Restringindo o acesso de todo o sistema a todos os sites fora de uma lista especificada

Navegue suas respostas
0

Desejo restringir o acesso a todos os sites fora de uma lista de domínios permitidos. (localhost, superuser.com, stackoverflow.com, etc.) Eu gostaria que isso fosse aplicado em todo o sistema e ser agnóstico do navegador.

Como faço para configurar isso?

    
por Mark Tomlin 03.11.2009 / 03:03

1 resposta

1

Essas coisas podem ser feitas,

  1. Configure o firewall para restringir a sua lista de domínios para conexões de saída
    • isso impedirá que todas as comunicações de saída tenham o conjunto restrito. além das restrições de entrada usuais que um firewall geralmente é configurado para
    • Verifique seu roteador / modem para suporte a filtros
    • o mesmo truque de firewall, mas no dispositivo de rede, e não na máquina | às vezes isso é mais eficaz
    • Use os recursos de filtragem do OpenDNS
    • Eu não pude procurar rapidamente um esquema para permitir que um conjunto fosse No entanto, existem maneiras de bloquear conjuntos específicos
    • Se você tem um conjunto de máquinas em sua rede que precisa desse controle,
      um proxy (como o Squid ) também pode ser configurado para filtrar o acesso.
      Isso seria mais esforço (outra máquina de execução de lula necessária no caminho)
      A sobrecarga será amortizada se você tiver várias máquinas para controlar.

HowToGeek OpenDNS referência .

HowToForge Squid Proxy Server no Ubuntu 9.04 Server
com DansGuardian, ClamAV e WPAD (detecção automática de proxy).

Atualização:

Um firewall baseado em host deve funcionar.
Infelizmente, o firewall do Windows XP não suporta a filtragem de saída .

The firewall software in Windows XP was simple and rudimentary and protected incoming traffic only, blocking any inbound connections that had not been initiated by your computer - and it was turned off by default. Service Pack 2 turned it on by default and made it possible for administrators to enable it via Group Policy.

Mas, outros firewalls provavelmente permitirão que você controle as conexões de saída.
Normalmente, tenho visto o controle baseado em aplicativo (em vez de baseado em porta ou domínio) em ferramentas de firewall baseadas no Windows. No entanto, pode haver outras formas (aqui é uma referência rápida para alguns Windows livre e aplicativos de teste de firewall ). Outros podem ter mais informações sobre isso.

Se os usuários não precisarem de direitos administrativos,
A configuração dessa maneira não permitirá que eles alterem suas configurações.
Qualquer aplicativo de terceiros provavelmente também proibirá alterações de configuração por usuários não administradores.

    
por 03.11.2009 / 03:10

Tags

Teclado francês MacBook Pro no Ubuntu Karmic Uso incomum do Git [closed]