Beschränken Sie den Zugriff auf bestimmte Websites nach Benutzer in Windows oder Chrome

792
user899893

Ich versuche, den Zugriff auf Websites für mehrere Schulen an verschiedenen Orten einzuschränken. Wir verwenden derzeit Windows 7 auf den meisten unserer Systeme. Und alle unsere Kinder und Mitarbeiter verfügen über Google-Apps für das Anmeldeformular. Gibt es eine Möglichkeit, bestimmte Websites für den Zugriff zu sperren?

Unsere derzeitige Lösung bestand darin, alle Browser zu entfernen und nur Chrome zu installieren. Und die Erlaubnis zur Installation neuer Software blockieren. Dann müssen wir uns in chorme anmelden, damit sie den Chrome-Browser verwenden können. Außerdem können wir den Zugriff von Google-Apps für das Verwaltungspanel für Schulungen auf der Basis einzelner Benutzer blockieren. Es ist jedoch fehlgeschlagen, weil wir uns nicht in Chrome anmelden konnten. Kann jemand eine Lösung vorschlagen, die nicht viel kostet und einfach zu warten ist.

1

1 Antwort auf die Frage

1
td512

Option 1 (MITM)

Einfach.

Stellen Sie an jeder Schule ein paar pfSense-Boxen bereit, erstellen Sie eine Zertifizierungsstelle, verteilen Sie sie auf allen PCs als vertrauenswürdig, geben Sie pfSense ein von Ihrer Zertifizierungsstelle signiertes Zertifikat und richten Sie MITMing ein.

Sobald Sie fertig sind, teilen Sie pfSense mit, was es blockieren soll.

Erledigt.

Option 2 (Portale und MITM)

Verwenden Sie wiederum pfSense, stellen Sie Boxen bereit, richten Sie jedoch Captive-Portale ein (die für die Verwendung von AD DS (LDAP) -Authentifizierung eingerichtet werden können (mit dem zusätzlichen Vorteil, dass sich Studenten und Mitarbeiter vor dem Weiterleiten des Datenverkehrs beim Portal anmelden müssen) und das Captive-Portal den Verkehr durchlassen lassen:

  • Ein pfSense-externer MITM-Router für Mitarbeiter
  • Ein pfSense-externer MITM-Router für Studenten

Erledigt.

Der Zugang zu den Standorten variiert von Personal zu Personal. Auch der Einsatz von Ausrüstung kann teuer sein, da wir nicht gewinnorientiert sind und unsere Gebühr ungefähr 400 US-Dollar pro Jahr beträgt. Auch wenige Universitäten haben bis zu 4000 Studenten. Ist es möglich, die Ausrüstung zu reduzieren? user899893 vor 9 Jahren 0
@ user899893 Sie könnten auf jedem Campus ein Captive-Portal einrichten und alles über einen zentralen VM-Server leiten, auf dem mehrere pfSense-Instanzen ausgeführt werden td512 vor 9 Jahren 0

Verwandte Probleme