Вопрос: Как я могу запретить пользователям Desktop получать доступ к любому интернет-сайту?


Как я могу запретить пользователям Desktop получать доступ к любому интернет-сайту? Я пробовал 127.0.0.1 * в / etc / hosts, но это не помогло.

Обратите внимание, что мне нужно сохранить HTTP: // локальный полностью работоспособный.

Благодарю.


4
2017-12-18 01:19


Источник


Можете ли вы дать нам дополнительную информацию? Какого типа это соединение? Является ли это автономным ПК или подключен к локальной сети? - karthick87


Ответы:


Самый быстрый (хотя и очень обходный метод), на мой взгляд, должен нарушить поиск DNS. Что вы делаете в /etc/hosts близко, но он не принимает подстановочные знаки. Это позор, потому что, как и вы, такая настройка действительно поможет мне время от времени.

Во всяком случае, удалите подстановочный знак из /etc/hosts а затем отредактируйте сетевое соединение. Если он подключен, вы можете редактировать /etc/networking/interfaces, если это не так, вы можете просто войти через сетевого менеджера.

В любом случае, установите тип подключения «Автоматический DHCP (только адрес)» или «Вручную», а затем установите DNS-сервер как 127.0.0.1, Я предполагаю, что вы не используете DNS-прокси-сервер на компьютере (иначе это не сработает).

В сетевом менеджере это будет выглядеть примерно так:

Нажмите «Применить». Он, надеюсь, снова подключится, а затем веб-сайты, не перечисленные явно в /etc/hosts не должно разрешаться.

Обходной путь, который может использовать любой пользователь, - это просто ввести IP-адрес веб-сайта, к которому они хотят подключиться. Вам нужно будет отключить дополнительные настройки шлюза, чтобы полностью отключить машину.

Обратите внимание, что это, вероятно, отключит вас от обновлений. Если вы хотите получать обновления, добавьте вручную строки DNS для /etc/hosts для каждого подключаемого сервера (посмотрите, что sudo apt-get update делает.


3
2017-12-18 15:44





Другим, более надежным методом является установка создателя контента, такого как DansGuardian. Это, с несколькими iptables config lines будет перенаправлять весь трафик через него и только разрешать контент, который ему нравится. Он использует прокси (либо Squid, либо TinyProxy, второй - мой предпочтительный выбор), и его конфигурация может быть настроена только для определенных доменов.

https://help.ubuntu.com/community/DansGuardian

IPTables - это то, что делает этот камень твердым. Только кто-то с правами root или full sudo сможет обойти это. Это немного больше, чем просто отключение DNS-запросов.


1
2017-12-18 15:47