विंडोज़ या क्रोम ब्राउज़र में उपयोगकर्ता के आधार पर कुछ वेबसाइटों तक पहुंच को प्रतिबंधित करें


1

मैं विभिन्न स्थानों पर कई स्कूलों के लिए वेबसाइटों तक पहुंच को प्रतिबंधित करने की कोशिश कर रहा हूं। हम वर्तमान में अपने अधिकांश सिस्टम पर विंडोज़ 7 का उपयोग कर रहे हैं। और हमारे सभी बच्चों और कर्मचारियों के पास शिक्षा लॉगिन के लिए Google एप्लिकेशन हैं। क्या कोई ऐसा तरीका है जिससे मैं कुछ साइटों को एक्सेस से ब्लॉक कर सकता हूं?

हमारा वर्तमान समाधान सभी ब्राउज़रों को निकालना और केवल क्रोम स्थापित करना था। और नए सॉफ़्टवेयर को स्थापित करने की अनुमति रोकें। फिर हम क्रोम ब्राउज़र का उपयोग करने के लिए उनके लिए chorme में लॉगिन अनिवार्य करते हैं। और हम अलग-अलग उपयोगकर्ता के आधार पर शिक्षा व्यवस्थापक पैनल के लिए Google ऐप्स से उपयोगकर्ताओं तक पहुंच को अवरुद्ध कर सकते हैं। लेकिन यह विफल हो गया क्योंकि हम क्रोम में उपयोगकर्ता द्वारा लॉगिन को अनिवार्य करने में असमर्थ थे। क्या कोई ऐसा उपाय सुझा सकता है जिसमें खर्च करने में आसानी न हो और उसे बनाए रखना आसान हो।

जवाबों:


1

विकल्प 1 (MITM)

सरल।

प्रत्येक स्कूल में कुछ pfSense बक्से तैनात करें, एक प्रमाण पत्र प्राधिकरण बनाएं, इसे सभी पीसी पर विश्वसनीय के रूप में तैनात करें, pfSense को एक हस्ताक्षरित प्रमाण पत्र (आपके CA द्वारा) दें, और MITMing सेट करें।

एक बार हो जाने के बाद, pfSense को बताएं कि इसे ब्लॉक क्या करना है।

किया हुआ।

विकल्प 2 (पोर्टल और MITM)

एक बार फिर, pfSense का उपयोग करते हुए, बक्सों को तैनात करें, लेकिन कैप्टिव पोर्टल्स सेट करें (जो AD DS (LDAP) प्रमाणीकरण का उपयोग करने के लिए सेटअप किया जा सकता है (पोर्टल पर लॉग इन करने के लिए छात्रों और कर्मचारियों को पोर्टल पर लॉग इन करने की आवश्यकता के अतिरिक्त लाभ के साथ) और कैप्टिव पोर्टल पास ट्रैफ़िक पास है:

  • कर्मचारियों के लिए एक pfSense बाहरी MITM रूटर
  • छात्रों के लिए एक pfSense बाहरी MITM रूटर

किया हुआ।


साइटों की पहुंच स्टाफ से कर्मचारियों तक भिन्न होती है। इसके अलावा उपकरण तैनात करना महंगा हो सकता है क्योंकि हम गैर-लाभकारी हैं और हमारी फीस लगभग $ 400 प्रति वर्ष है। साथ ही कुछ परिसरों में 4000 छात्र हैं। तो क्या उपकरणों को कम करना संभव है?
user899893

@ user899893 आपके पास प्रत्येक कैंपस में एक कैप्टिव पोर्टल हो सकता है और एक केंद्रीकृत वीएम सर्वर के माध्यम से सब कुछ थ्रेड करने के लिए कई pfSense इंस्टेंसेस चल रहा है
td512
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.