我正在与几个人使用 NETGEAR Wireless-N-300 路由器型号来共享互联网连接。
我屏蔽了 facebook.com,但用户可以通过 https 协议访问,我屏蔽了 facebook 的一些 IP,但他们有很多 IP。我想屏蔽https://www.facebook.com/
有没有办法用上述路由器做到这一点?
答案1
看起来你不能在那个模型上做到这一点。
但要实现你想要的很容易 - 我会通过设置公司 DNS 服务器(或者,如果你没有,但愿不会......客户端主机文件)来解析facebook.com为环回地址来解决这个问题。我通常不使用127.0.0.1,因为这在故障排除时可能会造成混淆,但有些奇怪/8,比如127.127.127.127工作得很好。
答案2
您可能(取决于您的环境)能够完全阻止 443,或者仅允许特定 IP。使用此类路由器,您的选择将受到限制。
DNS解决方案合理,而且便宜。
如果您想要更精细和更易于管理或报告,您将需要一个更好的路由器(也许是 UTM 类型的路由器)或运行 Web 代理(您可以使用 squid 构建,或购买)。