在 Windows 或 Chrome 浏览器中根据用户限制对某些网站的访问

在 Windows 或 Chrome 浏览器中根据用户限制对某些网站的访问

我正在尝试限制不同地点的多个学校的网站访问。我们目前在大多数系统上使用 Windows 7。我们所有的孩子和工作人员都有 Google 教育应用登录。有什么方法可以阻止某些网站的访问吗?

我们当前的解决方案是删除所有浏览器并仅安装 Chrome。并阻止安装新软件的权限。然后我们强制要求他们登录 Chorme 才能使用 Chrome 浏览器。我们可以根据个人用户阻止用户从 Google Apps for Educations 管理面板访问。但它失败了,因为我们无法强制用户在 Chrome 中登录。有人可以建议一种成本不高且易于维护的解决方案吗?

答案1

选项 1 (MITM)

简单的。

在每所学校部署几个 pfSense 盒,创建一个证书颁发机构,将其部署到所有受信任的 PC 上,为 pfSense 提供签名的证书(由您的 CA 颁发),并设置 MITMing。

完成后,告诉 pfSense 要阻止什么。

完毕。

选项 2(门户和 MITM)

再次使用 pfSense 部署盒子,但设置强制门户(可以设置为使用 AD DS(LDAP)身份验证(额外的好处是要求学生和教职员工在传递流量之前登录门户))并让强制门户传递流量:

  • 为员工提供一台 pfSense 外部 MITM 路由器
  • 为学生提供一台 pfSense 外部 MITM 路由器

完毕。

相关内容