※ 引述《hardware (硬件)》之铭言:
: 最近朋友问我一个问题
: 如何锁住脸书不让小朋友上去
: 他的家里的网络架构是
: 光纤
要用网址去挡的话,gateway上架proxy server(squid)鸟哥网站有教学可以参考
作者:
shuinedu (成长只有一次)
2014-07-19 20:58:00楼上好邪恶 !
作者:
HiJimmy (å—¨ å‰ç±³)
2014-07-19 22:54:00连VPN都锁起来XD
作者:
likeair (我有健康的膝盖)
2014-07-20 13:17:00既然只是小朋友 就先改本机HOST档
作者:
HiJimmy (å—¨ å‰ç±³)
2014-07-20 18:06:00无法分析的加密封包 一概封锁 这样就锁光光跟中国GF一样 我之前从大陆连回来 一次行 持续一段时间就断线 再来就连不上
作者:
danny8376 (钓到一只猴子@_@)
2014-07-20 22:02:00挡443很完美啊 yahoo google全跟着一起死了 真完美然后封无法分析的加密啊... 能深入到多深? 这都是钱啊再说如果是SoftEther VPN这种正规SSL连线只要跑在443上 想要挡可更是麻烦了(当然防火墙要光明正大的搞MITM到也行啦
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$GFW 花多少钱.在家要花多少钱?
作者:
infosec (InfoSEC)
2014-07-21 08:29:00吃饱太闲就用正向表列啊~
作者: kevindump (爱看海的呆子) 2014-07-21 14:16:00
家里的电脑,手动改host档最简单最快呀~跟GFW用的dns污染方式是一样原理的~
先从最简单的改hosts档做起最快啦,定期检查有没有被破解,被破解后再加强(?
作者:
zhucc (阿朱哥)
2014-07-21 16:35:00家里网络停掉一了百了,自己要上用3G
作者:
HiJimmy (å—¨ å‰ç±³)
2014-07-21 18:12:00VPN连线不是都指向同一个IP 用Scritp去尝试连线会返回密码或帐号错误等资讯 就把IP锁起来这个是网络上 传的GFW封锁方式 Pfsense 因该也能做到这个动作吧?
作者:
danny8376 (钓到一只猴子@_@)
2014-07-21 20:03:00你认为VPN不知道这点? VPN不是只有一种protocol好吗改hosts档实际点 为了挡个FB花掉几百几千万我还真不知有哪个人会这样搞的
只有正向表列才是省钱又便宜的方式,但是我不会跟你说正项表列要怎破..你改host,他不会改回来?改host只是一下子
作者:
danny8376 (钓到一只猴子@_@)
2014-07-21 23:21:00正向列表确实便宜又省钱 不过干脆把网络停了连网络费都能省下来更简单不是?反正最多变成常窝在网咖而已 再加上行动管制就完美了不是吗 整体省下更多钱呢挡正向列表哩 在家做作业要查个资料全都找不到服务器那跟没有网络有啥差? 还是你要提供完整正向列表?说实话啦 光是挡fb本身就莫名其妙了真要这么担心 好好教育比封锁更有意义
所以我说买一台UTM Firewall 就简单多了啊....至少挡掉大部份你所能想到的...Fortinet 又不贵...买台60D 就好了
作者:
danny8376 (钓到一只猴子@_@)
2014-07-22 00:48:00不贵? 60D??? 你为了挡小孩上facebook花这等级的钱?????花钱解决当然一切简单 不过你也先看一下原PO的用途好吗?
不贵啦我家都用 PIX515UR + PIX515FO了啊~~最近在想要换ASA5505 or SRX 了咧~~
作者: twogood (清风伴我乡间道) 2014-07-22 01:52:00
既然GW是LINUX, 那么在iptable 下手就可以了
买两台60D,还可以顺便考证照(疑能拿到的话我记得有30D还是20D,印象中一般人够用了
作者: sssxyz (只出没大佳基隆河左岸) 2014-07-22 15:14:00
小朋友改hosts就可以了...会改的回来表示很有研究精神
作者:
danny8376 (钓到一只猴子@_@)
2014-07-22 17:42:0020D只有20Mbps/30Kpps 看网络速度跟用法吧不过20系列也没生产了吧(? 30倒是很够用了
作者:
infosec (InfoSEC)
2014-07-22 19:03:00FG60/SSG5/5505 在我家只能垫桌脚.. 速度完全不行 T.T
作者:
djpcsixth (排骨麵)
2014-07-23 00:01:00桌机W7 W8有家长监护的功能可以锁时段 锁网站