Ich unterstütze eine lokale Organisation, die mit Schulkindern arbeitet. Die Organisation verfügt über 15 Vista- und Windows 7-Desktops, die alle derselben Arbeitsgruppe angehören. Alle Computer werden einfach mit einem WLAN-Router verbunden.
Bisher lief auf allen Computern ein einziges eingeschränktes Konto. Wir verwenden Windows Family Safety, um die Benutzer im Internet zu schützen, und schränken bestimmte soziale Netzwerke und verschiedene andere Websites manuell ein.
Wir müssen jetzt sicherstellen, dass sich Benutzer mit ihren eigenen Konten bei den Computern anmelden können. Wenn wir weiterhin Windows Family Safety verwenden würden, müssten wir jedes Konto mit dem Dienst verknüpfen. Das möchten wir vermeiden, da dies schwierig zu verwalten wäre.
Gibt es Lösungen, die wir zentral steuern können, die automatisch bekannte schädliche Websites blockieren und uns auch ermöglichen, Websites auf eine schwarze Liste zu setzen? Idealerweise sollten die von uns festgelegten Regeln für jeden Computer gelten, unabhängig vom Konto.
Würde mich freuen, Ihre Gedanken und Ideen zu hören. Vielleicht gehe ich das alles falsch an und es gibt eine bessere Lösung in Form externer Hardware. Bitte geben Sie mir einen Rat.
Antwort1
Dies ist vielleicht nicht die Lösung, nach der Sie suchen, aber es ist eine äußerst einfache Lösung und ich habe sie in der Vergangenheit selbst empfohlen. Verwenden Sie OpenDNS.
OpenDNS verfügt über alle Arten von Filtern und die kostenpflichtige Version von OpenDNS ermöglicht schnellere DNS-Lookups und bessere Sicherheit.
Wenn Sie die DNS-Server einfach zum Hauptrouter im Netzwerk hinzufügen, werden alle Computer im Netzwerk einfach den DNS-Servern von OpenDNS zugewiesen, sofern Sie DHCP auf jedem Computer automatisch eingerichtet haben ...
Wenn Sie alles eingerichtet haben, können Sie mit einem besseren DNS-Server und vollem Schutz loslegen. Stellen Sie einfach sicher, dass die Einstellungen gesperrt sind (ich gehe davon aus, dass dies bereits der Fall ist), damit Sie nicht von irgendwelchen Schlaumeiern an den DHCP-Einstellungen herumbasteln.
Wie die anderen bereits sagten, könnten Sie sich für eine Hardware-/Softwarelösung entscheiden, aber OpenDNS ist viel kostengünstiger, da Sie den Server, der das DNS steuert, und alles andere, was damit zusammenhängt, nicht verwalten müssen. Das entlastet nur Ihre Systemadministratoren.
Sie sollten darüber nachdenken, den direkten Zugriff auf IP-Adressen zu blockieren (sofern der Router dies unterstützt), da ein cleverer Mensch eine DNS-Suche auf einer Site ausführen und direkt zur IP-Adresse gehen könnte. Wenn Sie also eine DNS-Lösung verwenden möchten, wäre es am besten, den direkten Zugriff auf eine IP-Adresse zu blockieren.
Antwort2
Wenn Sie nicht jeden Computer und jedes Konto neu konfigurieren möchten, ist eine serverseitige Lösung die einzige Möglichkeit. Das bedeutet, dass Sie einen Proxy-/Cache-/Filterserver zwischen Ihrem lokalen Netzwerk und dem Internet platzieren müssen. Sie müssen also einen Server-PC zwischen Ihrem AP und dem Gateway platzieren.
Die günstigste Lösung ist eine Linux-Box mit installiertem Squid und Dansguardian, aber diese Lösung erfordert ein hohes Maß an technischer Kompetenz. Für mich ist es die beste Lösung, da ich ein Techniker bin.
Das ist aber nicht jedermanns Sache, vor allem, wenn Sie wütende Chefs haben, die Druck ausüben, die Arbeit schnell zu erledigen. Dann können Sie eine spezielle Software kaufen und diese auf einem anderen PC installieren:
Cyberoam NetGenie ist einer davon:
Es gibt einen kommerziellen Tintenfisch-Ableger namens SafeSquid:
Beide bieten Testversionen an, es gibt aber noch viele andere. Suchen Sie bei Google einfach nach „Content-Filterungssoftware“.
Eine letzte Sache: Es gibt weder perfekte Inhaltsfilterung noch Internetsicherheit. Das ist unmöglich. Sicherheit ist ein Prozess, kein Produkt. Prozesse erfordern Disziplin, Hingabe und Stress. Daher gibt es immer Lücken, wenn direkte IPs statt URLs verwendet werden, alternative IP-Kodierungen für Oktal- und Binärzahlen, Proxy-Sites, SSL-Ports durchgelassen werden, Tor-Netzwerk usw. usw. Sie können die Faulen und Ungebildeten stoppen/schützen. Kinder sind vielleicht ungebildet, aber nicht lernfaul, insbesondere wenn es darum geht, Pornos zu finden.
Welchen Weg Sie wählen, spielt keine Rolle, es kann ein langes Abenteuer werden.
Antwort3
In allen Windows-Betriebssystemsystemen gibt es eine Datei mit dem Namen HOST-Datei. Melden Sie sich einfach als Administrator an, suchen Sie diese Host-Datei gemäß dem Betriebssystem und nehmen Sie die gewünschten Änderungen an schwarzen Websites vor. Unabhängig von der Benutzeranmeldung gilt dies für alle Benutzer, einschließlich des Administrators.
Windows 95/98/Me c:\windows\hosts Windows NT/2000/XP Pro c:\winnt\system32\drivers\etc\hosts Windows XP Home c:\windows\system32\drivers\etc\hosts