Как можно юзеру ограничить доступ к сайтам помимо hosts?

Question

[Abuss]

Приветствую господа, на повестке для встал вопрос о блокировки сотрудникам сайтов по типу youtube, instagram и похожих.
Есть ли какой-то специализированный софт для этого, если все пк находятся в одной корпоративной сети, и подключены к одной AD?

Answer 1

[CityCat4]

Прокси, конечно же.

Но в связи с тем, что сейчас все сайты на https - прокси нужен с бампингом. Кроме того, нужно навязывать всем DNS и блокировать сторонние порты. А также блокировать сайты DoH, VPN и предпринимать прочие меры против обхода ограничений - в общем, такой нано-РКН :)

Answer 2

[AUser0]

Proxy сервер, со списками блокировки доменов. Мимо proxy трафик заблокирован (всем или большинству - сами решайте).

Можно блокировать по IP на Интернетном шлюзе, и с небольшим списком это элементарно, но заблокируются все сайты, работающие на этом IP.

Answer 3

[Владимир Коротенко]

Используйте proxy.pac

https://sherylcanter.com/articles/PACfiles.htm

Answer 4

[Egor Irvin]

KSC и KES.

Answer 5

[mumische]

Если бесплатно: squid с включённым ssl bumping, доступ клиентам в интернет только через него (отправить туда клиентам поможет вышеупомянутый pac).
Если есть деньги: Infowatch, KWSG, Ideco и т.д.