我如何限制用户,使他们只能访问某些网站?我需要什么设备?以及如何配置设置?请指导我。
(我考虑使用防火墙,设置允许访问的 IP 地址。就这些吗?)我对系统管理还不熟悉。请耐心等待。
答案1
您需要一个代理(可以内置于普通防火墙中,也可以是特殊设备,也可以是“应用程序感知”防火墙)。
就像是乌贼非常非常常见。如果它位于网关上(例如,在防火墙中,例如 pfsense),您可以将其配置为透明防火墙。Windows 世界中的另一个常见防火墙是ISA/TMG。
这些解决方案都是通过实际检查流经设备的流量来工作的。简单地阻止 IP 地址并不是特别好的解决方案,因为站点的 IP 地址可能会发生变化,或者一个 IP 地址上可能有数千个站点。通过检查流量,您可以通过以下方式进行阻止:
- 域名(例如阻止 facebook.com)
- 请求字符串(例如,阻止 URL 中包含 ?myrequest=asdf 的任何内容)
- 返回的内容(例如,阻止页面上任何带有“鸡”字样的内容)
- 内容标题(MIME 类型,例如块 RAR/ZIP)
- 内容长度(例如,阻止大小 > 5mb 的下载)
- 病毒内容(即,您实际上可以在文件下载时动态进行病毒扫描,将其阻止在网络边缘,而不是在本地机器上)
等等。大多数设备甚至会为您编制一份不错的报告,让您详细了解用户的浏览习惯。热门网站、一天中的时间、内容类型等。
其中大多数(如 squid 和 TMG)还包括缓存,因此经常发出的请求不必每次都发送到互联网并返回(例如谷歌主页)
答案2
有一个名为 ClearOS 的 Linux 发行版,它使用 squid 和其他相关组件,形成了一个相当易于使用和设置的系统。今年早些时候,我遇到过和你类似的情况,这给了我很大的帮助。