網路上網管理要怎麼做？

網路上網管理要怎麼做？
到iT邦幫忙

kolom（iT邦初學者9級）發問：
最近老闆要管制上網，每臺電腦能上的網站要經過他同意，設成白名單後才能連上。請問如果要達到這樣的目的，需要什麼設備？

sammy（iT邦初學者9級）：
這可能要看你的電腦數量，以及允許的名單有多少。小弟有一個不用錢的方法，但是狀況最好是電腦臺數少、允許可以連接網站少的作法，將DNS去掉，直接在Hosts填入允許IP以及對應網站，然後再將Windows權限鎖住。不過這樣要一個個去查IP，會有點累。所以只適合上面提到的環境和條件。符合的話，就不用再買別的設備。

sharbui（iT邦初學者9級）：
不怕麻煩的話，先架個Squid再弄個SARG，老闆爽度應該提高更多。Squid是代理伺服器（Proxy Server），SARG是Log分析工具。Squid架構在Linux上，它也有Windows版本，指示都要自己安裝。如果你要做到透明代理，防火牆就得找能重導埠號的，不然SNAT、DNAT都會讓ACL規則失效。

如果老闆想開放的網站很少，例如只開放十來個，用防火牆去擋IP當然也可以做得到，但你們公司只會用到十來個網站嗎？

chang0206（iT邦初學者9級）：
上面提過的，國產的像是Sharetech（眾至）、Nusoft（新軟）、Abocom（友旺）應該都可以做到，這是花錢的方案，簡單說就是先設定好固定IP，然後針對每一個IP去設定可以開啟的網站，其他的預設阻擋就好。只是不曉得你有多少用戶端？多了不但是考驗你自己設定的耐心，對機器的效能也會產生影響。

至於用Squid +SARG來作，我是比較不建議，因為還要先去了解Linux底下的NAT觀念、iptables指令等等，有時間、有精力、又有興趣的人，可以玩玩，但是在商業環境中，還是建議你用硬體的方式，請廠商協助處理。

甚至整理出放行規則的表格，交給工程師，請他們幫忙設定，你自己只要大概記得觀念就好，這樣子對你而言，會是比較省事的作法。

bigcandy（iT邦初學者1級）：
ISA Server 可以轉URL（管制網址全部轉到一個宣告頁面，多好啊），很多防火牆連這功能都沒有。