我正在尝试限制不同地点的多个学校的网站访问。我们目前在大多数系统上使用 Windows 7。我们所有的孩子和工作人员都有 Google 教育应用登录。有什么方法可以阻止某些网站的访问吗?
我们当前的解决方案是删除所有浏览器并仅安装 Chrome。并阻止安装新软件的权限。然后我们强制要求他们登录 Chorme 才能使用 Chrome 浏览器。我们可以根据个人用户阻止用户从 Google Apps for Educations 管理面板访问。但它失败了,因为我们无法强制用户在 Chrome 中登录。有人可以建议一种成本不高且易于维护的解决方案吗?
答案1
选项 1 (MITM)
简单的。
在每所学校部署几个 pfSense 盒,创建一个证书颁发机构,将其部署到所有受信任的 PC 上,为 pfSense 提供签名的证书(由您的 CA 颁发),并设置 MITMing。
完成后,告诉 pfSense 要阻止什么。
完毕。
选项 2(门户和 MITM)
再次使用 pfSense 部署盒子,但设置强制门户(可以设置为使用 AD DS(LDAP)身份验证(额外的好处是要求学生和教职员工在传递流量之前登录门户))并让强制门户传递流量:
- 为员工提供一台 pfSense 外部 MITM 路由器
- 为学生提供一台 pfSense 外部 MITM 路由器
完毕。