Запретить все сайты, кроме белого списка.
 

Приветствую всех!

Есть предприятие, у которого есть головной офис с сервером на windows 2008 r2, а есть несколько удалённых офисов, где по 1-3 компьютера.
Везде выход в интернет через ADSL. Все удалёнщики работают сами по себе, без vpn и пр, только на сервер заходят по RPD и работают там.

У руководства появилась идея запретить на всех рабочих станциях все сайты, кроме тех, что будут обозначены в белом списке.

Я вижу это так: на центральном сервере поднять DNS, открыть его и всем удалёнщикам прописать его как основной. А на нём уже и разруливать запретами и разрешениями.
Теперь вопрос: это правильная идея или я всё делаю не так?

Либо вам нужно пару сайтов... либо все таки работать через черные списки сайтов.
Не понимаю логики вообще, раз работают удаленно, через rdp, то получается что они работают уже с тех мест есть интернет.... они в принципе не будут использовать браузер с сервера. когда намного проще с той машины с которой заходишь и серфить интернет.
В принципе для этих действий используются прокси сервера, в вашем случае если уж так сильно хочется ДНС, то мне кажется намного проще тогда уж использовать внешние днс сервера.

ИМХО, не так. Трафиком рулить нужно на местах, установив между DSL-модемом и сетью, например, pfSense или Windows + TMeter (в вашем случае достаточно бесплатной редакции).

Ну а если всё же поднять свой DNS и на нем запретить разрешение всех имен, кроме нужных? Реализуемо же?
А уже на точках я б везде прописал именно адрес головного DNS

А что помешает вернуть настройки DNS обратно без вашего ведома?

Помешает отсутствие админских прав

Как минимум, эти компьютеры будут запрашивать DNS при каждом чихе и очень долго ожидать ответа (особенно если сервер им ничего не ответит).
Во вторых, как они будут обращаться к самому центральному серверу? По IP? А если он внезапно изменится?

TMeter на каждую машину и список правил вида
Локальный трафик - не считать (разрешает использование)
Сайты белого списка - считать и более не учитывать (разрешает использование)
Всё остальное - блокировать (запрещает использование)

Или поставить в каждом офисе по прокси-серверу для раздачи интернетов. Если после модернизации оборудования остались старые системные блоки - то можно поставить на каждый по Linux, настроить один раз и забыть...

Ну у сервера-то кэш какой-никакой присутствует.
Ну, пока за 3 года ip не менялисьТак и буду, что-то другого не подсказывают :(Некоторые (большая часть) офисы - это 1 компьютер. :(

n_80@twitter, в ADSL оборудовании есть какая-то возможность "рулить" трафиком?

Прошу закрыть тему, централизованного решения не нашли, будем ставить везде TMeter с белым списком