在我大学的计算机实验室里,我想configuration计算机的方式是,每当用户试图在实验室中使用互联网时,他们都会被要求通过我的计算机进行身份validation(提供用户名/密码)。 只有这样他们才可以使用互联网。
我想用networking技术和某种概念来实现这一点 – 什么是合适的?
设置一个像squid的代理服务器。 要求authentication。 在所有计算机上configuration浏览器以使用您的代理服务器。 如果可能,请使用防火墙阻止所有不通过caching的http连接。
这里是鱿鱼常见问题解答如何使用身份validation的一节。
我认为你在这里谈论的是一个validation代理服务器? 微软的产品是ISA服务器 ,但也有很多免费的。
考虑到你是如何提出这个问题的,我怀疑这种方法超出了你的权限和实现的可能性,但是我相信一个最标准,最安全和最兼容的方法就是通过802.1X这个IEEE标准的“端口networking访问控制“协议。
要警告的是,它涉及到执行许多非常重要的服务,如正确的PKI和RADIUS设置,所以这不是一条容易的道路。
但是,它比一个简单的HTTP代理/强制网关系统更安全,更可靠。