[Molchune]

Цитата n_80@twitter:

У руководства появилась идея запретить на всех рабочих станциях все сайты, кроме тех, что будут обозначены в белом списке. »

Либо вам нужно пару сайтов... либо все таки работать через черные списки сайтов.

Цитата n_80@twitter:

Я вижу это так: на центральном сервере поднять DNS, открыть его и всем удалёнщикам прописать его как основной. »

Не понимаю логики вообще, раз работают удаленно, через rdp, то получается что они работают уже с тех мест есть интернет.... они в принципе не будут использовать браузер с сервера. когда намного проще с той машины с которой заходишь и серфить интернет.

Цитата n_80@twitter:

Теперь вопрос: это правильная идея или я всё делаю не так? »

В принципе для этих действий используются прокси сервера, в вашем случае если уж так сильно хочется ДНС, то мне кажется намного проще тогда уж использовать внешние днс сервера.

[Angry Demon]

Цитата n_80@twitter:

Теперь вопрос: это правильная идея или я всё делаю не так?

ИМХО, не так. Трафиком рулить нужно на местах, установив между DSL-модемом и сетью, например, pfSense или Windows + TMeter (в вашем случае достаточно бесплатной редакции).

[n_80@twitter]

Ну а если всё же поднять свой DNS и на нем запретить разрешение всех имен, кроме нужных? Реализуемо же?
А уже на точках я б везде прописал именно адрес головного DNS

[sergey_dsv]

Цитата n_80@twitter:

А уже на точках я б везде прописал именно адрес головного DNS »

А что помешает вернуть настройки DNS обратно без вашего ведома?

[n_80@twitter]

Помешает отсутствие админских прав

[El Scorpio]

Цитата n_80@twitter:

Я вижу это так: на центральном сервере поднять DNS, открыть его и всем удалёнщикам прописать его как основной. »

Как минимум, эти компьютеры будут запрашивать DNS при каждом чихе и очень долго ожидать ответа (особенно если сервер им ничего не ответит).
Во вторых, как они будут обращаться к самому центральному серверу? По IP? А если он внезапно изменится?

Цитата n_80@twitter:

У руководства появилась идея запретить на всех рабочих станциях все сайты, кроме тех, что будут обозначены в белом списке. »

TMeter на каждую машину и список правил вида
Локальный трафик - не считать (разрешает использование)
Сайты белого списка - считать и более не учитывать (разрешает использование)
Всё остальное - блокировать (запрещает использование)

Или поставить в каждом офисе по прокси-серверу для раздачи интернетов. Если после модернизации оборудования остались старые системные блоки - то можно поставить на каждый по Linux, настроить один раз и забыть...

[n_80@twitter]

Цитата El Scorpio:

Как минимум, эти компьютеры будут запрашивать DNS при каждом чихе и очень долго ожидать ответа (особенно если сервер им ничего не ответит). »

Ну у сервера-то кэш какой-никакой присутствует.

Цитата El Scorpio:

Во вторых, как они будут обращаться к самому центральному серверу? По IP? А если он внезапно изменится? »

Ну, пока за 3 года ip не менялись

Цитата El Scorpio:

TMeter на каждую машину и список правил вида Локальный трафик - не считать (разрешает использование) Сайты белого списка - считать и более не учитывать (разрешает использование) Всё остальное - блокировать (запрещает использование) »

Так и буду, что-то другого не подсказывают

Цитата El Scorpio:

Или поставить в каждом офисе по прокси-серверу для раздачи интернетов. Если после модернизации оборудования остались старые системные блоки - то можно поставить на каждый по Linux, настроить один раз и забыть... »

Некоторые (большая часть) офисы - это 1 компьютер.

[topotun32]

n_80@twitter, в ADSL оборудовании есть какая-то возможность "рулить" трафиком?

[n_80@twitter]

Прошу закрыть тему, централизованного решения не нашли, будем ставить везде TMeter с белым списком