Giới hạn truy cập internet cho một mạng nhỏ

Tôi đã có một mạng với 10 máy tính khách được kết nối với một bộ chuyển mạch sau đó và vào một NIC trên "máy chủ".

Máy chủ được sử dụng để cung cấp một phần mềm đào tạo qua mạng LAN. Do đó, các máy tính khách không được yêu cầu truy cập internet.

Bây giờ phần mềm đào tạo đang được chuyển vào đám mây và mỗi máy tính cần truy cập internet, nhưng tôi không muốn kết nối kết nối trên máy chủ với giao diện WAN.

Trong thế giới tốt nhất, tôi muốn giới hạn truy cập internet trên máy khách chỉ với URL phần mềm đào tạo.

Tôi đã xem các phần mềm như SiteKiosk nhưng tôi không biết giải pháp tốt nhất và rẻ nhất là gì.

Bất kỳ đề xuất?

Giải pháp tốt nhất là chuyển kết nối Internet sang bộ định tuyến tường lửa được cấu hình phù hợp.

Cập nhật:

Một giải pháp rẻ hơn có thể là chạy proxy HTTP trên "máy chủ" của bạn. Ví dụ Squid (bạn không nói hệ điều hành nào nên tôi đoán một số hương vị của Windows ). Rõ ràng điều này có thể được thiết lập để chặn truy cập vào tất cả mọi thứ trừ một hoặc hai trang web bạn chọn.

Vì các máy khách dựa vào "máy chủ" để truy cập Internet, bạn có thể buộc họ sử dụng proxy. Không cần bắc cầu. Bạn cũng có thể cần cung cấp cho khách hàng độ phân giải tên máy chủ cho (các) trang web đích bằng cách sử dụng tệp lưu trữ hoặc dịch vụ DNS cục bộ.

Có những proxy khác, bạn có thể thích thứ gì khác ngoài Squid.

Nếu bạn theo đuổi giải pháp của một người nghèo và bạn đang chạy Windows + Internet Explorer (hoặc Chrome) và có thể khóa các máy bằng Chính sách nhóm, hãy xem xét:

1. Đặt proxy trong Tùy chọn Internet thành 127.0.0.1
2. Thêm một ngoại lệ proxy cho *.yourtrainingsite.com
3. Vô hiệu hóa quyền truy cập vào Tùy chọn Internet

Sử dụng Trình cố vấn nội dung IE để chặn tất cả truy cập Internet

thủ tục chặn tất cả các truy cập Internet và chỉ cho phép các trang web được phê duyệt bằng trình cố vấn nội dung MIỄN PHÍ được tìm thấy trong Internet Explorer.

Điều tuyệt vời ở đây là bạn vẫn có thể truy cập internet miễn là bạn biết mật khẩu. Trong trường hợp bạn cần nó cho mình. Tôi sử dụng nó để chặn tất cả ngoại trừ một trang mạng nội bộ cục bộ trên một số máy tính công khai.

Bạn có cần máy chủ nữa dùng để chạy phần mềm đào tạo không?

Bạn có thể thiết lập nó với gỡ rối , đó là một tường lửa miễn phí dựa trên linux.

Sau đó, bạn có thể thêm phiên bản rút gọn của plugin bộ lọc web . Tôi chưa có máy chủ nào được thiết lập để kiểm tra nhưng tôi đoán có lẽ bạn có thể tạo quy tắc với địa chỉ là "*" và đặt thành 'chặn', sau đó sẽ chặn tất cả các url. Sau đó, tạo quy tắc được đặt thành 'cho phép' cho các trang web bạn muốn.

Sau đó, bạn sẽ đặt máy chủ này giữa cổng internet và chuyển đổi tất cả các máy tính được kết nối.