客户要求我设置 Windows 2008 SBS,以阻止和记录他们提供的列表中的网站。据我所知,他们只有标准版,这意味着我无法使用 ISA。我考虑使用针对 Active Directory 进行身份验证的 squid。
无需为附加软件支付任何费用。有谁知道使用开源软件或 Windows 2008 SBS 中提供的软件的不同/更好的解决方案吗?
谢谢
答案1
那么使用开放DNS作为您的 DNS 转发器(并删除出站端口 53 UDP/TCP,这样“高级用户”就无法使用他们自己的 DNS 上游;显然,您希望在您的 SBS DNS 转发器中使用防火墙的 DNS 转发器或添加防火墙规则以允许您的 SBS 服务器通过端口 53 UDP/TCP 出去)。
使用 OpenDNS,您可以创建一个免费帐户,验证您的 IP 地址,然后登录并从预配置列表(色情、赌博等)中阻止任意数量的网站,并通过管理个人域名部分添加您自己的网站。
我已经为几位客户和一些家庭成员使用过这个产品,并取得了巨大的成功。
OpenDNS 的优点在于,他们通过与内容研究机构(不记得是哪一个了)合作,完成维护该列表(该列表很快就会过时)的所有艰苦工作。
答案2
将 squid 设置为透明代理 + ACL 是最好的选择。
ISA 不附带 SBS 2008 的高级版本。您需要购买 Windows Essential Business Server 2008。