如何阻止Windows域中特定计算机的所有网站( 10左右的白名单除外)？

Question

我经常看到对Squid的引用，但我认为它只适用于Linux。与其为防火墙上的内容过滤订阅支付不必要的$1,000+费用，我还在寻找另一种方法(如果免费的话，那就更好了！)有什么想法吗？

Answer 1

我不好意思承认我以前做过这件事，但我发现这样做的“最便宜”的方式(假设用户不能安装或以其他方式使用第三方web浏览器软件)是使用组策略来配置Internet来使用虚假的HTTP / HTTPS代理服务器(即不接-最好是拒绝TCP连接尝试的IP /端口)。我把“允许的”网站放到了代理旁路列表中。

如果用户可以安装或使用第三方浏览器软件，这是一种非常“廉价”的方法来完成您想要的事情，并且非常容易绕过。

一种“合并”的方法是通过代理服务器强制出站HTTP / HTTPS，该服务器允许每个用户的ACL。使用NTLM身份验证的Squid可以在不需要软件许可的情况下完成这一任务，并且可以为通过NTLM身份验证访问网站的域连接的Windows机器提供相当好的透明认证体验。如果您反对在Linux上运行Squid，您可以在Windows上运行Squid。在Windows上使用基于Active Directory的身份验证的Squid非常容易设置。

Answer 2

OpenDNS企业是您可能考虑的一种解决方案。

Answer 3

多少台电脑？如果数量较少，请使用在防火墙规则允许端口80/443只访问白名单的范围内保留其If。