是否可以在所有计算机上屏蔽某些网站(例如 YouTube),而无需在每台计算机上进行配置。我可以访问 WiFi 路由器和 DSL 路由器。这两种硬件上是否有任何设置允许我这样做?
PS:我检查了两个设备的控制面板,但没有找到任何可能允许我这样做的东西,或者可能是我找错了地方。
答案1
您可以为此使用 OpenDNS - 它允许您阻止网站类别和特定的 URL。http://www.opendns.com
您需要在路由器上设置 DHCP,以便将其 DNS 服务器地址分发给客户端,这可以阻止“随意”尝试浏览您想要阻止的网站。
如果您想要在执行方面更加“硬核”,那么您需要锁定客户端,以便用户无法手动编辑自己的 DNS 设置。或者,如果路由器的防火墙还算不错,则可能阻止通过路由器的 DNS 流量(OpenDNS 服务器除外)。
这并非万无一失,但听起来您正在使用家用或 SoHo 设备,而这在最好的情况下也并不能真正做到“万无一失”。
答案2
1.编辑hosts文件
通过修改 Windows 操作系统中的 Hosts 文件,您可以实现非常基本的控制。您可以在文本编辑器(如记事本)中编辑 hosts 文件,并将要阻止的网站添加到文件中。打开 C:\Windows\System32\drivers\etc\hosts(注意:“hosts”文件没有文件扩展名,不会自动在文本编辑器中打开)。转到文件末尾并开始新行。输入 127.0.0.1、一个空格,然后输入要阻止的域名(例如“facebook.com”)。创建另一行,但这次在域名开头添加 www.。您在 hosts 文件中创建的新行应如下所示:127.0.0.1 facebook.com 127.0.0.1 www.facebook.com 对要阻止的任何其他域重复这些步骤,然后保存 hosts 文件。当您的计算机尝试查找 hosts 文件中列出的网站时,它将尝试从 127.0.0.1(您自己的计算机)而不是托管网站的实际服务器 IP 获取网站。这会导致在浏览被阻止的域时出现“未找到服务器”错误消息。hosts 文件充当每台客户端计算机上的过滤器,因此必须在您要控制的每台计算机上执行这些步骤。这在小型网络中是可以的,但随着计算机数量的增加,管理起来会变得更加困难。注意: 优点: 设置非常简单,无需其他软件
缺点: 维护一长串被屏蔽的网站列表非常困难。您必须在想要控制的每台计算机上设置并维护此网站列表。精通技术的用户可以绕过这些屏蔽并轻松访问网站。
2.安装硬件路由器 虽然大多数低端路由器无法很好地控制网络的进出情况,但一些更先进的硬件路由器可以让您管理网络互联网访问并在路由器中集中设置阻止的网站。Sonic Firewall 和 Watchguard Firebox 是两家为小型企业和家庭用户提供此类硬件路由器的供应商。注意: 优点: 用户无法绕过路由器 您无需一直运行另一台计算机 只需一个点即可管理影响所有计算机的阻止网站列表
缺点: 比软件解决方案更昂贵初始设置可能需要对网络进行一些重新配置如果网络上的工作站数量增加,您可能需要在将来升级硬件
3. 设置代理服务器 如果您想要更强大的功能来监控和控制互联网访问,那么您应该考虑使用专门为该任务设计的解决方案。WinGate Proxy Server(Windows 2000、XP、Vista、7)或 WinProxy(Windows 95、98、NT、2000、XP)等程序就是两种这样的解决方案。代理服务器软件通常安装在家庭或办公室网络中的专用计算机上,网络上的其他计算机配置为通过代理服务器连接到互联网。然后,代理处理网络的所有互联网流量,并能够记录、监控和过滤互联网访问。对于小型网络,较低规格的计算机将能够承担托管代理服务的任务,但您也可以使用现有的工作站或服务器,例如活动目录服务器、打印服务器或文件服务器。代理服务器的典型设置是具有两个网络接口,一个面向本地网络,一个面向互联网路由器。这使服务器成为客户端计算机访问互联网的唯一网关,从而防止精通技术的用户绕过代理。注意: 优点: 易于维护。为您提供许多附加功能,例如带宽限制、网站缓存、实时监控和访问网站的日志记录。如果您的网络发展壮大,并且想要将更多用户连接到您的网络,您可以购买额外的许可证。
缺点: 您必须在计算机上安装其他软件。您的代理服务器必须启动并运行,网络才能访问互联网。
4. 使用监控和过滤软件 您可以简单地使用监控和过滤软件来阻止您不想要的网站,例如 Websense 或 WFilter。
优点: 您只需一台计算机即可监控您的网络。比硬件解决方案更便宜。
缺点: 需要端口镜像路由器或交换机。