在 ISP 级别阻止恶意网站

一个简单且免费的解决方案是将 DNS 服务器指向开放DNS。

在 OpenDNS，您作为管理员，可以设置一个帐户（免费），然后您可以通过一个非常简单的过程根据他们设置的大约 20 个预定义类别来阻止网站。

好消息是，他们每天都会更新网站列表，因此您和您的用户都可以自动更新。

听起来有些棘手：

• 您如何定义“不好”？如果您有一些标准，则需要所有用户都同意，否则您将阻止他们可能想要的东西。
• 如何维护“好”和“坏”的数据库？每天都有新的网站创建，“好”的网站会变成“坏”的网站，反之亦然。

你肯定是说

“我想对我的用户实施一项任意政策”

有许多产品可以根据分类（比“好”或“坏”更细粒度）、启发式方法（寻找不良内容或恶意软件）和签名（对反恶意软件很有用）来实现这一点。

有一个价值数十亿美元的行业提供软件、设备和托管服务来管理 Web 客户端策略，当然您可以免费支付和使用。许可通常是按席位授予的，因此如果您打算将其用于大量用户群，那么费用会很昂贵。

MarkR 说得对。这是一个棘手的话题。一旦你同意或强加你认为不好或好的东西，你可以试试 Astaro 软件。Astaro 是一个防火墙系统，他们有免费版、个人版和小型企业版。这个系统相当令人印象深刻，其中真正好的东西之一是内容拦截系统，它基于 Richard 指出的类别，并由第三方保持更新。

我不是销售代表，也没有从这家 Astaro 公司获得过任何东西，只是因为我用过它而提供意见。

我希望你能找到解决方案！

如果您是 ISP，您可以在路由器上将违规网站的 IP 地址设为黑洞，这样您的客户流量在离开您的网络之前就会被丢弃。另一种方法是将该流量重定向到内部服务器，该服务器会使用“很抱歉，此 IP 地址已被屏蔽”类型的消息来响应 Web 请求，并附带指向您的屏蔽策略的链接。当然，这种方法需要您单独识别和屏蔽这些 IP 地址。

如果你想要更强大的东西，有许多公司生产和授权过滤设备，你可以将它们内联到你的网络中，以监控流量并根据内容类型进行阻止。其中一种设备是韦伯利安（个人从未使用过），但如果你寻找的话，还会有其他的。