1

Я пытаюсь ограничить доступ к веб-сайтам для нескольких школ в разных местах. В настоящее время мы используем Windows 7 на большинстве наших систем. И у всех наших детей и сотрудников есть приложения Google для образовательных целей. Есть ли способ, которым я могу заблокировать определенные сайты от доступа?

Наше текущее решение заключалось в том, чтобы удалить все браузеры и установить только Chrome. И заблокировать разрешение на установку нового программного обеспечения. Затем мы поручаем им войти в chorme, чтобы они использовали браузер chrome. И мы можем заблокировать доступ пользователей из приложений Google для образовательной панели администратора для отдельных пользователей. Но это не удалось, потому что мы не смогли назначить вход в систему пользователем в Chrome. Кто-нибудь может предложить решение, которое не стоит дорого и простое в обслуживании.

|источник

1 ответ1

1

Вариант 1 (MITM)

Просто.

Разверните несколько коробок pfSense в каждой школе, создайте центр сертификации, разверните его на всех ПК как доверенных, дайте pfSense подписанный сертификат (вашим CA) и настройте MITMing.

После этого скажите pfSense, что нужно заблокировать.

Готово.

Вариант 2 (Порталы и MITM)

Еще раз, используя pfSense, разверните ящики, но настройте захваченные порталы (которые можно настроить для использования аутентификации AD DS (LDAP) (с дополнительным преимуществом, требующим, чтобы студенты и сотрудники входили в портал перед передачей трафика)) и сделать так, чтобы входной портал передавал трафик через:

  • Один внешний маршрутизатор pfSense для персонала
  • Один внешний маршрутизатор pfSense MITM для студентов

Готово.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .