在 ISP 级别阻止恶意网站

在 ISP 级别阻止恶意网站

您如何在 ISP 级别阻止恶意网站、色情网站等不良网站。

答案1

一个简单且免费的解决方案是将 DNS 服务器指向开放DNS

在 OpenDNS,您作为管理员,可以设置一个帐户(免费),然后您可以通过一个非常简单的过程根据他们设置的大约 20 个预定义类别来阻止网站。

好消息是,他们每天都会更新网站列表,因此您和您的用户都可以自动更新。

答案2

听起来有些棘手:

  • 您如何定义“不好”?如果您有一些标准,则需要所有用户都同意,否则您将阻止他们可能想要的东西。
  • 如何维护“好”和“坏”的数据库?每天都有新的网站创建,“好”的网站会变成“坏”的网站,反之亦然。

你肯定是说

“我想对我的用户实施一项任意政策”

有许多产品可以根据分类(比“好”或“坏”更细粒度)、启发式方法(寻找不良内容或恶意软件)和签名(对反恶意软件很有用)来实现这一点。

有一个价值数十亿美元的行业提供软件、设备和托管服务来管理 Web 客户端策略,当然您可以免费支付和使用。许可通常是按席位授予的,因此如果您打算将其用于大量用户群,那么费用会很昂贵。

答案3

MarkR 说得对。这是一个棘手的话题。一旦你同意或强加你认为不好或好的东西,你可以试试 Astaro 软件。Astaro 是一个防火墙系统,他们有免费版、个人版和小型企业版。这个系统相当令人印象深刻,其中真正好的东西之一是内容拦截系统,它基于 Richard 指出的类别,并由第三方保持更新。

我不是销售代表,也没有从这家 Astaro 公司获得过任何东西,只是因为我用过它而提供意见。

我希望你能找到解决方案!

答案4

如果您是 ISP,您可以在路由器上将违规网站的 IP 地址设为黑洞,这样您的客户流量在离开您的网络之前就会被丢弃。另一种方法是将该流量重定向到内部服务器,该服务器会使用“很抱歉,此 IP 地址已被屏蔽”类型的消息来响应 Web 请求,并附带指向您的屏蔽策略的链接。当然,这种方法需要您单独识别和屏蔽这些 IP 地址。

如果你想要更强大的东西,有许多公司生产和授权过滤设备,你可以将它们内联到你的网络中,以监控流量并根据内容类型进行阻止。其中一种设备是韦伯利安(个人从未使用过),但如果你寻找的话,还会有其他的。

相关内容