bashizip Asked: 2016-07-26 07:21:19 +0800 CST2016-07-26 07:21:19 +0800 CST 2016-07-26 07:21:19 +0800 CST 是否可以通过防火墙或代理阻止某个 facebook 或 twitter 帐户? 772 我想阻止/过滤/谴责某些社交网络用户,其内容可能具有攻击性或暴力性,以便我局域网(例如学校)内的人可以访问主站点, 例如 facebook.com 但不是例如 facebook.com/violentuser 。 甚至可能吗?我怎样才能做到这一点 ? 需要你的帮助; 谢谢 ! proxy blocking content-filter 1 个回答 Voted Best Answer Adrien 2016-07-26T13:35:24+08:002016-07-26T13:35:24+08:00 可以逐个 URL 阻止 https 站点,但要做到这一点,您必须使用 SSL 检查(通常称为 HTTPS 检查,或 Man-in-the-middle / MitM)。 许多代理支持这一点,它有一些部署问题,主要是客户端计算机必须信任代理使用的 SSL 证书来签署它创建的新证书(每个站点一个)。这需要将该证书添加到客户端计算机/设备上的受信任根存储(以及可能的其他证书存储,例如 Firefox 证书存储)。 在您的管辖范围内可能还存在隐私问题和地方管辖问题,因此 SSL 检查不能掉以轻心。 一旦您检查了 https 流量,URL 阻塞就类似于 http 的情况。 我们的产品WinGate支持 SSL 检查(需要企业许可证)。其他产品也一样,例如鱿鱼。 免责声明:我为 Qbik 工作,他们是 WinGate 的作者
可以逐个 URL 阻止 https 站点,但要做到这一点,您必须使用 SSL 检查(通常称为 HTTPS 检查,或 Man-in-the-middle / MitM)。
许多代理支持这一点,它有一些部署问题,主要是客户端计算机必须信任代理使用的 SSL 证书来签署它创建的新证书(每个站点一个)。这需要将该证书添加到客户端计算机/设备上的受信任根存储(以及可能的其他证书存储,例如 Firefox 证书存储)。
在您的管辖范围内可能还存在隐私问题和地方管辖问题,因此 SSL 检查不能掉以轻心。
一旦您检查了 https 流量,URL 阻塞就类似于 http 的情况。
我们的产品WinGate支持 SSL 检查(需要企业许可证)。其他产品也一样,例如鱿鱼。
免责声明:我为 Qbik 工作,他们是 WinGate 的作者