Я поддерживаю местную организацию, которая работает со школьниками. В организации имеется 15 рабочих столов Vista и Windows 7, все они объединены в одну рабочую группу. Все компьютеры просто подключаются к беспроводному маршрутизатору.
До сих пор на всех компьютерах была одна ограниченная учетная запись. Мы используем семейную безопасность Windows для защиты пользователей в Интернете и вручную ограничиваем определенные сайты социальных сетей и различные другие сайты.
Теперь у нас есть потребность в том, чтобы пользователи могли входить в компьютеры со своими учетными записями. Если бы мы продолжали использовать семейную безопасность Windows, нам нужно было бы присоединить каждую учетную запись к службе, чего мы бы хотели избежать, так как этим было бы трудно управлять.
Есть ли какие-либо решения, с которыми мы можем работать централизованно, которые автоматически блокируют известные плохие сайты, а также позволяют нам заносить сайты в черный список. В идеале правила, которые мы устанавливаем, должны быть для каждого компьютера, независимо от учетной записи.
Хотели бы услышать ваши мысли и идеи? Может быть, я ошибаюсь, и есть лучшее решение в виде внешнего оборудования. Пожалуйста, порекомендуйте.
Возможно, это не то решение, которое вы ищете, но это чрезвычайно простое решение, и я уже рекомендовал его в прошлом. Используйте OpenDNS.
OpenDNS имеет всевозможные фильтры, а платная версия OpenDNS обеспечит более быстрый поиск DNS и лучшую безопасность.
Если вы просто добавите DNS-серверы к основному маршрутизатору в сети, он просто назначит все компьютеры в сети DNS-серверам OpenDNS, то есть, если у вас есть автоматический DHCP на каждом компьютере ...
Затем, после того, как все это настроено, вы сможете использовать лучший DNS-сервер и полную защиту. Просто убедитесь, что настройки заблокированы (я предполагаю, что они уже заблокированы), поэтому у вас не будет никаких умных мастеров, которые возятся с настройками DHCP.
Как говорили другие, вы можете пойти с аппаратным / программным решением, но OpenDNS намного более экономичен, поскольку вам не нужно будет управлять сервером, контролирующим DNS и все остальное в этом отношении. Просто сказывается на ваших системных администраторах.
Возможно, вы захотите подумать о блокировке (если маршрутизатор поддерживает это) прямого посещения IP-адресов, поскольку какой-нибудь умный человек может запустить поиск DNS на сайте и перейти к IP напрямую. Поэтому, если вы собираетесь использовать решение DNS, лучше всего заблокировать прямой доступ к IP.
Если вы не хотите перенастраивать каждую машину и учетную запись, единственный способ - это решение на стороне сервера. Это означает установку прокси / кеш-сервера / сервера фильтрации между вашей локальной сетью и Интернетом. Таким образом, вам нужно поместить серверный ПК между точкой доступа и шлюзом.
Сейчас самое дешевое решение - это linux box с установленными squid и dansguardian, но это решение требует высокой технической компетенции. Это лучшее решение для меня, так как я технический специалист.
Но не для всех, особенно если у вас есть рассерженные боссы, которые требуют, чтобы все было сделано быстро. Затем вы можете купить специализированное программное обеспечение и поставить его на другой компьютер:
Cyberoam NetGenie - одна из них:
Существует коммерческое ответвление кальмара SafeSquid:
Оба предоставляют пробные версии, есть много других, просто Google для программного обеспечения для подборки контента.
И последнее: не существует идеальной фильтрации контента или интернет-безопасности. Это невозможно. Безопасность - это процесс, а не продукт. Процессы требуют дисциплины, целеустремленности и стресса. Поэтому всегда есть пробелы, использование прямых IP-адресов вместо URL-адресов, альтернативные IP-кодировки в восьмеричном и двоичном формате, прокси-сайты, ssl-порты проходят через, сеть tor и т. Д. И т.д. Вы можете остановить / защитить ленивых и необразованных, дети могут быть необразованными но не ленивым обучения специально с spectative найти порно.
То, как вы выберете, не имеет значения, это может стать долгим приключением.
Во всех системах ОС Windows есть файл под названием HOST file. Просто войдите в систему как администратор и найдите этот файл хоста в соответствии с ОС и внесите любые изменения, которые вы хотите, на черные веб-сайты.Независимо от входа в систему, он применяется ко всем пользователям, включая администратора
Windows 95/98 / Me c: \ windows \ hosts Windows NT / 2000 / XP Pro c: \ winnt \ system32 \ drivers \ etc \ hosts Windows XP Home c: \ windows \ system32 \ drivers \ etc \ hosts
Источник: http://www.accs-net.com/hosts/how_to_use_hosts.html