Website

如何阻止 Windows 域上特定電腦的所有網站(10 個左右的白名單除外)?

  • August 11, 2011

我不斷看到對名為 Squid 的東西的引用,但我認為它僅適用於 Linux。與其為我們防火牆上的內容過濾訂閱不必要地支付 1,000 多美元,我正在尋找一種替代方法(如果它是免費的,那就更好了!)。有任何想法嗎?

我有點尷尬地承認我以前做過這個,但是我發現這樣做的“最便宜”的方式(假設使用者不能安裝或以其他方式使用第三方網路瀏覽器軟體)是使用將 Internet Explorer 配置為使用虛假 HTTP / HTTPS 代理伺服器的組策略(即不響應的 IP / 埠 - 最好是實際拒絕 TCP 連接嘗試的 IP / 埠)。我將“允許”的網站放入代理繞過列表。

如果使用者可以安裝或使用第三方瀏覽器軟體,這是一種非常“便宜”的方式來做您正在尋找的事情並且完全容易繞過。

一種“更正確”的方法是通過允許每個使用者 ACL 的代理伺服器強制出站 HTTP / HTTPS。具有 NTLM 身份驗證的 Squid 無需軟體許可成本即可做到這一點,並且可以為通過它訪問網站的加入域的 Windows 機器提供相當好的透明身份驗證體驗。如果您不喜歡在 Linux 上執行 Squid,您可以在 Windows 上執行它。在 Windows 上使用基於 Active Directory 的身份驗證的 Squid 相當容易設置。

引用自:https://serverfault.com/questions/300305