小規模ネットワーク上の子供を守るインターネットの安全性

tag-icon tag-icon windows networking proxy firewall restriction
小規模ネットワーク上の子供を守るインターネットの安全性

私は、学校の子供たちを支援する地元の団体をサポートしています。この団体には 15 台の Vista および Windows 7 デスクトップがあり、すべて同じワークグループに参加しています。すべてのコンピューターは、ワイヤレス ルーターに接続するだけです。

これまで、すべてのコンピューターは 1 つの制限付きアカウントを実行していました。インターネット上のユーザーを保護するために Windows ファミリー セーフティを使用し、特定のソーシャル ネットワーキング サイトやその他のさまざまなサイトを手動で制限しています。

ユーザーが自分のアカウントでコンピューターにログインできるようにする必要があります。Windows ファミリー セーフティを引き続き使用すると、各アカウントをサービスに参加させる必要がありますが、これは管理が困難になるため避けたいことです。

既知の悪質なサイトを自動的にブロックし、サイトをブラックリストに登録できる、集中管理できるソリューションはありますか。理想的には、アカウントに関係なく、各コンピューターに対してルールを設定する必要があります。

皆さんのご意見やアイデアをお聞かせください。おそらく私のやり方は間違っていて、外部ハードウェアという形でもっと良い解決策があるのでしょう。アドバイスをお願いします。

答え1

これはあなたが探している解決策ではないかもしれませんが、これは非常に簡単な解決策であり、私自身も過去にこれを推奨しました。OpenDNS を使用してください。

OpenDNS にはあらゆる種類のフィルターがあり、有料版の OpenDNS では DNS ルックアップが高速化され、セキュリティが向上します。

ネットワーク上のメイン ルーターに DNS サーバーを追加するだけで、ネットワーク上のすべてのコンピューターが OpenDNS の DNS サーバーに割り当てられます。つまり、すべてのコンピューターで自動 DHCP が設定されている限りです...

設定がすべて完了したら、より優れた DNS サーバーと完全な保護を利用できるようになります。設定がロックされていることを確認してください (すでにロックされていると思います)。そうすれば、賢い人が DHCP 設定をいじることはありません。

他の方も言っているように、ハードウェア/ソフトウェア ソリューションを選択することもできますが、OpenDNS は DNS を制御するサーバーやその他すべてを管理する必要がないため、はるかにコスト効率に優れています。システム管理者の負担が軽減されるだけです。

賢い人がサイト上で DNS ルックアップを実行し、IP に直接アクセスする可能性があるため、IP への直接アクセスをブロックすることを検討してください (ルーターがサポートしている場合)。したがって、DNS ソリューションを使用する場合は、IP への直接アクセスをブロックするのが最善です。

答え2

各マシンとアカウントを再設定したくない場合は、サーバー側のソリューションを使用するしかありません。つまり、ローカル ネットワークとインターネットの間にプロキシ/キャッシュ/フィルタリング サーバーを配置することになります。つまり、AP とゲートウェイの間にサーバー PC を配置する必要があります。

現在、最も安価なソリューションは、Squid と Dansguardian がインストールされた Linux ボックスですが、このソリューションには高度な技術的能力が必要です。私は技術者なので、これが私にとっては最善のソリューションです。

しかし、これは誰にでもできるわけではありません。特に、怒った上司から早く終わらせるようプレッシャーをかけられている場合はなおさらです。その場合は、専用のソフトウェアを購入して別の PC ボックスにインストールします。

Cyber​​oam NetGenie もその 1 つです。

サイバーフォーム

SafeSquid と呼ばれる商用派生イカがあります。

http://www.safesquid.com/html/portal.php?page=126

どちらも試用版を提供していますが、他にもたくさんあります。コンテンツ フィルタリング ソフトウェアを Google で検索してください。

最後に、完璧なコンテンツ フィルタリングやインターネット セキュリティなどというものは存在しません。不可能なのです。セキュリティはプロセスであり、製品ではありません。プロセスには規律と献身とストレスが必要です。したがって、URL の代わりに直接 IP を使用したり、8 進数と 2 進数の代替 IP エンコードを使用したり、プロキシ サイト、SSL ポートのパススルー、Tor ネットワークなど、常にギャップがあります。怠惰で教育を受けていない人を阻止/保護することはできます。子供は教育を受けていないかもしれませんが、ポルノを見つけるという観点で特に学ぶことに怠惰ではありません。

どのような方法を選択するかは重要ではありません。それは長い冒険になる可能性があります。

答え3

すべてのWindows OSシステムにはHOSTファイルと呼ばれるファイルがあります。管理者としてログインし、OSに応じてこのホストファイルを見つけて、ブラックWebサイトに必要なものをすべて変更します。どのユーザーログインでも、管理者を含むすべてのユーザーに適用されます。

Windows 95/98/Me c:\windows\hosts Windows NT/2000/XP Pro c:\winnt\system32\drivers\etc\hosts Windows XP Home c:\windows\system32\drivers\etc\hosts

ソース:http://www.accs-net.com/hosts/how_to_use_hosts.html

関連情報