@Abuss

Как можно юзеру ограничить доступ к сайтам помимо hosts?

Приветствую господа, на повестке для встал вопрос о блокировки сотрудникам сайтов по типу youtube, instagram и похожих.
Есть ли какой-то специализированный софт для этого, если все пк находятся в одной корпоративной сети, и подключены к одной AD?
  • Вопрос задан
  • 155 просмотров
Пригласить эксперта
Ответы на вопрос 5
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
//COPY01 EXEC PGM=IEBGENER
Прокси, конечно же.

Но в связи с тем, что сейчас все сайты на https - прокси нужен с бампингом. Кроме того, нужно навязывать всем DNS и блокировать сторонние порты. А также блокировать сайты DoH, VPN и предпринимать прочие меры против обхода ограничений - в общем, такой нано-РКН :)
Ответ написан
Комментировать
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Proxy сервер, со списками блокировки доменов. Мимо proxy трафик заблокирован (всем или большинству - сами решайте).

Можно блокировать по IP на Интернетном шлюзе, и с небольшим списком это элементарно, но заблокируются все сайты, работающие на этом IP.
Ответ написан
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Используйте proxy.pac

https://sherylcanter.com/articles/PACfiles.htm
Ответ написан
Комментировать
@AsphaltHero_0
Road to DevOps
KSC и KES.
Ответ написан
Комментировать
@mumische
Если бесплатно: squid с включённым ssl bumping, доступ клиентам в интернет только через него (отправить туда клиентам поможет вышеупомянутый pac).
Если есть деньги: Infowatch, KWSG, Ideco и т.д.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы