我一直看到一些名为Squid的引用,但是我认为这只适用于Linux。 我们正在寻找一种替代方法(如果它是免费的,那就更好了),而不是不必要地花费$ 1,000 +钱购买我们的防火墙上的内容过滤订阅。 有任何想法吗?
我有点尴尬地承认我之前做过这个,但是我发现这样做的“最便宜”方式(假设用户不能安装或以其他方式使用第三方networking浏览器软件)是使用组策略configurationInternet Explorer使用假的HTTP / HTTPS代理服务器(即一个IP /端口不回答 – 最好实际上拒绝TCP连接尝试)。 我把“允许”网站放到代理旁路列表中。
如果用户可以安装或使用第三方浏览器软件,那么这是一种非常“便宜”的方式来完成您要查找的内容,并且完全容易绕过。
一个“更有效”的方法是通过代理服务器强制出站HTTP / HTTPS,允许每个用户的ACL。 采用NTLM身份validation的Squid可以做到这一点,不需要软件许可成本,并且可以为通过它访问网站的join域的Windows机器提供相当不错的透明身份validation体验。 如果你不愿意在Linux上运行,你可以在Windows上运行Squid。 基于Active Directory的身份validation的Windows上的Squid相当容易设置。
OpenDNS Enterprise是您可能考虑的一个解决scheme。
多less台电脑? 如果数量较less,请使用Windows DHCP服务器从具有防火墙规则的范围中保留IP地址,从而允许端口80/443仅访问白名单。