У меня на рабочем месте простая беспроводная сеть. Мы все подключаемся к интернету через беспроводной роутер.
Для всех тех, кто получает доступ к Интернету с помощью этой беспроводной н / ж, я хочу разрешить доступ только к нескольким сайтам в офисе. Есть ли способ сделать это?
Это зависит от модели вашего беспроводного маршрутизатора. LinkSys (и некоторые другие производители) предоставляют некоторые модели беспроводных маршрутизаторов с включенными функциями управления сайтом, хотя большинство из них касаются безопасности (подумайте "NetNanny").
В последнее время я не видел такой модели, и, поскольку модели меняются так быстро, предложение, основанное на предыдущей модели, вероятно, в любом случае не будет вам полезно. Лучше всего взглянуть на товарные предложения на сайтах производителей или спросить их напрямую. Одно я точно помню, что модели, которые поддерживают эти функции, также имеют более высокую цену.
В качестве альтернативы вы можете настроить сервер Unix или Linux с отличным прокси-сервером Squid и использовать его для блокировки / разрешения определенных сайтов на основе их доменных имен в Интернете. Squid может быть настроен для прозрачной работы между вашим роутером и интернетом (если вы сделаете это, убедитесь, что вы также настроили действительно хороший брандмауэр, такой как "pf"), и будьте параноиком, блокируя все с публичной стороны [затем делая только дополнительные исключения для тех протоколов, которые вы специально намереваетесь поддержать] - в конце концов, это Интернет).
Хотя сервер Unix/Linux, на котором работает Squid, может быть немного дороже (если у вас уже нет достаточно приличного запасного компьютера, который вы можете использовать для этого - Unix, Linux, pf и Squid являются бесплатными и с открытым исходным кодом. ), он предоставит вам гораздо большую степень гибкости, чтобы блокировать / разрешать доступ к более чем «только нескольким сайтам».
PS: важно отметить, что HTTPS, как правило, защищен от таких блокировок, поскольку шифрование также инкапсулирует все заголовки HTTP (включая имя хоста запрашиваемого сайта), так что это будет эффективно только для HTTP. Способ заставить это работать и для HTTPS - перехватывать SSL-сертификаты и заменять их на лету своими собственными, чтобы вы могли расшифровать, вставить, затем снова зашифровать, но это может вызвать много непредвиденных проблем. (и жалобы для пользователей, которые замечают, что происходит).
Я рекомендую прошить совместимый маршрутизатор с DD-WRT и настроить бесплатную фильтрацию OpenDNS. Простой простой способ сделать это. Я предпочитаю роутер WRT54GL. http://www.dd-wrt.com/wiki/index.php/OpenDNS http://www.amazon.com/Cisco-Linksys-WRT54GL-Wireless-G-Broadband-Compatible/dp/B000BTL0OA
