如何在没有硬件防火墙的小型办公室中阻止特定网站？

Question 1

如果您管理 DNS，一种简单的阻止方法是为您想要阻止的网站创建一个区域。我经常对 Facebook 和 Dropbox 等服务使用这个技巧来防止数据丢失。

它不会阻止某些高级用户，但如果他们设法绕过它，它很容易导致他们被终止。

Answer

如果您管理 DNS，一种简单的阻止方法是为您想要阻止的网站创建一个区域。我经常对 Facebook 和 Dropbox 等服务使用这个技巧来防止数据丢失。

它不会阻止某些高级用户，但如果他们设法绕过它，它很容易导致他们被终止。

Question 2

首先检查防火墙的“网络过滤器”功能。
在您的交换机上设置一个镜像端口，然后您可以设置“旁路互联网过滤程序”来过滤网站。

https://www.google.com/search?newwindow=1&q=passby+internet+filter+program+for+network

Answer

首先检查防火墙的“网络过滤器”功能。
在您的交换机上设置一个镜像端口，然后您可以设置“旁路互联网过滤程序”来过滤网站。

https://www.google.com/search?newwindow=1&q=passby+internet+filter+program+for+network

Question 3

对于小型企业，你可能会发现开放DNS会是一个很好的选择，因为它包含一个网络过滤平台，允许将特定网站列入白名单或黑名单。

Answer

对于小型企业，你可能会发现开放DNS会是一个很好的选择，因为它包含一个网络过滤平台，允许将特定网站列入白名单或黑名单。

Question 4

好吧，如果你的防火墙是 Linux 操作系统，你应该能够使用 IPTables 来阻止该网站的 IP 地址，而 Shorewall 似乎就是这样的。IPTables 的方式是：

运行nslookup website.com并获取其解析的IP地址。
SSH 或以 CLI 模式登录 Linux 防火墙并sudo iptables -A INPUT -s <ip of nslookup result> -j DROP运行sudo iptables -A OUTPUT -d <ip of nslookup results> -j DROP。

这将断开与网站之间的所有传入和传出 TCP 连接，网站将完全无法加载。至于 Shorewall 中是否提供此功能，如果您不想使用“linux”方式，那么我在 Shorewall 网站上找到了此文档http://shorewall.org/NetfilterOverview.html。看起来它将执行我指示的相同操作。

Answer

好吧，如果你的防火墙是 Linux 操作系统，你应该能够使用 IPTables 来阻止该网站的 IP 地址，而 Shorewall 似乎就是这样的。IPTables 的方式是：

运行nslookup website.com并获取其解析的IP地址。
SSH 或以 CLI 模式登录 Linux 防火墙并sudo iptables -A INPUT -s <ip of nslookup result> -j DROP运行sudo iptables -A OUTPUT -d <ip of nslookup results> -j DROP。

这将断开与网站之间的所有传入和传出 TCP 连接，网站将完全无法加载。至于 Shorewall 中是否提供此功能，如果您不想使用“linux”方式，那么我在 Shorewall 网站上找到了此文档http://shorewall.org/NetfilterOverview.html。看起来它将执行我指示的相同操作。

如何在没有硬件防火墙的小型办公室中阻止特定网站？

答案1

答案2

答案3

答案4

相关内容