Limitando o acesso à internet para uma rede pequena

1

Eu tenho uma rede com 10 computadores cliente conectados a um switch e depois em uma NIC em um "servidor".

O servidor é usado para fornecer um software de treinamento pela LAN. Os computadores clientes não têm, portanto, necessidade de acesso à Internet.

Agora, o software de treinamento está sendo movido para a nuvem e cada computador precisa de acesso à Internet, mas não quero fazer a ponte entre o servidor e a interface WAN.

No melhor dos mundos, quero limitar o acesso à Internet nos clientes somente à URL do software de treinamento.

Eu olhei para softwares como o SiteKiosk, mas não sei qual é a melhor e mais barata solução.

Alguma sugestão?

    
por Filip Ekberg 16.05.2012 / 10:18

4 respostas

4

A melhor solução é mover a conexão com a Internet para um roteador de firewall configurado apropriadamente.

Atualização:

Uma solução mais barata pode ser executar um proxy HTTP no seu "servidor". Por exemplo, Squid (você não diz qual sistema operacional, então eu acho que algum sabor de Windows ). Aparentemente isso pode ser configurado para block acesso a tudo, exceto um ou dois sites de sua escolha.

Como os clientes confiam no "servidor" para acesso à Internet, você pode forçá-los a usar o proxy. Não há necessidade de ponte. Você também pode precisar fornecer aos clientes uma resolução de nome de host para o (s) site (s) de destino usando arquivos hosts ou serviço DNS local.

Existem outros proxies, você pode preferir algo diferente de Squid.

    
por 16.05.2012 / 11:07
1

Se você busca uma solução para um homem pobre e está executando o Windows + Internet Explorer (ou o Chrome) e pode bloquear as máquinas com a Política de Grupo, considere:

  1. Definir o proxy nas Opções da Internet como 127.0.0.1
  2. Adicionando uma exceção de proxy para *.yourtrainingsite.com
  3. Desativar acesso a opções da Internet
por 16.05.2012 / 12:34
1

Usando o conteúdo do IE Conselheiro para bloquear todo o acesso à Internet

procedure to block all Internet access and allow only approved sites using the FREE content advisor found in Internet Explorer.

uma coisa boa sobre isso é que você ainda pode ter acesso à internet contanto que você saiba a senha. No caso de você precisar de você mesmo. Eu o uso para bloquear todos, exceto um site de intranet local, em determinados computadores públicos.

    
por 30.05.2012 / 20:30
0

Você precisa mais do servidor que costumava executar o software de treinamento?

Você pode configurá-lo com untangle , que é um firewall gratuito com base no linux.

Em seguida, você pode adicionar a versão lite do plug-in de filtro da Web . Eu não tenho um servidor configurado para testá-lo, mas eu acho que você provavelmente poderia criar uma regra com o endereço como "*" e configurá-lo para "bloquear", que bloquearia todos os URLs. Em seguida, crie regras definidas como "permitir" para os sites que você deseja.

Você colocaria esse servidor entre o gateway da Internet e o switch ao qual todos os computadores estão conectados.

    
por 30.05.2012 / 19:54