我如何限制用户,他们只能去某些网站? 我需要什么设备? 以及如何configuration设置? 请指导我
(我正在考虑使用防火墙,设置允许访问的IP地址。是这样吗?)我是系统pipe理新手。 请多多包涵。
您需要一个代理(可以构build到普通的防火墙中,也可以是特殊的设备,也可以是“应用程序感知”的防火墙)。
像鱿鱼一样非常非常普遍。 如果它位于网关上(在诸如pfsense之类的防火墙中),则可以将其configuration为透明防火墙。 Windows世界中另一个常见的是ISA / TMG 。
这些解决scheme都是通过实际检查stream量在设备中stream动来实现的。 简单地阻止IP地址并不是一个特别好的解决scheme,因为一个站点的IP地址可能会改变,或者可能会有成千上万的站点位于一个IP地址上。 通过检查交通,你可以阻止:
等等。大多数设备甚至会编写一个很好的报告给你,让你分解你的用户浏览习惯。 热门网站,一天的时间,内容types等
他们中的大多数(如鱿鱼和TMG)也包括caching,所以经常提出的请求不必每次都返回到互联网并返回(例如谷歌主页)
有一个名为ClearOS的Linux发行版,它使用squid和其他相关的东西组合在一个相当简单的使用和设置系统中。 我和你今年早些时候有类似的情况,这帮了我很大的忙。