主页 / server / 问题 / 22197
Accepted
Mohamed
Asked: 2009-06-09 12:57:44 +0800 CST

在 ISP 级别阻止不良网站 [关闭]

  • 772

您如何在 ISP 级别阻止不良网站,例如恶意网站、色情网站等。

isp webfilter

4 个回答

  1. Best Answer

    一个简单且免费的解决方案是将 DNS 服务器指向OpenDNS

    在 OpenDNS,您是管理员,可以设置一个帐户(免费),然后您可以通过一个非常简单的过程来根据他们设置的大约 20 个预定义类别来阻止网站。

    好消息是他们每天都会更新网站列表,因此对您和您的用户来说是自动的。

    • 6

  2. 听起来很棘手:

    • 你如何定义“坏”?如果您有一些标准,则需要所有用户都同意,否则您将阻止他们可能想要的东西。
    • 您如何维护“好”和“坏”的数据库?每天都会创建新的网站,“好”网站变成“坏”网站,反之亦然。

    你肯定说

    “我想对我的用户实施任意政策”

    有很多产品可以根据分类(比“好”或“坏”更细粒度)、启发式(寻找不受欢迎的内容或恶意软件)和签名(这对反恶意软件)。

    有一个价值数十亿美元的行业提供软件、设备和托管服务来管理 Web 客户端策略,当然您可以免费付费和使用。许可通常是按席位进行的,因此如果您打算将其用于庞大的用户群,将会变得昂贵。

    • 1

  3. MarkR 是对的。这是一个棘手的话题。一旦您同意或强加您认为不好或好的东西,您就可以尝试 Astaro Software。Astaro 是一个防火墙系统,他们有免费版、个人版和小型企业版。该系统非常令人印象深刻,其中一个非常好的事情是内容阻止系统,它基于 Richard 指出的类别,并由第三方保持更新。

    我不是销售代表,也不是从这家 Astaro 公司获得任何东西,我只是提供输入,因为我使用过它。

    我希望你能找到你的解决方案!

    • 1

  4. 如果您是 ISP,您可以在路由器上对违规站点的 IP 地址进行黑洞化,这将导致您的客户流量在离开您的网络之前就被丢弃。另一种方法可能是将流量重定向到内部服务器,该服务器使用“我们很抱歉,这已被阻止”类型的消息响应 Web 请求,并带有指向您的阻止策略的链接。当然,这种方法需要您单独识别和阻止这些 IP 地址。

    如果您想要更强大的东西,有许多公司生产和许可过滤设备,您可以将这些设备内嵌在您的网络中,以监控流量并根据内容类型进行阻止。一种这样的设备是Webliant(从未亲自使用过),但如果您寻找它们,还有其他设备。

    • 1

相关问题