5

Так что я пытаюсь отфильтровать контент для взрослых (порно, в основном) от пользователей на своих домашних компьютерах. Я прочитал несколько других ответов, но они кажутся довольно упрощенными. Я технический специалист, поэтому знаю все об OpenDNS как о "лучшем" решении. Проблема в том, что когда у вас в доме есть хакеры (как и я), они могут просто установить DNS своего компьютера на Google и обойти его. Итак, какова действительно хорошая стратегия для фильтрации нашего плохого контента с домашних компьютеров (Mac и Windows)? Если вы работаете в сфере корпоративных информационных технологий, какие стратегии используют ваши компании?

Спасибо!

РЕДАКТИРОВАТЬ:

Как предложено @OldWolf ниже, вот хорошая ветка, рассказывающая об этом на OpenDNS.com

3 ответа3

4

Если вам нужен этот уровень жесткого обхода безопасности, вам нужно нечто большее, чем простой маршрутизатор - получить запасную систему, установить что-то вроде распутывания - в основном хороший дистрибутив маршрутизатора / брандмауэра и форсировать все через это. Раньше была возможность запустить его как маршрутизатор (то есть в системе с одним сетевым адаптером, имеющим внутри сети), но это кажется устаревшим.

Затем вы можете настроить веб-фильтр и / или принудительно выполнить все через прокси-сервер (преимущество этого в том, что ваши пользователи не могут использовать другой прокси-сервер для его обхода)

В отличие от opendns и других вариантов, наличие межсетевого экрана для фильтра содержимого не может быть легко обойдено

3

В любое время вы позволяете кому-либо работать в качестве администратора на компьютере, вы разрешаете ему изменять настройки IP. Сначала я бы ограничил их учетную запись обычным пользователем и запретил бы обычному пользователю изменять настройки IP. Это можно сделать, если я знаю Windows, но, к счастью, у меня нет опыта работы с OS X. Я бы все еще использовал OpenDNS для других компьютеров, которые входят в дом, включая XBox, Wii и другие игровые приставки.

Второе, что я хотел бы сделать, это установить фильтр на компьютер, который делает то, что делает OpenDNS, под названием Covenant Eyes или Safe Eyes. Обе эти программы довольно сложно обойти. Даже если они получат учетную запись администратора, для их удаления потребуется пароль.

Последнее, что я хотел бы сделать, это после разговора с вашими детьми или соседями по комнате, в зависимости от вашей договоренности, это сказать им, что их компьютеры занесены в черный список с маршрутизатора, если они продолжат смотреть на эту головню. Если у вас нет компьютеров, то это лучший вариант. Лучше, чтобы они не могли войти в Интернет, чем делать на нем вещи, которые вредны для них самих.

2

Предполагая, что вы заинтересованы в OpenDNS, но обеспокоены тем, что кто-то меняет настройки DNS локально. Если вы управляете маршрутизатором, в зависимости от модели и встроенного программного обеспечения, вы можете перехватить порт DNS и принудительно настроить их на OpenDNS независимо от того, что они поместили в свой локальный DNS. Это по-прежнему не помешает им искать IP через другую службу и вводить хост по IP, но позаботится о более простом случае. В зависимости от вашего роутера на сайте OpenDNS имеется большое количество инструкций. Смотрите сообщение Ротблица от 10 апреля 2009 здесь

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .