блокирование плохих веб-сайтов на уровне провайдера [закрыто]
как вы подходите к блокировке плохих сайтов, таких как вредоносные сайты, порно и т.д. на уровне провайдера.
Простое и бесплатное решение состояло бы в том, чтобы указать на серверы DNS на OpenDNS.
В OpenDNS, Вы администратор, может установить (бесплатную) учетную запись, и затем можно пройти очень простой процесс для блокирования оснований веб-сайтов приблизительно на 20 предопределенных категориях, что у них есть установка.
Хорошая вещь состоит в том, что они обновляют список веб-сайтов каждый день, таким образом, это автоматически для Вас и Ваших пользователей.
-
1Проблема с основанным на DNS решением состоит в том, что клиент может просто изменить их настройки DNS для использования той это won' t вводят те ограничения (если Вы не блокируете пакеты DNS всем, но OpenDNS), и Вы помещаете важнейший сервис в кого-то else' s руки. – Justin Scott 9 June 2009 в 00:52
-
2Это не решение ОСТАНОВКА это, там не способ сделать это..., даже если Вы заблокировали любого поставщика DNS и каждый порносайт, там все еще сотни тысяч сайтов прокси. – Unkwntech 9 June 2009 в 01:16
Хитрые звуки:
- Как Вы определяете "плохо"? Если бы у Вас есть некоторые критерии, они должны были бы быть согласованы всеми Вашими пользователями, иначе Вы заблокировали бы что-то, что они могли бы хотеть.
- Как Вы поддерживаете базу данных того, что "хорошо" и "плохо"? Новые веб-сайты создаются каждый день, и "хорошее" изменение в "плохие" и наоборот.
Конечно, Вы говорите
"Я хочу наложить произвольную политику в отношении своих пользователей"
Существует много продуктов там, которые сделают это на основе классификации (который является намного более мелкомодульным, чем "хороший" или "плохой"), эвристика (ищущий нежелательное содержание, или вредоносное программное обеспечение) и подписи (который полезен для антивируса).
Существует промышленное программное обеспечение обеспечения за мультиогромное количество долларов, устройства и организованные сервисы для управления политикой веб-клиента, которую, конечно, Вы свободны оплатить и использование. Лицензирование обычно на рабочее место, поэтому если Вы намереваетесь использовать его для большой базы пользователей, оно собирается стать дорогим.
MarkR является правильным. Это - хитрая тема. После того как Вы согласовываете или налагаете то, что Вы считаете плохими или хорошими, можно дать попытку Astaro Software. Astaro является системой Брандмауэра, у них есть бесплатная версия, персональная версия и версия малого бизнеса. Система является довольно впечатляющей, одна из действительно хороших вещей является системой блокировки контента, базируется категорий как Richard, на которого указывают, и сохранена актуальной третьим лицом.
Я не торговый представитель или получение ничего от этой компании Astaro, просто дав вход, потому что я использовал его.
Я надеюсь, что Вы находите свое решение!
-
1Как клиент Astaro, я don' t знают, были ли их устройства достаточно устойчивы для выполнения на уровне ISP. Возможно, кластер их в активном / активном режиме для обработки загрузки, но I' m не уверенный я доверил бы весь ISP их устройству (если это не был набор коммутируемых клиентов, затем возможно, но не широкополосная связь). – Justin Scott 9 June 2009 в 00:49
-
2Привет Justing: Спасибо за объяснение. Я не понял вначале, что Вы были ISP, я думал, что Вы подразумевали под уровнем ISP в Краю Вашей сети. Извините за это. Вы правы, что Astaro не будет работать на уровне ISP. Возможно, необходимо рассмотреть WCCP при использовании CISCO и хорошего Механизма кэширования как сверхпроводящий квантовый интерферометр. – Geo 9 June 2009 в 01:01
Если Вы - ISP, можно поместить IP-адреса в черный список незаконных сайтов в маршрутизаторе (маршрутизаторах), который заставит абонентский трафик быть отброшенным, прежде чем он оставит сеть. Альтернатива может быть должна перенаправить тот трафик к внутреннему серверу, который отвечает на веб-запросы с, "мы сожалеем, это заблокировано" тип сообщения со ссылкой на Ваши политики блокирования. Этот подход, конечно, потребовал бы, чтобы Вы определили и заблокировали те IP-адреса индивидуально.
Если Вы хотите что-то более устойчивое, существует много компаний, которые производят и лицензируют устройства фильтрации, которые можно поместить встроенный в сети, которая будет контролировать трафик и блок на основе типа контента. Одним таким устройством является Webliant (никогда не использовал его лично), хотя существуют другие, если Вы ищете их.