我有兴趣编写一个家长控制过滤器,可用于监控和/或重定向Window桌面操作系统(Vista或更高版本)上的所有出站互联网请求。我希望过滤器本身具有不受限制的互联网访问权限,因此它可以在应用程序/浏览器请求期间访问互联网上的Web服务。对于批准的流量,我想简单地通过请求。对于拒绝流量,我想重定向到自定义响应页面。步骤如下:
我的问题是,究竟应该在Windows网络堆栈中的哪个位置实现此过滤器?我可以在Windows过滤平台上的文章中看到,有一个实现第三方家长控制的地方,但只要它能够识别自己的请求并避免卡住,该过滤器是否能够发起和接收自己的网络流量在无限递归的情况下?我可以在本地存储过滤器,但我更愿意将它们存储在网上,以便在多个客户端之间共享,并且不易被篡改。
如果这个第三方家长控制块不是正确的位置,那么WFP架构中是否有另一个位置可以让我实现我所描述的过滤器?
答案 0 :(得分:2)
我会使用Squid plugin来执行此操作。哪个是应用程序层,或OSI层7.现在您有2个选项。您可以强制计算机上的所有浏览器使用代理服务器。另一个选择是使用路由器进行透明重定向以强制所有HTTP请求通过squid,这是网络层,OSI第3层解决方案。 (家庭路由器可能无法进行透明重定向。我知道shorewall可以做到这一点。)
是的,所有这些都适用于Windows或您喜欢使用的任何其他奇怪的操作系统。