当前在线人数13228
首页 - 分类讨论区 - 电脑网络 - 计算机硬件版 -阅读文章
未名交友
[更多]
[更多]
文章阅读:总结一下 Parental Control
[同主题阅读] [版面: 计算机硬件] [作者:helloguys] , 2021年05月17日11:22:08
helloguys
进入未名形象秀
我的博客
[上篇] [下篇] [同主题上篇] [同主题下篇]

发信人: helloguys (Skywalker), 信区: Hardware
标  题: 总结一下 Parental Control
发信站: BBS 未名空间站 (Mon May 17 11:22:09 2021, 美东)

疫情以来,许多孩子全天在家上网课,如何做 parental control 就成了头痛的问题。

首先,“攻心为上,攻城为下”,一定要引导孩子做户外活动。如果整天呆在室内,电
子产品就成为唯一的娱乐了。带孩子去骑车、爬山、踢球...... 而且一定要天天做,
不能偷懒。当孩子习惯了每天做户外活动,对电子产品的依赖就会相对减少。

Parental Control 可以是运行于网络,也可以运行于电脑。运行于电脑的,功能会
比较丰富,但缺点是:
一、不一定能跨平台。譬如能在 Windows 运行,不一定能在 iPad、iPhone、Android
上运行。
二、不能防止孩子用“其他设备”上网。譬如,问同学“借”了一台手机,就成了漏网
之鱼。

我自己比较倾向于网络。但parental control不是网络设备厂商的盈利来源,因此良莠不
齐,不同品牌差别很大。一般来说,可以分为三类:
一、自给自足。路由器提供 Parental Control 功能。譬如 Asus。
二、与第三方合作。譬如 Netgear,与 circle of Disney 合作,要交月费。
三、完全独立的第三方设备。譬如 Circle Home Plus、Gryphon、Firewalla 等。这些
一般也需要给月费。

给月费的好处是数据库不断更新。譬如:你想屏蔽游戏网站。但游戏网站如雨后春笋不
断涌现,月费模式的产品,会不断更新,把新出现的网站,加到数据库里。当然坏处就
是要不断给钱。时间长了,也是一笔开销。

下面介绍一下 parental control 常用的技术。但要知道,孩子的创造力惊人,总有对
策。因此谨记“攻心为上”。

1) MAC filter
路由器的 MAC filter 针对无线网络。原理是建立白名单(或者黑名单),让指定的设
备连接到无线网络。每个设备有个唯一的 MAC 地址。路由器根据这个 MAC 地址来甄别
。MAC filter 的缺点是:
一、对有线设备(用网线连接的设备)无效。
二、孩子可能会更改 MAC 地址,以逃避黑名单。

2) Profile
Profile 是很重要的功能。Profile 类似于群组(group)功能,把多个设备放到一个群
组内,方便管理。譬如,可以建立一个 Kids profile,然后把孩子的电脑、iPad、手
机放到这个 profile 内。然后对 profile 进行网站过滤(把不良网站屏蔽)。

一个很重要的功能,叫 default profile。我觉得每个 parental control 都应该有这
个功能。孩子有一千种方法改变设备的识别特征:MAC 地址、IP 地址、主机名、等等
。Default profile 的作用就是:如果有不能识别的设备,就自动归档于 default
profile。我把 default profile 设置成不能上 Internet。这样做的好处是:
一、如果孩子把设备特征更改,就不能上网。如果不更改,就会归类到正确的 profile
,从而屏蔽不良网站。
二、一些需要网络连接,但不需要上 Internet 的设备(如打印机),就不需要特别设
置,自动归入 default profile。

3) Internet Schedule
设定某个 profile 什么时间可以上 Internet。譬如:早上7点,到晚上11点。

4) Time quota
设置某个 profile 可以有多长的上网时间。譬如设定每天6小时。

5) Web filter
这是最常用的功能,就是“过滤网站”。譬如:过滤“成人”和“赌博”类别的网站。
当然,过滤的有效性,取决于数据库有多齐全。也可以手动添加一些网站名到过滤清单
上。这个功能的弱点是:
一、这是基于 DNS 的过滤。意思是:终端设备的 DNS 服务器必须指向路由器。如果用
户手工改变 电脑的 DNS 设置(譬如改成 8.8.8.8),就有可能绕过这个功能。对策是
用路由器的防火墙功能,屏蔽外网的 DNS 服务器。
二、如果用户用 IP 访问网站,这个功能也不能过滤。对策也是用防火墙。

6) DNS filter (external)
这个和上面第五点基本类似,唯一不同的是,过滤的工作由外部设备(如 PiHole)或者
外部网站(如 OpenDNS)来做。好处是数据库比较大、比较齐全。#6 和 #5 可以一起使
用。譬如:路由器上把 Internet DNS 设置成 OpenDNS 的 IP,然后把 DHCP 中的 DNS
设置成路由器 IP。电脑访问 Internet 的时候,先经过路由器的 web filter,然后
再通过 OpenDNS 的 filter,相当于两层过滤。

7) Firewall
这个基本上是所有路由器都有的功能。Firewall 只能针对 IP(或者网段),不能针对
域名。Firewall 也可以指定某个端口(譬如 DNS 端口、FTP 端口),从而实现屏蔽某
样应用的功能。

8) Report
我觉得这个是很重要的功能。Report 一定要详细,并且有汇总功能。这样才可以知道
某个用户、某台设备用了多少流量、访问了什么网站、什么时候访问,从而作出应对。

9) Access Request
这个功能是让用户在遇到网站屏蔽的时候,提出放行请求。在做网站过滤的时候,难免
误杀无辜。用户提出请求,管理员可以针对某个网站放行(加到允许清单上)。

以上是我自己使用 parental control 的心得。大家在选择产品的时候,可以考虑一下
上面的功能。当然,还是要记住“攻心为上”。



--
※ 修改:·helloguys 於 May 17 11:27:29 2021 修改本文·[FROM: 70.]
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 70.]

[上篇] [下篇] [同主题上篇] [同主题下篇]
[转寄] [转贴] [回信给作者] [修改文章] [删除文章] [同主题阅读] [从此处展开] [返回版面] [快速返回] [收藏] [举报]
 
回复文章
标题:
内 容:


未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996