Я все время вижу ссылки на что-то под названием Squid, но я так понимаю, что это только для Linux. Вместо того, чтобы напрасно платить более 1000 долларов за подписку на фильтрацию контента на нашем брандмауэре, я ищу альтернативный метод (и тем лучше, если он бесплатный!). Любые идеи?
OpenDNS Enterprise это одно из решений, которое вы могли бы рассмотреть.
Мне немного неловко признать, что я делал это раньше, но самый "дешевый" способ, который я нашел для этого (при условии, что пользователь не может установить или иным образом использовать стороннее программное обеспечение веб-браузера), - это использовать Групповая политика для настройки Internet Explorer на использование поддельного прокси-сервера HTTP / HTTPS (т. Е. IP / порта, который не отвечает - предпочтительно тот, который фактически отклоняет попытку TCP-соединения). Я поместил "разрешенные" веб-сайты в список обхода прокси.
Это очень «дешевый» способ делать то, что вы ищете, и его очень легко обойти, если пользователь может установить или использовать стороннее программное обеспечение браузера.
Один из «правильных» способов сделать это - принудительно использовать исходящий HTTP / HTTPS через прокси-сервер, который позволяет использовать списки ACL для каждого пользователя. Squid с аутентификацией NTLM может сделать это без затрат на лицензирование программного обеспечения и может обеспечить довольно приятную прозрачную аутентификацию для присоединенных к домену компьютеров Windows, обращающихся через него к веб-сайтам. Вы можете запустить Squid в Windows, если не хотите запускать его в Linux. Squid в Windows с аутентификацией на основе Active Directory довольно легко настроить.
Сколько компьютеров? Если их мало, используйте DHCP-сервер Windows, чтобы зарезервировать их IP-адреса из диапазона, в котором есть правила брандмауэра, разрешающие доступ к портам 80/443 только в белый список.