我们如何实施家长控制?我们有一位客户拥有多个零售点,每个零售点都有一台计算机。他们改用 Ubuntu 来锁定计算机,但许多员工精通计算机,但他们仍然绕过控制。据我所知,计算机用于打印运输标签,并且他们确实需要访问互联网。据我对客户的了解,他们不太介意浏览随机网站,他们更关心防止计算机被搞乱并且无法打印,但他们确实希望实施这些控制。由于成本原因,不可能在每个站点使用防火墙进行阻止。到目前为止,这是我想到的:
- 用于基本家长控制的 opendns
- 禁用 USB 访问,阻止他们使用便携式浏览器(这意味着以不需要安装的方式编译,静态链接二进制文件?)和 TOR
- 禁用 Samba 浏览,以防他们插入带有二进制文件的笔记本电脑 - 我们可以禁用 ftp
我们无法阻止他们下载 psiphon 或 TOR 二进制文件并启动它。
我们可以采取的另一种方法是锁定计算机,只允许访问他们必须访问的网站的 IP。我认为 iptables 可以做到这一点。有什么想法吗?
答案1
正如您所指出的,应用程序需要访问的网站数量有限,请在 /etc/hosts 中提供这些网站并禁用 DNS 查找。只需确保您有某种机制来更新这些主机文件(远程启动scp或定期下载)。
这不会阻止人们使用 IP 地址连接到不需要的网站,但会降低整个冲浪的乐趣。