当前在线人数11981
首页 - 分类讨论区 - 电脑网络 - 计算机硬件版 -阅读文章
未名交友
[更多]
[更多]
文章阅读:Re: 总结一下 Parental Control
[同主题阅读] [版面: 计算机硬件] [作者:MaLaRabbit] , 2021年05月17日23:26:46
MaLaRabbit
进入未名形象秀
我的博客
[上篇] [下篇] [同主题上篇] [同主题下篇]

发信人: MaLaRabbit (麻辣兔子王), 信区: Hardware
标  题: Re: 总结一下 Parental Control
发信站: BBS 未名空间站 (Mon May 17 23:26:46 2021, 美东)

还要防VPN

【 在 helloguys (Skywalker) 的大作中提到: 】
: 疫情以来,许多孩子全天在家上网课,如何做 parental control 就成了头痛的问题。
:
: 首先,“攻心为上,攻城为下”,一定要引导孩子做户外活动。如果整天呆在室内,电
: 子产品就成为唯一的娱乐了。带孩子去骑车、爬山、踢球...... 而且一定要天天做,
: 不能偷懒。当孩子习惯了每天做户外活动,对电子产品的依赖就会相对减少。
:
: Parental Control 可以是运行于网络,也可以运行于电脑。运行于电脑的,功能会
: 比较丰富,但缺点是:
: 一、不一定能跨平台。譬如能在 Windows 运行,不一定能在 iPad、iPhone、
Android
: 上运行。
: 二、不能防止孩子用“其他设备”上网。譬如,问同学“借”了一台手机,就成了漏网
: 之鱼。
:
: 我自己比较倾向于网络。但parental control不是网络设备厂商的盈利来源,因此良
莠不
: 齐,不同品牌差别很大。一般来说,可以分为三类:
: 一、自给自足。路由器提供 Parental Control 功能。譬如 Asus。
: 二、与第三方合作。譬如 Netgear,与 circle of Disney 合作,要交月费。
: 三、完全独立的第三方设备。譬如 Circle Home Plus、Gryphon、Firewalla 等。这些
: 一般也需要给月费。
:
: 给月费的好处是数据库不断更新。譬如:你想屏蔽游戏网站。但游戏网站如雨后春笋不
: 断涌现,月费模式的产品,会不断更新,把新出现的网站,加到数据库里。当然坏处就
: 是要不断给钱。时间长了,也是一笔开销。
:
: 下面介绍一下 parental control 常用的技术。但要知道,孩子的创造力惊人,总有对
: 策。因此谨记“攻心为上”。
:
: 1) MAC filter
: 路由器的 MAC filter 针对无线网络。原理是建立白名单(或者黑名单),让指定的设
: 备连接到无线网络。每个设备有个唯一的 MAC 地址。路由器根据这个 MAC 地址来甄别
: 。MAC filter 的缺点是:
: 一、对有线设备(用网线连接的设备)无效。
: 二、孩子可能会更改 MAC 地址,以逃避黑名单。
:
: 2) Profile
: Profile 是很重要的功能。Profile 类似于群组(group)功能,把多个设备放到一个群
: 组内,方便管理。譬如,可以建立一个 Kids profile,然后把孩子的电脑、iPad、手
: 机放到这个 profile 内。然后对 profile 进行网站过滤(把不良网站屏蔽)。
:
: 一个很重要的功能,叫 default profile。我觉得每个 parental control 都应该有这
: 个功能。孩子有一千种方法改变设备的识别特征:MAC 地址、IP 地址、主机名、等等
: 。Default profile 的作用就是:如果有不能识别的设备,就自动归档于 default
: profile。我把 default profile 设置成不能上 Internet。这样做的好处是:
: 一、如果孩子把设备特征更改,就不能上网。如果不更改,就会归类到正确的
profile
: ,从而屏蔽不良网站。
: 二、一些需要网络连接,但不需要上 Internet 的设备(如打印机),就不需要特别设
: 置,自动归入 default profile。
:
: 3) Internet Schedule
: 设定某个 profile 什么时间可以上 Internet。譬如:早上7点,到晚上11点。
:
: 4) Time quota
: 设置某个 profile 可以有多长的上网时间。譬如设定每天6小时。
:
: 5) Web filter
: 这是最常用的功能,就是“过滤网站”。譬如:过滤“成人”和“赌博”类别的网站。
: 当然,过滤的有效性,取决于数据库有多齐全。也可以手动添加一些网站名到过滤清单
: 上。这个功能的弱点是:
: 一、这是基于 DNS 的过滤。意思是:终端设备的 DNS 服务器必须指向路由器。如果用
: 户手工改变 电脑的 DNS 设置(譬如改成 8.8.8.8),就有可能绕过这个功能。对策是
: 用路由器的防火墙功能,屏蔽外网的 DNS 服务器。
: 二、如果用户用 IP 访问网站,这个功能也不能过滤。对策也是用防火墙。
:
: 6) DNS filter (external)
: 这个和上面第五点基本类似,唯一不同的是,过滤的工作由外部设备(如 PiHole)或者
: 外部网站(如 OpenDNS)来做。好处是数据库比较大、比较齐全。#6 和 #5 可以一起使
: 用。譬如:路由器上把 Internet DNS 设置成 OpenDNS 的 IP,然后把 DHCP 中的
DNS
:  设置成路由器 IP。电脑访问 Internet 的时候,先经过路由器的 web filter,然后
: 再通过 OpenDNS 的 filter,相当于两层过滤。
:
: 7) Firewall
: 这个基本上是所有路由器都有的功能。Firewall 只能针对 IP(或者网段),不能针对
: 域名。Firewall 也可以指定某个端口(譬如 DNS 端口、FTP 端口),从而实现屏蔽某
: 样应用的功能。
:
: 8) Report
: 我觉得这个是很重要的功能。Report 一定要详细,并且有汇总功能。这样才可以知道
: 某个用户、某台设备用了多少流量、访问了什么网站、什么时候访问,从而作出应对。
:
: 9) Access Request
: 这个功能是让用户在遇到网站屏蔽的时候,提出放行请求。在做网站过滤的时候,难免
: 误杀无辜。用户提出请求,管理员可以针对某个网站放行(加到允许清单上)。
:
: 以上是我自己使用 parental control 的心得。大家在选择产品的时候,可以考虑一下
: 上面的功能。当然,还是要记住“攻心为上”。
--
☆ 发自 Android 大灌 20.12.24
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 98.]

[上篇] [下篇] [同主题上篇] [同主题下篇]
[转寄] [转贴] [回信给作者] [修改文章] [删除文章] [同主题阅读] [从此处展开] [返回版面] [快速返回] [收藏] [举报]
 
回复文章
标题:
内 容:


未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996