我想阻止/过滤/谴责某些社交networking用户的内容可能是攻击性的或暴力的,这样我的局域网内的人(比如说学校)就可以访问主站点,
例如facebook.com
但不是为了例如facebook.com/violentuser。
这甚至有可能吗? 我怎样才能做到这一点 ?
需要你的帮助; 谢谢 !
可以通过逐个URL地址来阻止https站点,但要做到这一点,您必须使用SSL检查(通常称为HTTPS检查,或中间人/ MitM)。
许多代理支持这个,它有一些部署问题,主要是客户端计算机必须信任代理使用的SSL证书来签署它创build的新证书(每个站点一个)。 这需要将该证书添加到客户端计算机/设备上的受信任根存储(以及潜在的其他证书存储,例如Firefox证书存储)。
您所在辖区的法律可能还存在隐私问题和本地pipe辖权问题,因此SSL检查不应轻易进行。
一旦检测到httpsstream量,那么URL阻塞与http的情况类似。
我们的产品WinGate支持SSL检测(需要企业许可证)。 其他产品也是如此,如鱿鱼 。
免责声明:我为WinGate的作者Qbik工作