Интернет-безопасность для защиты детей в небольшой сети
Я поддерживаю местную организацию, которая работает со школьниками. В организации имеется 15 рабочих столов Vista и Windows 7, все они объединены в одну рабочую группу. Все компьютеры просто подключаются к беспроводному маршрутизатору.
До сих пор все компьютеры работали под одной ограниченной учетной записью. Мы используем Windows Family Safety для защиты пользователей в Интернете, и мы вручную ограничиваем определенные сайты социальных сетей и различные другие сайты.
Теперь нам нужно, чтобы пользователи могли заходить на компьютеры со своими учетными записями. Если бы мы продолжали использовать Windows Family Safety, нам нужно было бы присоединить каждую учетную запись к службе, чего мы хотели бы избежать, так как с этим было бы трудно управлять.
Существуют ли какие-либо решения, которыми мы можем управлять централизованно, которые автоматически блокируют известные плохие сайты, а также позволяют нам заносить сайты в черный список В идеале мы должны установить правила для каждого компьютера, независимо от учетной записи.
Хотели бы услышать ваши мысли и идеи? Может быть, я все это неправильно и есть лучшее решение в виде внешнего оборудования. Пожалуйста, порекомендуйте.
3 ответа
Это может быть не то решение, которое вы ищете, но это чрезвычайно простое решение, и я рекомендовал его сам в прошлом. Используйте OpenDNS.
OpenDNS имеет все виды фильтров, а платная версия OpenDNS позволит ускорить поиск DNS и повысить безопасность.
Если вы просто добавите DNS-серверы к основному маршрутизатору в сети, он просто назначит все компьютеры в сети DNS-серверам OpenDNS, то есть, если у вас есть автоматический DHCP на каждом компьютере...
Затем, после того, как все это будет настроено, вы сможете использовать лучший DNS-сервер и полную защиту. Просто убедитесь, что настройки заблокированы (я бы предположил, что они уже есть), чтобы у вас не было умных, которые возятся с настройками DHCP.
Как говорили другие, вы могли бы использовать аппаратное / программное решение, но OpenDNS намного экономичнее, поскольку вам не нужно управлять сервером, управляющим DNS, и всем остальным в этом отношении. Просто снимает с ваших системных администраторов.
Возможно, вам захочется подумать о блокировке (если маршрутизатор поддерживает это) посещения IP-адресов напрямую, поскольку какой-нибудь умный может запустить поиск DNS на сайте и перейти к IP-адресу напрямую. Поэтому, если вы собираетесь использовать решение DNS, лучше всего заблокировать прямой доступ к IP.
Если вы не хотите перенастроить каждую машину и учетную запись, единственный выход - это решение на стороне сервера. Что означает размещение прокси / кеша / сервера фильтрации между вашей локальной сетью и интернетом. Таким образом, вы должны поместить серверный ПК между вашей точкой доступа и шлюзом.
Сейчас самое дешевое решение - это linux box с установленными squid и dansguardian, но это решение требует повышенного уровня технической компетентности. Это лучшее решение для меня, так как я технический парень.
Но не для всех, особенно если у вас есть злые начальники, которые стремятся сделать это быстро. Затем вы можете купить специализированное программное обеспечение и поставить его на другой компьютер:
Cyberoam NetGenie является одним из них:
Существует коммерческий ответвительный кальмар под названием SafeSquid:
Оба предоставляют пробные версии, есть много других, просто Google для программного обеспечения подбора контента.
И последнее: не существует идеальной фильтрации контента или интернет-безопасности. Они невозможны. Безопасность - это процесс, а не продукт. Процессы требуют дисциплины, преданности и стресса. Поэтому всегда есть пробелы, используя прямые IP-адреса вместо URL-адресов, альтернативные ip-кодировки на восьмеричном и двоичном, прокси-сайты, ssl-порты, проходящие через сеть tor и т. Д., И т. Д. Вы можете остановить / защитить ленивых и необразованных, дети могут быть необразованными но не ленивым обучения специально с spectative найти порно.
То, как вы выбираете, не имеет значения, оно может стать долгим приключением.
Во всех системах Windows есть файл HOST file. Просто войдите в систему как администратор, найдите этот хост-файл в соответствии с ОС и внесите изменения, которые вы бы хотели использовать для черных веб-сайтов. Независимо от того, какой логин пользователя применяется ко всем пользователям, включая администратора
Windows 95/98/Me c:\windows\hosts Windows NT/2000/XP Pro c:\winnt\system32\drivers\etc\hosts Windows XP Home c:\windows\system32\drivers\etc\hosts
Источник: http://www.accs-net.com/hosts/how_to_use_hosts.html