100人未満の小規模オフィスのセットアップがあります。ロードバランサーに入り、そこからLinuxファイアウォール(Shorewall)に接続する2つのISP接続があります。現在、Shorewallからスイッチに、スイッチからローカルLANに移動します。
今私の質問は、どのようにして(管理者として)特定のWebサイトを一元的にブロックできるかということです。これを実現するためのShorewallの構成はありますか?そうでない場合は、ハードウェアファイアウォールや有料のサードパーティソフトウェアなしでこれを達成する他の方法はありますか?
なにか提案を ?
DNSを管理している場合、ブロックする簡単な方法は、ブロックするWebサイト用のゾーンをそこに作成することです。データの損失を防ぐために、FacebookやDropboxなどのサービスでこのトリックを頻繁に行いました。
一部のパワーユーザーをブロックすることはありませんが、それを回避できれば、簡単に終了を説明できます。
まず、ファイアウォールの「Webフィルター」機能を確認してください。
スイッチにミラーリングポートを設定すると、「パスバイインターネットフィルタプログラム」を設定してWebサイトをフィルタリングできます。
https://www.google.com/search?newwindow=1&q=passby+internet+filter+program+for+network
中小企業の場合、特定のサイトをホワイトリストまたはブラックリストに登録できるWebフィルタリングプラットフォームが含まれているため、 OpenDNS が優れたオプションであることがわかります。