但我猜你可能可以创建一个规则,将地址设置为“*”,并将其设置为“阻止”,这样就可以阻止所有网址。然后为你想要的网站创建设置为“允许”的规则。

然后您可以将该服务器放置在所有计算机所连接的互联网网关和交换机之间。

相关内容