Web 過濾（代理或 DNS），使用者可以選擇忽略該塊

我們正在努力應對訪問受感染或“攻擊”網站以及一般網路釣魚的使用者。我們的大多數機器都受到企業防病毒和監控解決方案 (McAffe ePO) 的保護，我們試圖讓人們使用 Firefox……但沒有 AV 是完美的，我們也必須忍受個人機器（儘管它們是自己的） Plague’ VLANs) 並希望對網路釣魚做一些事情，因為我們的使用者似乎打算向全世界洩露他們的密碼……

使事情複雜化的是，出於許多原因（政治、意識形態、法律等），我們不想實施封鎖，而是希望實施類似於 Firefox 的“報告的詐騙/網路釣魚/攻擊網站”的東西 - “讓我離開這裡”或至關重要的“無論如何讓我進來”，讓使用者可以選擇在他們願意時仍然感染自己（或查看被錯誤地列入黑名單的網站）。

我們不能只使用 Firefox 的原因是我們有一個僅在 IE6 和 7 上認證的核心企業應用程序 - 感謝 Oracle。

是否可以使用代理（在我們的例子中是 Squid）或 DNS 來實現這種類型的諮詢過濾？

---

有哪些免費選項可用於 Web 內容過濾？ HTTPS流量的開源過濾

這是一個好的開始，但他們沒有解決過濾的建議方面。

一些商業網路過濾器可以讓你這樣做——它通常被稱為“教練”或“軟塊”。一個這樣的過濾器是SmoothWall（偏見說明：他們是我的雇主！）

不，建議過濾不能使用 DNS，至少不能單獨使用。

這是因為在查詢 DNS 並將使用者定向到您的轉移頁面時，已經太晚了，無法讓使用者訪問原始IP 地址。

如果有解決方案，它需要依靠 Squid 知道（基於每個 URL）使用者是否“選擇退出”，然後提供正確的頁面。

引用自：https://serverfault.com/questions/122564