У нас есть небольшой офис менее 100 человек. У нас есть 2 интернет-провайдера, которые входят в Load Balancer, а оттуда - в брандмауэр Linux, то есть Shorewall. Теперь от Shorewall он переходит к коммутаторам, а от коммутаторов к локальной сети.
Теперь мой вопрос в том, как я могу централизованно (как администратор) заблокировать определенные веб-сайты? Есть ли в Shorewall какие-либо настройки для этого? Если нет, то есть ли другой способ добиться этого без аппаратного брандмауэра или какого-либо платного стороннего программного обеспечения?
Любое предложение ?
Если вы управляете DNS, простой способ заблокировать - создать там зону для веб-сайта, который вы хотите заблокировать. Я часто проделывал этот трюк для Facebook и таких сервисов, как Dropbox, чтобы предотвратить потерю данных.
Он не будет блокировать некоторых poweruser, но если им удастся обойти это, он может легко объяснить их завершение.
Для малого бизнеса вы можете обнаружить, что OpenDNS был бы отличным вариантом, так как он включает платформу веб-фильтрации, которая позволяет заносить определенные сайты в белый или черный список.
Сначала проверьте функции «веб-фильтра» вашего брандмауэра.
Настройте порт зеркалирования на своем коммутаторе, затем вы можете настроить «программу проходящего интернет-фильтра» для фильтрации веб-сайтов.
https://www.google.com/search?newwindow=1&q=passby+internet+filter+program+for+network
Что ж, если у вас есть брандмауэр в качестве ОС Linux, вы сможете просто заблокировать IP-адрес этого веб-сайта с помощью IPTables, что, похоже, и есть Shorewall. Способ IPTables:
nslookup website.com
и получите IP-адрес того, что он разрешает.sudo iptables -A INPUT -s <ip of nslookup result> -j DROP
и sudo iptables -A OUTPUT -d <ip of nslookup results> -j DROP
.Это приведет к отключению любых входящих и исходящих TCP-соединений на веб-сайт и с веб-сайта, и веб-сайт просто не будет загружаться вообще. Что касается того, что это доступно в Shorewall, если вы не хотите делать это "Linux", то я нашел эту документацию на веб-сайте Shorewall. http://shorewall.org/NetfilterOverview.html. Похоже, он будет делать то же самое, что и я.