Как ограничить пользователей, чтобы они могли посещать только определенные веб-сайты? Какие устройства мне нужны? А как настроить параметры? Пожалуйста, направь меня.
(Я думал использовать брандмауэр, установить разрешенные для посещения IP-адреса. Это все?) Я новичок в системном администрировании. Пожалуйста, потерпите меня.
Вам нужен прокси (который может быть встроен в обычные брандмауэры, может быть специальным устройством или может быть брандмауэром с поддержкой приложений).
Что-то вроде Кальмар очень и очень распространено. Вы можете настроить его как прозрачный брандмауэр, если он установлен на вашем шлюзе (в таком брандмауэре, как, например, pfsense). Еще один распространенный в мире Windows ISA / TMG.
Все эти решения работают, фактически проверяя трафик, проходящий через устройство. Простая блокировка IP-адресов не является особенно хорошим решением, потому что IP-адрес сайтов может измениться, или на одном IP-адресе могут находиться буквально тысячи сайтов. Проверяя трафик, вы можете заблокировать:
и т. д. и т. д. Большинство устройств даже составят для вас хороший отчет, чтобы дать вам разбивку о привычках просмотра ваших пользователей. Лучшие веб-сайты, время дня, типы контента и т. Д.
Большинство из них (например, squid и TMG) также включают кеширование, поэтому часто выполняемые запросы не должны каждый раз выходить в Интернет и возвращаться (например, на домашнюю страницу Google).
Существует дистрибутив Linux под названием ClearOS, который использует squid и комбинацию других связанных вещей в довольно простой в использовании и настройке системе. У меня была аналогичная ситуация, как и у вас в начале года, и это мне очень помогло.