我们需要某些电脑将其互联网访问限制在一个网站列表中,否认所有其他人(白名单)。
其中一些站点使用HTTPS,所以解决scheme需要同时支持HTTP和HTTPS。
我并不是过分关心绕过过滤机制的人,因为这不是真正的恶意行为,而更多的是阻止过去发生的意外的恶意软件点击。
我宁愿这是集中安装的东西,而不是在每台计算机上必须维护的列表。 我们目前有一个可以使用的Linux服务器。
我不反对购买另一个盒子,就像某种防火墙,给出两个条件:
我开始为此设置鱿鱼,这似乎很不错,虽然Web界面将是很好的添加到白名单。 有更好的解决scheme吗?
你有没有尝试过一个专门/定制版本的Linux / BSD? pfSense就是一个例子。 Endian防火墙将是另一个。 由于他们在理论上依靠Squid作为后端,所以你现在所做的一切都应该得到支持。 除此之外,你是否已经为Webmin或DansGuardian等Squid提供了前端?
你只需要一个代理人,每个人都可以通过,一个允许你提到的规则。 你也应该寻找一个caching,因为它会帮助你的用户和优化带宽。 我会build议鱿鱼 。
我结束了使用DNSMasq创build一个白名单。 这样做的好处是它可以很好地处理HTTP和HTTPS,并且在每台计算机上都需要最less的configuration – 只需将他们的DNS服务器设置为运行DNSMasq的服务器即可。 DNSMasq被configuration为拒绝除白名单外的所有DNS请求 – 它们转发给具有自己的DNS服务器的路由器。
这种方法的缺点是,这个filter很容易被某个人改写DNS服务器地址,使用代理或直接转到IP地址来覆盖。 在我的申请中,这个风险很低。
我遵循本指南将DNSMasqconfiguration为白名单 。
您可以使用“WFilter免费”免费网页filter(Windows免费软件)。 它支持http和https网站的网站白名单。
两个步骤:
在交换机上设置镜像端口。
将WFilter计算机连接到镜像端口。
鱿鱼是很容易的select – 正如其他人也build议。
ufdbGuard是URLfilter的简单选项。 它是开源软件,可以从SourceForge 上的ufdbGuard和URLfilterDB上的ufdbGuard下载 。