这是一个创建于 2529 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司想自己搭建一个 DNS 服务器,所有公司电脑通过此 DNS 访问网络
可通过软件或者网站查看公司那个电脑 IP 通过 DNS 服务器访问了什么网站
可控制一些视频网站的访问,如果员工访问了视频网站自动跳转到百度网站或者自己公司网站
第 1 条附言 · 2017-12-06 10:38:31 +08:00
加一条备注:电脑不在一个局域网!!!
 |
1
wekw 2017-12-06 10:20:40 +08:00
买一台上网行为管理器,几千块搞定。
|
 |
2
alect 2017-12-06 10:26:38 +08:00
楼上正解
|
 |
3
crazycen 2017-12-06 10:27:32 +08:00
这个不是 DNS 该做的事情,你需要上网行为管理设备。买就是了。
|
 |
4
m2276699 2017-12-06 10:29:09 +08:00
飞鱼星、软路由
|
 |
5
carakan 2017-12-06 10:30:16 +08:00
改了 DNS,人家改下 host,自定下域名和 ip。。又能上网了吧。。
想折腾搞 ros 的行为分析,不想折腾就买成品的行为分析把。。。 |
 |
6
onion83 2017-12-06 10:30:47 +08:00
dnsmasq 可以满足需求你的基本需求.
|
 |
7
Gonejack 2017-12-06 10:31:55 +08:00 via iPhone
你这是在侵犯他人,建议搞个屏幕录制软件实时查看他人屏幕。
|
 |
8
Sherlocker 2017-12-06 10:34:02 +08:00
深信服
|
 |
9
259145 OP  1
加一条备注:电脑不在一个局域网!!!
|
 |
10
janxin 2017-12-06 10:35:22 +08:00 1
买套上网行为管理软件就挺好
|
 |
11
oonnnoo 2017-12-06 10:43:41 +08:00 via Android
参考 DNS 劫持
|
|
12
oonnnoo 2017-12-06 10:46:57 +08:00 via Android
+ DNS 污染
|
 |
13
lauix 2017-12-06 10:47:46 +08:00
翻墙就是了,买的企业路由器吧
|
 |
14
flyfishcn 2017-12-06 10:50:15 +08:00
DNS 不能改么?连 360 类的软件都会告诉你推荐修改 dns 加速。我用非自己的网络,做的第一件事情就是改 DNS,vpn 回自己路由器。
|
 |
15
Luna17k 2017-12-06 11:18:29 +08:00
很奇怪 我为什么要用你的 dns ?自己设一个不行么 你这个上网行为管理的思路有问题
|
 |
16
a1044634486 2017-12-06 11:20:40 +08:00
#15 楼说的有道理。。
话说公司没网管吗?这种需求网管能搞定吧。。 |
 |
17
8355 2017-12-06 11:31:25 +08:00 1
@a1044634486 #16 且不说大多数公司没网管 有网管的也就会装个系统配置个打印机啥的. 会弄 dns 的可不多了.
|
 |
18
leavic 2017-12-06 11:33:35 +08:00
不在一个局域网,我为毛用你的 DNS,不用你能弄死我啊。
|
 |
19
234747005 2017-12-06 11:34:13 +08:00
ikuai8 软路由做行为管理挺不错的,性价比高。
|
 |
20
opengps 2017-12-06 11:49:26 +08:00
公司不够大,完全没有能力监控员工行为
很多办法轻松躲过行为监控 |
 |
21
RorschachZZZ 2017-12-06 11:56:01 +08:00 3
建议开发一个智能鞭子系统,在每个工位后面放一个,只要上了视频网站就抽一鞭子。同步开发一个智能萝卜系统,1 天内没上的员工可以抬头咬一口萝卜。
|
 |
22
knightdf 2017-12-06 11:59:17 +08:00 2
这是那个要监控员工的老板又换了个 ID 来问了?
|
 |
23
Tink 2017-12-06 12:00:43 +08:00 via iPhone
上网行为管理
|
 |
24
Sequencer 2017-12-06 12:34:00 +08:00
unifi
|
 |
25
NCE 2017-12-06 12:38:15 +08:00
有 tmd 癖好吧,有什么好监控的。
|
 |
26
a32b88z 2017-12-06 12:43:03 +08:00
dnsmasq,不是有日志么? 解析了哪些网站,日志里都看得到。
|
 |
27
xenme 2017-12-06 12:45:56 +08:00
这种直接买现成的上网行为管理设备吧,各种报销基本你能想到的人家都做好了已经
|
 |
28
AkiseAru 2017-12-06 14:38:24 +08:00 via iPhone
我也觉得是那个监督员工的马甲
|
 |
29
mineqiqi 2017-12-06 14:50:11 +08:00
mmp 监督你大爷
|
 |
30
mt7620 2017-12-06 14:53:52 +08:00
主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。
|
 |
31
mytsing520 2017-12-06 15:03:08 +08:00
搭建内网递归 DNS,采用公用网段。
用别人 DNS 获取不到数据?用 DNAT,将其他 DNS 服务器 IP 地址强行引流到自己 DNS 上 上网行为记录?用第三方吧,成熟的解决方案不要一定要自己搞? |
 |
32
3dwelcome 2017-12-06 15:07:35 +08:00
"主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。"+1
但其实没啥意义,你用 ss 这类科学上网,都是服务器来解析 DNS 的。 |
 |
33
sgissb1 2017-12-06 15:38:13 +08:00 1
@Sherlocker 深信服硬件并发不够。要大并发的很贵,别问我为啥知道,因为曾经是同行。
|
 |
34
pq 2017-12-06 15:51:15 +08:00
今天怎么这么多老板到这里来问建内部墙的事情呢? V2EX 一向都是讨论破墙的地方,现在改建墙论坛了。。。🤑
|
 |
35
eqing 2017-12-06 16:20:38 +08:00
多买些摄像头,一个工位一个
|
 |
36
learnshare 2017-12-06 16:29:22 +08:00
如何更好地监控员工? /t/412359
|
 |
37
saihuang 2017-12-06 16:29:45 +08:00
难点在如何让「所有公司电脑通过此 DNS 访问网络」
|
 |
38
yanest 2017-12-06 17:10:01 +08:00
一点都不难,路由器可以配置劫持 dns,不管你配成什么都重定向到指定的 ip
|
 |
39
levywang 2017-12-06 17:19:33 +08:00
深信服搭上,你的要求都满足了
|
 |
40
likuku 2017-12-06 17:33:57 +08:00
dnsmasq 开查询日志就行了,管理上网行为,内网装台 Squid 代理服务器,充当公司内网 gateway,防火墙重定向访问到 squid 就可。squid 可以记录你想记录的访问请求,可以各种限制和转向。
|
 |
41
ScotGu 2017-12-06 17:57:39 +08:00
加入于 2017-12-05 09:09:25 +08:00
炸鱼? |
 |
42
hcnhcn012 2017-12-06 18:54:50 +08:00 via iPhone
首先问一个问题,如何保证所有员工用你的 dns
|
 |
43
bao3 2017-12-06 19:03:04 +08:00
不用买 ,楼主直接使用免费的 panabit 系统就好了,超级好用,访问了什么,网速多少在下载,全都有。
|
 |
44
13198208 2017-12-06 19:28:38 +08:00
不在同一个局域网 难不成你想监控分公司员工都干什么?
|
 |
45
dzxx36gyy 2017-12-06 20:26:44 +08:00
不在一个局域网的话需要你在出口的路由器上动手把 dns 请求全部劫持过去了……这样其实和行为管理器差不多了
|
 |
46
caola 2017-12-06 23:07:35 +08:00
"主路由上劫持所有 UDP 53 端口的流量,转到指定 DNS 服务器。"+1
|
|
47
likuku 2017-12-07 00:29:22 +08:00
多个局域网没关系啊,相互之间用路由协议让它们互联互通就行了。
|
 |
48
zhoulouzi 2017-12-07 00:33:29 +08:00
不用电脑用手机,搞这个没什么意义
|
 |
49
sliamb 2017-12-07 00:38:55 +08:00
装个爱快吧,反正免费,什么都有了,DNS 劫持、行为记录、URL 控制,你说的都有
|
 |
50
liuminghao233 2017-12-07 01:13:59 +08:00 via iPhone
流量管制用 dns 来管
我感觉有两种情况 0.员工水平不怎么样 1.管理人的水平不怎么样 对于 1.来说 不是不怎么样 是弱的一 b |
 |
51
fhefh 2017-12-07 08:55:41 +08:00
深信服上网行为管理
|
 |
52
fengfisher3 2017-12-07 08:59:20 +08:00
深信服
|
 |
54
Felldeadbird 2017-12-07 10:23:06 +08:00
智能路由就可以了。黑白名单 随便弄。想屏蔽什么网站就屏蔽。还可以做更多事情呢。
|
 |
55
wdzawl 2017-12-07 12:24:44 +08:00
路由器 行为控制 拨号 vpn 貌似可以破解掉
|
 |
56
a86913179 2017-12-13 15:17:40 +08:00
有 2 种方法不用你的 DNS (即使劫持 UDP 53 ),TCP 和非 53 端口。
|
Select Language