我想阻止我的网络用户访问大多数外部网站。一些用户可能需要访问 Facebook(例如来自营销部门的用户),而其他用户可能需要访问银行网站。
我想要做的是控制这些用户的访问权限,允许他们只访问必要的网站。
为此,我一直在考虑使用强制门户来控制身份验证(这样我就会知道“谁”在请求该网站)。此外,我需要一个代理来拒绝访问被阻止的网站。
经过一番研究,我发现没有一款软件能够同时完成这两项任务。我尝试了 PacketFence 和 Squid。前者可以很好地处理身份验证步骤。后者可以处理 URL 阻止。但无法让两者对话,也无法完成所需的工作。
有人实现过类似的事情吗? 使用这些软件可以实现吗?
编辑:
通过 Active Directory 服务器对用户进行身份验证非常重要。
答案1
Smoothwall- 不是一个强制门户,但如果您这样配置它,将会提示输入用户名。
答案2
我会通过三个步骤来完成此任务。
找到适合您的身份验证需求的代理软件,并进行设置,以便它可以与用户网络通信
设置防火墙,使得来自该网络的所有出站连接默认被丢弃(然后显然允许流量到他们需要的内部系统)
- 将所有 Web 浏览器设置为使用代理
这使您可以阻止用户绕过代理所采取的大多数步骤 - 他们不能取消选中该框,也不能在奇数端口上使用隧道或外部代理。
答案3
顺便说一下,我知道类似于网络保姆的软件套件通常用于屏蔽成人内容,通常可以配置为限制其他网站。我会研究这样的解决方案,因为它可能更容易配置和维护。
从最佳实践的角度来看,确保所有用户的屏幕对其他用户可见通常会降低他们访问“禁止”网站的意愿,因为他们害怕遭到报复。
答案4
看着Websense。虽然这不是一个便宜的解决方案,但它在管理访问方面非常出色。它可以非常灵活并生成出色的报告。即使在监控模式下运行它也可以为您提供数据,以“羞辱”严重滥用带宽和浪费时间的人。