關於限制瀏覽網頁問題

windows ad

dicky9055 2013-05-29 18:19:08 ‧ 8784 瀏覽

公司目前有一些需求
希望公司員工只能上內部的某些網站(ex:company.com)而不能連外面網頁(ex:www.yahoo.com.tw)

目前環境是dhcp
有ad

想問一下,要如何限制員工瀏覽呢?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

6 個回答

u8526425

iT邦大師 1 級 ‧ 2013-05-30 09:10:10

最佳解答

因為預算不足與必須識別出使用者
建議不要用浮動式的DHCP
改採固定IP
不能上網的IP弄成一個群組
就可以很簡易的在防火牆做inside to outside的阻擋

回應 1
分享
檢舉

dicky9055 iT邦新手 5 級 ‧ 2013-06-03 19:38:06 檢舉

嗯嗯...好的
這個我也會參考看看
謝謝

登入發表回應

timeout88

iT邦新手 4 級 ‧ 2013-05-29 20:03:54

DNS 建立時只有 Assign 內部網路的電腦, 其他對外的DNS不設定就OK了
如 168.95.1.1, 8.8.8.8 都不要設定

回應 3
分享
檢舉

dicky9055 iT邦新手 5 級 ‧ 2013-05-29 20:41:22 檢舉

嗯...但是公司內部的dns(ad)需要給大部份使用者去查詢外部網頁..有什麼其他的方法呢?

slime iT邦大師 1 級 ‧ 2013-05-30 09:10:42 檢舉

好像跟原本的題目衝突了....

內部的 dns 要給使用者查詢"外部網頁", 又要只能上內部的某些網站而不能連"外面網頁"

timeout88 iT邦新手 4 級 ‧ 2013-05-31 11:48:25 檢舉

是指針對某些人做控管嗎? 我講的方法是讓所有的人都出不去, 因為您說只能遊覽內部網頁, 外部都不要的

登入發表回應

yyliu

iT邦研究生 2 級 ‧ 2013-05-29 20:13:48

出國要到機場或港口一定要經過海關
網路交通要出公司一定要經過閘道也就大陸人說的"網關"
若您的公司規模很小只有 IP 分享器請好好發揮 IP 分享器 "連線限制"的功能
若您的公司規模比較大有防火牆請由防火牆去設定只允許的網站位址.
您也可以去捉弄用戶在的 AD 的 DNS 設上一個假的網域名稱例如 www.facebook.com = 192.168.1.11 (您的公司網頁)當用戶上臉書時就會看到您公司的 HP (HomePage)

回應 1
分享
檢舉

dicky9055 iT邦新手 5 級 ‧ 2013-05-29 20:43:18 檢舉

謝謝大大..但因為是設dhcp..要從fw上去限制好像有難度
而且會有不同使用者是可以連外網的約1半對1半
所以在ad上的dns上設..好像不是那麼適合..怕會....影響到正常的使用者

登入發表回應

bizpro

iT邦大師 1 級 ‧ 2013-05-29 22:22:06

這是第七層應用層的管控, 應該用Web Proxy來處理. 如http://www.squid-cache.org/, 我除了用這之外, 也使用具有proxy功能的防火牆, 如
http://www.pfsense.org/,
fortigate,
....

回應 1
分享
檢舉

dicky9055 iT邦新手 5 級 ‧ 2013-06-03 19:37:32 檢舉

好的
感謝大大
我會試看看...

登入發表回應

roylee

iT邦高手 1 級 ‧ 2013-05-30 09:57:00

可能用linux 架一台proxy 應該就可以

回應 1
分享
檢舉

dicky9055 iT邦新手 5 級 ‧ 2013-06-03 19:38:14 檢舉

感謝大大

登入發表回應

kolom

iT邦好手 1 級 ‧ 2013-05-30 11:22:14

我的方式是買一臺有管制的 IP分享器.
還不錯用,可以正面表列 ,就是打上允許的網站才能上其他的都不上.
還可以特例開放部份IP 不受管制.
我是用這臺 QNO SVM8641 All Gigabit 安全路由器 pchome 有賣
http://shopping.pchome.com.tw/?mod=item&func=exhibit&IT_NO=DRAF57-A61402050&SR_NO=DRAF3Z&ROWNO=1