होम नेटवर्क के लिए इंटरनेट मॉनिटर / फ़िल्टर समाधान

3

मैं अपने घरेलू नेटवर्क पर इंटरनेट उपयोग की निगरानी / फ़िल्टर करने का एक सरल और सस्ता तरीका ढूंढ रहा हूं। समाधान मशीन या ओएस विशिष्ट नहीं होना चाहिए, और इसे दरकिनार करने के लिए कुछ हद तक मुश्किल होना चाहिए। मैं इसके लिए नेटवर्क पर सभी उपकरणों को फ़िल्टर करना चाहूंगा। मैं इसके लिए राउटर पर OpenDNS का उपयोग करना चाहूंगा, लेकिन मुझे यकीन नहीं है कि इसे कैसे बाईपास करना मुश्किल है। क्या कोई ऐसा तरीका है जो मैं राउटर DNS सेटिंग्स में OpenDNS सेट कर सकता हूं और उन सेटिंग्स का उपयोग करने के लिए सभी मशीनों को नेटवर्क पर मजबूर कर सकता हूं? मुझे ऐसा समाधान नहीं चाहिए जहां आप मशीन पर डीएनएस सेटिंग्स को बदल सकें या इसके चारों ओर पाने के लिए उबंटू लाइव सीडी जैसी किसी चीज को बूट कर सकें। कोई सुझाव?

networking  security  internet  router 

जवाबों:

2

आपको अपनी राउटर सेटिंग्स में आसानी से जाने और इसे सेट करने में सक्षम होना चाहिए ताकि OpenDNS डिफ़ॉल्ट डीएनएस सर्वर हो और आपके राउटर से कनेक्ट होने वाली सभी मशीनें डिफ़ॉल्ट रूप से प्राप्त करेंगी। मैं डिफ़ॉल्ट रूप से कहता हूं, क्योंकि प्रत्येक मशीन पर अलग-अलग डीएनएस आसानी से व्यक्तिगत रूप से सेट किया जा सकता है।

बस यह देखने के लिए कि क्या यह बदल गया है या नहीं, और यदि यह है, तो opendns में लॉग इन करें और अपनी मैपिंग को अपडेट करने के लिए अपना आईपी पता देखें। अधिकांश ब्रॉडबैंड ISP की समान IP पते की सेवा बहुत लंबे समय तक जारी रहेगी, लेकिन कोई भी आउटेज आसानी से IP पते को बदल सकता है और इससे आपके OpenDNS फ़िल्टर विफल हो सकते हैं।

यातायात (उदाहरण के लिए प्रॉक्सी सर्वर) को प्रतिबंधित करने के अन्य तरीकों के लिए अतिरिक्त हार्डवेयर और प्रबंधन की आवश्यकता होगी और मैं व्यक्तिगत रूप से उन्हें घरेलू उपयोग के लिए अनुशंसित नहीं करूंगा। हर प्रणाली के बारे में बस एक रास्ता है, इसलिए अंत में यह आपके घर नेटवर्क नीति में आने वाला है। "आकस्मिक" ठोकर को रोकने के लिए बाधाओं को रखें, और फिर सुनिश्चित करें कि सभी उपयोगकर्ता उन्हें "चारों ओर" जाने का जोखिम जानते हैं। मेरे घर में इसकी मशीन पर एक मैक एड्रेस ब्लॉक है जो नेटवर्क को निष्क्रिय करता है (यह गेमिंग कंसोल के लिए भी अच्छा काम करता है)।

skamradt
स्रोत
1
मुझे लगता है कि अब वे समाधानों की पेशकश करते हैं जो आपके आईपी पते को डायनामिक डीएनएस सेवाओं का उपयोग करके अद्यतन करते हैं
कॉल
1

मैं एक पुराने बॉक्स, 2 एनआईसी और के नि: शुल्क संस्करण के साथ घर पर बड़ी सफलता मिली है सुलझाना । अनटंगल "उपकरण" है और 9 - 17 में से 3 बच्चों के बारे में चिंता करने की आवश्यकता के बारे में सब कुछ पर प्रबंधन और रिपोर्ट करने में मदद करता है।

मैंने इसे OpenDNS का उपयोग करने के लिए कॉन्फ़िगर किया है और, एक भर्ती बेल्ट और सस्पेंडर्स फैशन में, फ़िल्टरिंग के लिए भी OpenDNS का उपयोग करें।

Chris_K
स्रोत
1

यदि आपके पास एक अतिरिक्त कंप्यूटर है, तो आप इसका उपयोग हार्डवेयर फ़ायरवॉल / राउटर / वीपीएन गेटवे के रूप में कर सकते हैं।

SmoothWall एक्सप्रेस और वियाटा कम्युनिटी एडिशन स्वतंत्र और शक्तिशाली समाधान हैं, जो एक सरल NAT राउटर से कहीं आगे हैं।

वैकल्पिक शब्द

ट्यूटोरियल (स्मूथवैल पर आधारित)

मछली फंसाने की कांटेदार बछीद्द
स्रोत
0

क्या कोई ऐसा तरीका है जो मैं राउटर DNS सेटिंग्स में OpenDNS सेट कर सकता हूं और उन सेटिंग्स का उपयोग करने के लिए सभी मशीनों को नेटवर्क पर मजबूर कर सकता हूं?

हां, OpenDNS में एक खाते के लिए साइन अप करने के बाद,

  • OpenDNS सर्वर का उपयोग करने के लिए अपने रूटर की स्थापना: 208.67.222.222,208.67.220.220
  • प्रत्येक राउटर पर DNS सर्वर को आपके राउटर का आंतरिक LAN IP पता सेट करें। आमतौर पर ऐसा कुछ होता है 192.168.1.1। इसका मतलब है कि वे आपके राउटर पर DNS सर्वर का उपयोग करेंगे।
  • अपने आंतरिक LAN के लिए आउटबाउंड UDP 53 ट्रैफ़िक को अक्षम करें। जो उपयोगकर्ता अपनी DNS सेटिंग्स बदलते हैं (उदाहरण के लिए, ISP, 8.8.8.8, आदि) पते को हल करने में सक्षम नहीं होंगे, और उन्हें OpenDNS फ़िल्टरिंग के माध्यम से जाने के लिए मजबूर किया जाएगा।

मैंने डीडी-डब्ल्यूआरटी का उपयोग करते हुए एक राउटर के साथ यह किया है और इस लेखक ने एक अलग राउटर का उपयोग किया है , लेकिन अन्य राउटर इसे पूरा करने में सक्षम होना चाहिए। ipconfig /flushdnsस्थापित करते समय उदार उपयोग करें ।

डीएसएल / केबल मॉडेम तक भौतिक पहुंच को प्रतिबंधित करने पर विचार करें, क्योंकि उपयोगकर्ता सीधे इसमें जैक लगा सकता है और इस सेटअप को दरकिनार कर सकता है।

कुछ लोग ध्यान दें कि एक उपयोगकर्ता अभी भी प्रत्यक्ष आईपी पते का उपयोग करके निषिद्ध साइटों तक पहुंच सकता है। वर्चुअल होस्टिंग जिसके लिए होस्ट हेडर की आवश्यकता होती है, कुछ साइटों के लिए यह असंभव बना देता है। अवशेष के लिए, मुख्य सामग्री को अवरुद्ध नहीं किया जा सकता है, लेकिन अक्सर बाहरी सामग्री (विज्ञापन, सीडीएन) के संदर्भ होते हैं जो एफक्यूएनडी के सापेक्ष लिंक के बजाय उपयोग करते हैं। न केवल उन्हें अवरुद्ध किया जाएगा, बल्कि उन्हें एक्सेस की गई सामग्री के रूप में दिखाया जाएगा। आप किस तरह से लेन-देन करते हैं, यह आपके विवेक पर है।

हालाँकि ये उपाय केवल निरोध हैं, वे अपने उद्देश्य को अच्छी तरह से पूरा करते हैं। मेरा लॉक और बोल्ट वाला घर का दरवाजा एक निर्धारित विध्वंस विशेषज्ञ के लिए कोई मेल नहीं है, और फिर भी ... मुझे लगता है कि मैं अभी भी रात में इसे बंद कर दूंगा।

hyperslug
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.