Я поддерживаю местную организацию, которая работает со школьниками. В организации 15 настольных компьютеров Vista и Windows 7, все они объединены в одну рабочую группу. Все компьютеры просто подключаются к беспроводному маршрутизатору.
До сих пор все компьютеры работали под одной ограниченной учетной записью. Мы используем Windows Family Safety для защиты пользователей в Интернете и вручную ограничиваем определенные сайты социальных сетей и различные другие сайты.
Теперь нам нужно, чтобы пользователи могли входить в компьютеры с помощью своих собственных учетных записей. Если бы мы продолжали использовать Windows Family Safety, нам пришлось бы присоединять каждую учетную запись к службе, чего мы хотели бы избежать, поскольку это было бы трудно контролировать.
Есть ли какие-либо решения, которые мы можем использовать централизованно, чтобы автоматически блокировать известные плохие сайты, а также позволять нам вносить сайты в черный список? В идеале правила, которые мы устанавливаем, должны быть для каждого компьютера, независимо от учетной записи.
Хотелось бы услышать ваши мысли и идеи? Может быть, я все делаю неправильно и есть лучшее решение в виде внешнего оборудования. Пожалуйста, посоветуйте.
решение1
Это может быть не то решение, которое вы ищете, но это чрезвычайно простое решение, и я сам рекомендовал его в прошлом. Используйте OpenDNS.
OpenDNS имеет всевозможные фильтры, а платная версия OpenDNS обеспечивает более быстрый поиск DNS и лучшую безопасность.
Если вы просто добавите DNS-серверы к основному маршрутизатору в сети, он просто назначит всем компьютерам в сети DNS-серверы OpenDNS, то есть, при условии, что у вас включен автоматический DHCP на каждом компьютере...
Затем, после того как все это будет настроено, вы будете готовы к использованию лучшего DNS-сервера и полной защиты. Просто убедитесь, что настройки заблокированы (я предполагаю, что они уже заблокированы), так что у вас не будет умных людей, которые будут возиться с настройками DHCP.
Как сказали другие, вы можете использовать аппаратное/программное решение, но OpenDNS гораздо более экономически эффективен, поскольку вам не нужно будет управлять сервером, контролирующим DNS и все остальное в этом отношении. Просто снимает нагрузку с ваших системных администраторов.
Вы можете подумать о блокировке (если маршрутизатор поддерживает это) посещения IP-адресов напрямую, поскольку какой-нибудь умный человек может запустить DNS-поиск на сайте и перейти к IP-адресу напрямую. Так что если вы собираетесь использовать DNS-решение, блокировка прямого доступа к IP-адресу будет лучшим решением.
решение2
Если вы не хотите перенастраивать каждую машину и учетную запись, единственный способ — это решение на стороне сервера. Что означает установку прокси/кэширующего/фильтрующего сервера между вашей локальной сетью и Интернетом. Поэтому вам придется установить серверный ПК между вашей точкой доступа и шлюзом.
Теперь самое дешевое решение — это Linux Box с установленными Squid и Dansguardian, но это решение требует продвинутой степени технической компетентности. Это лучшее решение для меня, так как я технический парень.
Но это не для всех, особенно если у вас есть злые боссы, которые давят, чтобы сделать это быстро. Тогда вы можете купить специализированное программное обеспечение и установить его на другой компьютер:
Cyberoam NetGenie — один из них:
Существует коммерческое ответвление Squid под названием SafeSquid:
Оба предлагают пробные версии, но есть и множество других, просто погуглите программное обеспечение для настройки контента.
И последнее: не существует идеальной фильтрации контента или интернет-безопасности. Они невозможны. Безопасность — это процесс, а не продукт. Процессы требуют дисциплины, самоотверженности и стресса. Поэтому всегда есть пробелы, использование прямых IP вместо URL, альтернативных кодировок IP в восьмеричном и двоичном коде, прокси-сайтов, сквозного прохождения портов SSL, сети Tor и т. д. и т. п. Вы можете остановить/защитить ленивых и необразованных, дети могут быть необразованными, но не ленивыми в учебе, особенно в плане поиска порно.
Не имеет значения, какой путь вы выберете, ведь это может стать долгим приключением.
решение3
Во всех системах ОС Windows есть файл HOST. Просто войдите в систему как администратор, найдите этот файл hosts в соответствии с ОС и внесите необходимые изменения, чтобы заблокировать веб-сайты. Независимо от того, какой логин пользователя, он применяется ко всем пользователям, включая администратора.
Windows 95/98/Me c:\windows\hosts Windows NT/2000/XP Pro c:\winnt\system32\drivers\etc\hosts Windows XP Home c:\windows\system32\drivers\etc\hosts
Источник:http://www.accs-net.com/hosts/how_to_use_hosts.html