Log e bloquear site usando o Windows 2008 SBS

2

Um cliente me pediu para configurar o Windows 2008 SBS para bloquear e registrar sites de uma lista que eles forneceriam. Tanto quanto eu sei, eles só têm edição padrão, o que significa que eu não posso usar o ISA. Eu estava pensando em usar o squid autenticado no Active Directory.

Não há necessidade de software adicional. Alguém sabe de uma solução diferente / melhor usando software de código aberto ou software disponível no Windows 2008 SBS?

Obrigado

    
por John 31.01.2010 / 13:16

2 respostas

1

Que tal usar o OpenDNS como seus forwarders de DNS (e abandonar a porta de saída 53 UDP / TCP para que nenhum "usuário avançado" possa usar seus próprios DNS upstream; obviamente, você desejaria usar o encaminhador de DNS do seu firewall em seus encaminhadores de DNS do SBS ou adicionar uma regra de firewall para permitir que seu servidor do SBS saia na porta 53 UDP / TCP).

Com o OpenDNS, você pode criar uma conta gratuita, verificar seu endereço IP e, em seguida, fazer login e bloquear quantos sites quiser de uma lista pré-configurada (pornografia, jogos de azar etc.) e adicionar seus próprios através do Gerenciar seção de domínios.

Eu tenho usado isso com grande sucesso para vários clientes e algumas casas de familiares também.

O bom do OpenDNS é que eles fazem todo o trabalho duro para manter essa lista (que se tornará rapidamente desatualizada) pela parceria com uma organização de pesquisa de conteúdo (não se lembra qual deles).

    
por 12.04.2010 / 23:45
1

configurar o squid para ser um proxy transparente + o ACL é sua melhor aposta.

O ISA não vem com a versão premium do SBS 2008. Você precisará adquirir o Windows Essential Business Server 2008.

    
por 31.01.2010 / 14:20