我想阻止我的networking用户访问大部分的外部网站。 一些用户可能需要访问Facebook(如市场部门的用户),而另一些用户可能需要访问银行网站。
我想要做的是控制这些用户的访问权限,只允许他们访问必要的网站。
要做到这一点,我一直在考虑使用强制门户来控制身份validation(所以我会知道谁在请求网站)。 此外,我需要一个代理拒绝访问被封锁的网站。
做一些研究我还没有发现任何一个软件能够完成这两项任务。 我尝试了PacketFence和Squid。 第一个处理非常好的authentication步骤。 另一个是URL阻塞。 但是既不能说话也不能做理想的工作。
任何人都曾经实施过这样的事情? 这些软件有可能吗?
编辑:
用户通过Active Directory服务器进行身份validation非常重要。
Smoothwall-不是一个强制性的门户,但会提示input用户名,如果你这样configuration。
我会分三步做。
find适合您的authentication需求的代理软件,并设置它,以便它可以与用户networking(S)交谈
设置你的防火墙,使所有来自该networking的出站连接在默认情况下被丢弃(然后显然允许stream量到他们需要的内部系统)
这样可以防止用户绕过代理服务器执行的大部分步骤 – 它们不能仅仅取消选中该代理服务器,也不能在奇数端口上使用隧道或外部代理服务器。
我知道,类似于networking保姆的软件套件通常用于限制成人内容,通常可以configuration为限制其他网站。 我想看看这样的解决scheme,可能会更容易configuration和维护。
从最佳实践angular度来看,确保所有用户的屏幕对其他用户可见,往往因为害怕报复而减less访问“禁止”网站的意愿。
看看Websense 。 虽然不是一个便宜的解决scheme,但它非常擅长pipe理访问。 它可以超级灵活,并产生出色的报告。 即使在监控模式下运行它也会给你带来严重的带宽滥用者和浪费时间的数据。