我正在为我们的机械车间设置一台计算机,目的是让他们只能访问工作时可能需要的几个站点。它仍然需要在我们的网络上,以便他们可以查看网络上保存的文件,但它不应该能够访问任何非白名单站点。有什么简单的方法可以做到这一点吗?
答案1
使用防火墙,例如 sonicwall、watchguard、fortinet、cisco、paloalto 等...它们默认会拒绝所有,然后您可以将希望它们访问的站点的端口和 IP 列入白名单。确保您通过该防火墙路由所有流量。
答案2
您可以使用 Squid 代理,它在 ubuntu 上运行并且可以集成到活动目录中。这是一个视频:https://www.youtube.com/watch?v=qRx_RkdvpS4
只需为你的客户端设置代理并设置 ACL