我正在设置办公室局域网,我想让其访问互联网,但我希望能够执行以下操作:
维护一个不可以访问的网站黑名单(例如 Facebook 和其他社交网站),这样对黑名单上的网站的访问就会受到限制(即无法访问)
维护访问过的网站(最好是在网站上花费的时间)的审计跟踪,这样我就可以定期检查员工在工作时间没有访问不适当的网站
局域网计算机运行的是 Windows。
有人能提供关于如何在我的网络上实施上述限制的说明吗?
答案1
基本上你可以用某种代理来实现,比如 Squid fe www.tldp.org/HOWTO/TransparentProxy.html
至于审核时间,那可能不那么容易可靠。
你不知道用户是否仍在阅读页面或最小化浏览器功能
您可以使用 DPI 并让路由器记录 http/https 流量,但这可能是非法的,具体取决于您在哪个国家/地区执行此操作。
Juniper/Cisco 等公司提供了一些全方位服务产品,但我怀疑您是否愿意为该解决方案的硬件单独支付 5 万美元以上。
其他方法是使用黑名单和在每台电脑上安装一些软件来更新组策略。
遗憾的是我不知道有哪个 (也没有必要去寻找) 能够完全满足你的要求。