點數(5)
需求是
1.有權限的使用者可以在網頁上登入帳號密碼後,可無限制使用網路
2.沒有權限使用者可以連上限定的網站
找了幾個解決方案,使用Monowall 只有網頁認證,IPCOP有URL Filter 也有網頁認證
若如果使用squid 沒想到參數怎麼下,如果用兩台設備該怎麼兜。
請問該怎麼解決,最好是不用COCO就可以解決的方案..
收藏到:
解決時間:2008-10-15 21:05:02
發問時間:2008-09-07 21:03:25
使用了MonoWall發現,只能針對IP位址設定條件,無法以URL當條件
於 2008-09-08 14:51:48 補充
路由器上網認證+URL白名單
回答:3人
試試看 squidGuard ,
原來 squidGuard 有很好的 url filter 的功能,
後來才有利用身份來做分別允許存取的依據:
http://www.squidguard.org/Doc/authentication.html
但前提好像是任何透過 squid 連結的都要 key 下帳號密碼才能連,所以也要告知那無權限連上的人,鍵入什麼共用的帳號密碼,這樣 squidGuard 才能區分群組出來才能做限制。
而這告知,是可以用 squid.conf 中的
就會在跳出帳號密碼的對話框上顯示上述的資訊。
原來 squidGuard 有很好的 url filter 的功能,
後來才有利用身份來做分別允許存取的依據:
http://www.squidguard.org/Doc/authentication.html
但前提好像是任何透過 squid 連結的都要 key 下帳號密碼才能連,所以也要告知那無權限連上的人,鍵入什麼共用的帳號密碼,這樣 squidGuard 才能區分群組出來才能做限制。
而這告知,是可以用 squid.conf 中的
auth_param basic realm 帳號 abc 密碼 123
就會在跳出帳號密碼的對話框上顯示上述的資訊。
參考資料:http://www.squidguard.org/Doc/authentication.html
如果您路由器或認證匣道,
可以將有無認證的 user 分給不同 IP 網段的話,
squidGuard 就更方便做得到
http://www.squidguard.org/Doc/extended.html#sourceIP於 2008-09-28 11:11:43 補充
可以將有無認證的 user 分給不同 IP 網段的話,
squidGuard 就更方便做得到
http://www.squidguard.org/Doc/extended.html#sourceIP於 2008-09-28 11:11:43 補充
[-隱藏]
回應 twtw:
回應 :
請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數
相關問答
- 防火牆的分類
- 常用網路管理工具 Getif (Get Interfaces)教學
- 閘道端防護網頁威脅的技術有很多種,它們之間的差異是?
- 整合式網路安全閘道
- 一般來說哪些SERVER會規劃到DMZ裡面?DMZ又要怎麼使用?!
- 常見的RFC
- 網頁遭受攻擊
- 封鎖MSN後,開放特定帳號通過的方法?
- ADSL數據機上之HUB上連二台電腦之分享問題
- 請問有沒有類似hamichi的軟體
- 網路報稅安全嗎??
- 請問目前最新最熱門的資訊安全技術是哪些呢?
- 如何確定DNS SERVER沒問題?
- 十大流氓軟體 千萬不要下載安裝下列軟體!
- 加快開起網路芳鄰速度
- WinXP有沒有什麼方式可以快速連線網路磁碟機?
- [免費研討會]打造超完美網路安全解決方案
- 請教大眾 IT人員 wan link loadbalance 設備有哪些呢?
- 台灣樂天5月開站,對台灣的網路購物會產生什麼變化?
- 如何讓公司每個人有專屬網路硬碟