Naval Saini Asked: 2012-06-03 01:44:21 +0800 CST2012-06-03 01:44:21 +0800 CST 2012-06-03 01:44:21 +0800 CST 如何屏蔽局域网中除一个网站外的所有网站? 772 如何阻止 Ubuntu 11.10 客户端局域网中除一个网站以外的所有网站? ubuntu website webfilter blocking 2 个回答 Voted Best Answer Tom Newton 2012-06-03T02:10:54+08:002012-06-03T02:10:54+08:00 最简单的方法之一是设置鱿鱼代理,并制定规则以仅允许您想要的站点。然后阻止 LAN PC 访问防火墙上的所有端口(您可能需要考虑您的客户端是否需要访问任何其他 Internet 服务)。最后,使用 wpad.dat 或 dhcp 选项 252 推出代理信息,我相信这两者都适用于 linux。 有关您的场景的更多信息将有助于定制更好的解决方案。 William 2016-10-03T15:24:02+08:002016-10-03T15:24:02+08:00 可以使用仅解析该网站的 DNS 服务器,并阻止端口 53(TCP 和 UDP),但 DNS 过滤器除外,以防止规避。即使网站使用 HTTPS,这也会起作用。 为了增加阻止,将列入白名单的站点的 IP 地址列入白名单,如果站点使用 HTTPS,站点 SSL 证书的 CRL/OCSP 服务器(也在 DNS 中),以使浏览器满意。
最简单的方法之一是设置鱿鱼代理,并制定规则以仅允许您想要的站点。然后阻止 LAN PC 访问防火墙上的所有端口(您可能需要考虑您的客户端是否需要访问任何其他 Internet 服务)。最后,使用 wpad.dat 或 dhcp 选项 252 推出代理信息,我相信这两者都适用于 linux。
有关您的场景的更多信息将有助于定制更好的解决方案。
可以使用仅解析该网站的 DNS 服务器,并阻止端口 53(TCP 和 UDP),但 DNS 过滤器除外,以防止规避。即使网站使用 HTTPS,这也会起作用。
为了增加阻止,将列入白名单的站点的 IP 地址列入白名单,如果站点使用 HTTPS,站点 SSL 证书的 CRL/OCSP 服务器(也在 DNS 中),以使浏览器满意。