我的目标是能够在线使用 Apple iPad,但阻止特定应用程序连接网络。我想使用这些应用程序创建专有产品,并且不希望将这些内容存储在他们的云上。
一个在线解决方案是进入 iPad 设置并阻止任何特定应用的蜂窝网络,但我们中的许多人在 iPad 上没有蜂窝网络,必须使用 wifi 上网。而且,每个应用都没有 wifi 阻止等效功能。
另一个建议的解决方案是 Apple 批准的 VPN 防火墙应用程序。 问题是你必须购买服务,而且你的所有内容实际上并没有被阻止,而是仍然不必要地发送到 VPN。
我发现的另一种解决方案是使用屏幕使用时间禁用应用程序。应用程序被禁用,但其网络连接没有被禁用。Wireshark 向我证明,屏幕使用时间应用程序(尽管在启动时被禁用)在阻止启动尝试后仍会开始建立网络连接。
我发现的另一个建议的解决方案是关闭 iCloud 存储,但有些应用程序没有使用 iCloud,所以这不是一个完整的解决方案。
因此,我尝试通过使用 ufw 防火墙规则自定义热点来实现此目的,这些规则将阻止这些应用程序。
我需要采取哪些步骤来获取 ufw 的应用特定规则集?
我是否应该通过将主机放入 /etc/hosts 文件中来阻止它们?如果是这样,我如何获取所有主机?
我应该通过 IP 地址进行阻止吗?如何获取所有 IP 地址以便制定此规则?
我此时处理的工具是:wireshark,ufw,以及一台用于热点的电脑。
我更喜欢使用 ufw 和热点,但如果不通过 ufw 热点,那么其他具有相同最终目标的方式怎么样?
答案1
将设备注册到移动设备管理系统中。根据需要将应用程序列入白名单和黑名单。
可能存在可以完成此目的的应用程序识别的防火墙。但是,我不知道如何使用 UFW 来实现这一点。真正的技巧是识别使用相同公共云的不同应用程序。