我支持一个与学童合作的地方组织。 该组织有15个Vista和Windows 7桌面,全部join同一个工作组。 所有的电脑只需连接到无线路由器。
到目前为止,所有的电脑都只有一个帐号。 我们使用Windows家庭安全保护互联网上的用户,我们手动限制特定的社交网站和各种其他网站。
我们现在需要用户能够用自己的账户login到计算机上。 如果我们继续使用Windows家庭安全,则需要将每个帐户join到服务中,这是我们希望避免的,因为这将难以pipe理。
有没有我们可以集中操作的解决scheme,可以自动阻止已知的不良网站,并允许我们将网站列入黑名单。 理想情况下,我们设置的规则应该是针对每台计算机,而不pipe帐户。
想听听你的想法和想法吗? 也许我正在做的这一切都是错误的,有一个更好的解决scheme在外部硬件的forms。 请指教。
这可能不是您正在寻找的解决scheme,但这是一个非常简单的解决scheme,并在过去自我推荐。 使用OpenDNS。
OpenDNS具有各种filter,而付费版本的OpenDNS将允许更快的DNS查找和更好的安全性。
如果您只是简单地将DNS服务器添加到networking中的主路由器上,那么只需将networking中的所有计算机分配给OpenDNS的DNS服务器,即只要您在每台计算机上都自动启用DHCP即可。
然后,这一切都成立了,你会很好的去与一个更好的DNS服务器和全面保护。 只要确保设置被locking(我假设他们已经是),所以你将不会有任何聪明的与DHCP设置修补。
正如其他人所说,你可以使用硬件/软件解决scheme,但是OpenDNS的成本效益更高,因为你不需要pipe理控制DNS的服务器和其他所有的东西。 只是从您的系统pipe理员收费。
您可能想要考虑阻塞(如果路由器支持它)直接访问IP,因为一些聪明的人可以在站点上运行DNS查找并直接转到IP。 因此,如果您要使用DNS解决scheme,阻止直接访问IP将是最好的。
如果你不想重新configuration每台机器和帐户,唯一的办法就是通过服务器端解决scheme。 这意味着在您的本地networking和互联网之间放置代理/caching/过滤服务器。 所以你必须把你的AP和网关之间的服务器电脑。
现在最便宜的解决scheme是安装了squid和dansguardian的linux系统,但是这个解决scheme需要高级的技术能力。 这对我来说是最好的解决scheme,因为我是一个技术人员。
但不是每个人,特别是如果你有愤怒的老板迫使它很快完成。 然后,你可以购买一个专门的软件,并把它放在另一个电脑上:
Cyberoam NetGenie就是其中之一:
有一个名为SafeSquid的商业分支鱿鱼:
两者都提供试用版本,还有许多其他版本,只是谷歌内容fitlering软件。
最后一件事,就是没有完美的内容过滤和networking安全。 他们是不可能的。 安全是一个过程而不是产品。 过程需要纪律,奉献和压力。 因此,总是存在差距,使用直接的IP而不是url,在八进制和二进制代码ip代码,代理网站,ssl端口传递,tornetworking等等。你可以停止/保护懒惰和未受教育的孩子可能是未受教育的但是在学习色情专业的时候并不懒惰。
你select的方式并不重要,它有潜力成为一个漫长的冒险。
在所有的Windows操作系统中都有一个名为HOST文件的文件只需以pipe理员身份login,并根据操作系统find该主机文件,然后进行更改,无论您希望黑色网站如何,无论用户login哪个用户,
Windows 95/98 / Me c:\ windows \ hosts Windows NT / 2000 / XP Pro c:\ winnt \ system32 \ drivers \ etc \ hosts Windows XP Home c:\ windows \ system32 \ drivers \ etc \ hosts
资料来源: http : //www.accs-net.com/hosts/how_to_use_hosts.html