小さなオフィスでいくつかのウェブサイトをブロックする方法は？

OpenDNS でこれができると思います。あなたはおそらくこれを行うのに十分な数のOpenDNSを学ぶことができ、副作用として全体的なセキュリティを大幅に改善し、おそらく信頼性と速度を改善するでしょう。または、お使いのルーターによっては、 dd-wrt （または CeroWRT または tomato ）でフラッシュすることもできます。これにはかなり多くの技術的スキルが必要ですが、はるかに強力なツールになります。 （ルーターがこれらのいずれかをサポートしていない場合は、100ドル未満で購入できます）。

もちろん、従業員が自分のラップトップに管理者としてアクセスでき、技術的なスキルが少しでもあれば、インターネットで指示に従う能力さえあれば、これらすべての対策を打ち負かすことができます。これらのサイトをフィルタリングすることがどれほど重要であるかに応じて、違反を検出し、防止する必要があります。最終的な答えの多くは、どれだけの保証が必要かによって異なります。

前述のように、技術に精通した従業員は、前述の推奨される制限を回避する方法を見つけます。hostsファイルは、Webプロキシまたはその他のソリューションを使用して変更または回避できます。 DNSは、Webプロキシを使用するか、DNS構成を変更することで（Ozymanのスクリプトを参照）、バイパスすることもできます。これらを制限することができた場合、TORのポータブルバージョンは、ユーザーが定義する他の制限をおそらくバイパスします。

最良の解決策は、educationです。ルールと理由を従業員に説明し、Webアクセスの使用を監視して、説明したルールに適用されることを確認します。ただし、注意してください。ビッグブラザーになることと、従業員がインターネットで無駄に時間を浪費しないようにすることの間には微妙な違いがあります。

このオプションを使用する場合は、オフィスを再配置して、従業員にモニターが見える場所に座ってもらうことも役立つ場合があることに注意してください。

従業員のトラフィックを記録することを考えている場合は、次の点に注意してください。

Net Spy Proなどのツールを使用すると、単一のデスクトップから従業員のWebの使用状況を監視できます。この特定のツールを使用すると、管理者は従業員のブックマークやお気に入りを表示することもできます。これをポリシーの実装や特定の（またはすべての）Webサイトへのアクセスの防止よりも優れたアプローチだと考える人もいますが、多くの人はこれをまったく逆に見ています。

（ TechRepublic ）

このリンクはまた、あなたのような要求を処理する他の2つの手法 OpenDNS を前述したように提供します：

OpenDNSでは、定義済みのカテゴリバンドル、カスタムポリシー、ホワイトリストのみのモード、ドメインのブラックリストとホワイトリストを使用して、ネットワーク上のインターネットエクスペリエンスを管理できます。時間制限付きまたは永続的なバイパスコードまたは資格情報を使用して例外を作成します。

例えば。 - 

従業員がFacebookにアクセスするのを制限するか、マルウェアサイトにアクセスするかを決定するかどうか、その他の無料のDNSソリューションが利用できるかどうかは、ニーズによって異なります。そのようなものは、例えばコモドのセキュアDNSまたはGoogle DNSであり、これら2つはWebフィルタリングではなく保護を提供します。

また、一部のOpenDNS機能は企業のお客様専用であるため、コンテンツフィルタリングについてはISPに確認してください。一部の国では、政府がISPにこのオプションの提供を強制しています（[特定の時間に制限を設定することもできます）。

リンクで言及されている他のツールは PacketFence です...

...完全にサポートされ、信頼され、無料でオープンソースのネットワークアクセスコントロール（NAC）ソリューション。登録と修正のためのキャプティブポータル、集中型の有線および無線管理、強力なゲスト管理オプション、802.1Xサポート、問題のあるデバイスのレイヤー2分離など、印象的な機能セットを誇ります。 PacketFenceを使用すると、小規模から非常に大規模な異種ネットワークまで、ネットワークを効果的に保護できます。

私はこのアプリケーションでの過去の経験がないので、パケットフェンスの商用の代替策を探している場合は、品質を証明できません こちら 。

特定のWebページをブラックリストに登録する機能を備えたワイヤレスルーターが必要です。質問を理解しているので、ブロックされたWebサイトに自分でアクセスしたいが、従業員はアクセスできないため、別のワイヤレスルーターを追加することをお勧めします。従業員にこのような分離されたネットワークを使用する場合は、両方のワイヤレスルーターをモデムに直接接続します。それが不可能な場合は、まず2台のルーターをスイッチで接続してから、スイッチをモデムに接続します。

簡単な方法は、ブロックしたいサイトを「hosts」ファイルに追加することです。あなたはwindowsのWindows\System32\drivers\etcでhostsファイルを見つけることができます

最後までスクロールして、次のように追加します。

127.0.0.1 www.sitetoblock.com

127.0.0.1はローカルホストです。 localhost IPは、google.comなどの任意のIPに置き換えることができます。

PS：これはサイトをブロックする簡単な方法です。

Webフィルタリングはhardです。私はこれを行う大規模な組織で働いています。私たちが使用する機器は非常に専門的で、非常に強力で、非常に高価です。

あなたの質問はウェブサイトをブロックする方法についてであり、ブロックするためのさまざまな方法についていくつかの良い答えがあります： hostsファイルを変更する 、 custom[〜＃〜] dns [〜＃〜] を使用し、 webフィルタリング機能 を使用するルーターを使用します。

ただし、すでにコメントしたように、技術的能力のある従業員がこれらの対策を回避することは、機材や専門知識を購入するためにどれだけの費用をかける必要があるか、どれほどの不便や損失が発生するかを問わず、回避することは不可能です。発生する生産性。

また、なぜWebサイトをブロックしたいかという問題に対処し、問題に対する非技術的な解決策があるかどうかを確認することも非常に重要だと思います。問題が生産性である場合、おそらくより良い設備またはトレーニングへの資本支出が答えです。問題が不適切なコンテンツを表示している人々である場合は、「職業上の振る舞い」のポリシーを実装（および施行）してみませんか。

常に最終目標を念頭に置き、それを達成するための技術的および非技術的な方法が存在する可能性があることを覚えておいてください。あなたのビジネスに最適なオプションを選択してください。

簡単な方法は、hostsファイルを変更することです：/ etc/hosts

他の方法では、かなりのPython Package。 Focus.py を使用しました。これは、スケジュール可能なファイアウォールルールを適用してWebサイトの邪魔をすることにより、集中力を維持するのに役立ちます。

特定のカテゴリにサブスクライブでき、フィルタリングを整理できるので、個々のサイトを自分でブラックリストに登録する必要はありません（ただし、これも可能です）。オープンDNSが最良の方法です。

それはまたあなたにたくさんの統計を与えて、それは無料ですので、あなたがこれらの機能を必要としなかったとしても、私がそれを使うことを勧めます。

従業員のコンピューター上のソフトウェアを使用してWebサイトをブロックすることは、あまり良くありません。

1. DNSとホストファイルは、上記のように電話帳のように機能します。電話帳の名前を消しても数字は残ります。したがって、従業員はWebサイトにアクセスするために、ブラウザのアドレスバーに目的のサーバーのIPアドレスを書き込むだけで済みます。検索する IP Servernameそしてあなたはそれを手に入れます。
2. Live-CDを使用すると、従業員は管理者特権でコンピューターのファイルシステムにアクセスできます。そのため、セキュリティ設定を自由に再構成でき、必要なことを実行できます。

ソリューション：禁止されたWebサイトをブロックできるのは、従業員が操作できないハードウェアのみです。たとえば、施錠されたドアの後ろ！

InternetServiceProvider <-> Modem <->（Router）<---> HardwareFirewall <-> Router <->コンピューター

HardwareFirewallには、ブラックリストまたはホワイトリストのポートフィルターとアプリケーションレベルゲートウェイを混在させることができます。ファイアウォールを搭載したルーターがたくさんあります。これはあなたにとって最良の選択だと思います。そして、モデム、ルーター、ファイアウォールを鍵のかかったドアの後ろに置いておくことを忘れないでください！