Я хочу ограничить доступ ко всем сайтам за пределами списка разрешенных доменов. (localhost, superuser.com, stackoverflow.com и т. д.) Я хотел бы, чтобы это применялось в масштабе всей системы и не зависело от браузера.
Как мне это настроить?
1 ответ
1
Эти вещи можно сделать,
- Настройте брандмауэр, чтобы ограничить список доменов для исходящих подключений
- это предотвратит все исходящие связи ограниченным набором
помимо обычных входящих ограничений, для которых обычно настроен брандмауэр - Проверьте роутер / модем на поддержку фильтров
- тот же трюк брандмауэра, но на сетевом устройстве, а не на машине
это иногда более эффективно - Используйте возможности фильтрации OpenDNS
- Я не мог быстро найти схему, позволяющую установить
Хотя есть способы заблокировать определенные наборы - Если у вас есть набор компьютеров в вашей сети, который нуждается в этом контроле,
прокси (например, Squid) также может быть настроен для фильтрации доступа.
Это потребует больше усилий (в пути требуется еще одна машина для запуска squid)
Накладные расходы будут амортизироваться, если у вас есть несколько машин для управления.
- это предотвратит все исходящие связи ограниченным набором
HowToGeek OpenDNS ссылка.
Прокси-сервер HowToForge Squid на сервере Ubuntu 9.04
с DansGuardian, ClamAV и WPAD (Автоопределение прокси).
Обновить:
Брандмауэр на основе хоста должен работать.
К сожалению, брандмауэр Windows XP не поддерживает фильтрацию исходящих сообщений.
Программное обеспечение брандмауэра в Windows XP было простым и элементарным и защищало только входящий трафик, блокируя любые входящие соединения, которые не были инициированы вашим компьютером - и оно было отключено по умолчанию. Пакет обновления 2 включил его по умолчанию и позволил администраторам включить его через групповую политику.
Но другие брандмауэры, вероятно, позволят вам контролировать исходящие соединения.
Как правило, я видел управление на основе приложений (а не на основе портов или доменов) в инструментах брандмауэра на базе Windows. Однако могут быть и другие формы (здесь приведена краткая справка о некоторых бесплатных и пробных приложениях для брандмауэра Windows). Другие могут иметь больше информации об этом.
Если пользователям не нужны административные права,
установка таким образом не позволит им изменить ваши конфигурации.
Любое стороннее приложение, вероятно, также запретит изменение конфигурации пользователями без прав администратора.