当前在线人数12608
首页 - 分类讨论区 - 电脑网络 - 计算机硬件版 - 同主题阅读文章

此篇文章共收到打赏
0

  • 10
  • 20
  • 50
  • 100
您目前伪币余额:0
未名交友
[更多]
[更多]
总结一下 Parental Control
[版面:计算机硬件][首篇作者:helloguys] , 2021年05月17日11:22:08 ,1023次阅读,10次回复
来APP回复,赚取更多伪币 关注本站公众号:
[分页:1 ]
helloguys
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 1 ]

发信人: helloguys (Skywalker), 信区: Hardware
标  题: 总结一下 Parental Control
发信站: BBS 未名空间站 (Mon May 17 11:22:09 2021, 美东)

疫情以来,许多孩子全天在家上网课,如何做 parental control 就成了头痛的问题。

首先,“攻心为上,攻城为下”,一定要引导孩子做户外活动。如果整天呆在室内,电
子产品就成为唯一的娱乐了。带孩子去骑车、爬山、踢球...... 而且一定要天天做,
不能偷懒。当孩子习惯了每天做户外活动,对电子产品的依赖就会相对减少。

Parental Control 可以是运行于网络,也可以运行于电脑。运行于电脑的,功能会
比较丰富,但缺点是:
一、不一定能跨平台。譬如能在 Windows 运行,不一定能在 iPad、iPhone、Android
上运行。
二、不能防止孩子用“其他设备”上网。譬如,问同学“借”了一台手机,就成了漏网
之鱼。

我自己比较倾向于网络。但parental control不是网络设备厂商的盈利来源,因此良莠不
齐,不同品牌差别很大。一般来说,可以分为三类:
一、自给自足。路由器提供 Parental Control 功能。譬如 Asus。
二、与第三方合作。譬如 Netgear,与 circle of Disney 合作,要交月费。
三、完全独立的第三方设备。譬如 Circle Home Plus、Gryphon、Firewalla 等。这些
一般也需要给月费。

给月费的好处是数据库不断更新。譬如:你想屏蔽游戏网站。但游戏网站如雨后春笋不
断涌现,月费模式的产品,会不断更新,把新出现的网站,加到数据库里。当然坏处就
是要不断给钱。时间长了,也是一笔开销。

下面介绍一下 parental control 常用的技术。但要知道,孩子的创造力惊人,总有对
策。因此谨记“攻心为上”。

1) MAC filter
路由器的 MAC filter 针对无线网络。原理是建立白名单(或者黑名单),让指定的设
备连接到无线网络。每个设备有个唯一的 MAC 地址。路由器根据这个 MAC 地址来甄别
。MAC filter 的缺点是:
一、对有线设备(用网线连接的设备)无效。
二、孩子可能会更改 MAC 地址,以逃避黑名单。

2) Profile
Profile 是很重要的功能。Profile 类似于群组(group)功能,把多个设备放到一个群
组内,方便管理。譬如,可以建立一个 Kids profile,然后把孩子的电脑、iPad、手
机放到这个 profile 内。然后对 profile 进行网站过滤(把不良网站屏蔽)。

一个很重要的功能,叫 default profile。我觉得每个 parental control 都应该有这
个功能。孩子有一千种方法改变设备的识别特征:MAC 地址、IP 地址、主机名、等等
。Default profile 的作用就是:如果有不能识别的设备,就自动归档于 default
profile。我把 default profile 设置成不能上 Internet。这样做的好处是:
一、如果孩子把设备特征更改,就不能上网。如果不更改,就会归类到正确的 profile
,从而屏蔽不良网站。
二、一些需要网络连接,但不需要上 Internet 的设备(如打印机),就不需要特别设
置,自动归入 default profile。

3) Internet Schedule
设定某个 profile 什么时间可以上 Internet。譬如:早上7点,到晚上11点。

4) Time quota
设置某个 profile 可以有多长的上网时间。譬如设定每天6小时。

5) Web filter
这是最常用的功能,就是“过滤网站”。譬如:过滤“成人”和“赌博”类别的网站。
当然,过滤的有效性,取决于数据库有多齐全。也可以手动添加一些网站名到过滤清单
上。这个功能的弱点是:
一、这是基于 DNS 的过滤。意思是:终端设备的 DNS 服务器必须指向路由器。如果用
户手工改变 电脑的 DNS 设置(譬如改成 8.8.8.8),就有可能绕过这个功能。对策是
用路由器的防火墙功能,屏蔽外网的 DNS 服务器。
二、如果用户用 IP 访问网站,这个功能也不能过滤。对策也是用防火墙。

6) DNS filter (external)
这个和上面第五点基本类似,唯一不同的是,过滤的工作由外部设备(如 PiHole)或者
外部网站(如 OpenDNS)来做。好处是数据库比较大、比较齐全。#6 和 #5 可以一起使
用。譬如:路由器上把 Internet DNS 设置成 OpenDNS 的 IP,然后把 DHCP 中的 DNS
设置成路由器 IP。电脑访问 Internet 的时候,先经过路由器的 web filter,然后
再通过 OpenDNS 的 filter,相当于两层过滤。

7) Firewall
这个基本上是所有路由器都有的功能。Firewall 只能针对 IP(或者网段),不能针对
域名。Firewall 也可以指定某个端口(譬如 DNS 端口、FTP 端口),从而实现屏蔽某
样应用的功能。

8) Report
我觉得这个是很重要的功能。Report 一定要详细,并且有汇总功能。这样才可以知道
某个用户、某台设备用了多少流量、访问了什么网站、什么时候访问,从而作出应对。

9) Access Request
这个功能是让用户在遇到网站屏蔽的时候,提出放行请求。在做网站过滤的时候,难免
误杀无辜。用户提出请求,管理员可以针对某个网站放行(加到允许清单上)。

以上是我自己使用 parental control 的心得。大家在选择产品的时候,可以考虑一下
上面的功能。当然,还是要记住“攻心为上”。



--
※ 修改:·helloguys 於 May 17 11:27:29 2021 修改本文·[FROM: 70.]
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 70.]

 
MaLaRabbit
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 2 ]

发信人: MaLaRabbit (麻辣兔子王), 信区: Hardware
标  题: Re: 总结一下 Parental Control
发信站: BBS 未名空间站 (Mon May 17 23:26:46 2021, 美东)

还要防VPN

【 在 helloguys (Skywalker) 的大作中提到: 】
: 疫情以来,许多孩子全天在家上网课,如何做 parental control 就成了头痛的问题。
:
: 首先,“攻心为上,攻城为下”,一定要引导孩子做户外活动。如果整天呆在室内,电
: 子产品就成为唯一的娱乐了。带孩子去骑车、爬山、踢球...... 而且一定要天天做,
: 不能偷懒。当孩子习惯了每天做户外活动,对电子产品的依赖就会相对减少。
:
: Parental Control 可以是运行于网络,也可以运行于电脑。运行于电脑的,功能会
: 比较丰富,但缺点是:
: 一、不一定能跨平台。譬如能在 Windows 运行,不一定能在 iPad、iPhone、
Android
: 上运行。
: 二、不能防止孩子用“其他设备”上网。譬如,问同学“借”了一台手机,就成了漏网
: 之鱼。
:
: 我自己比较倾向于网络。但parental control不是网络设备厂商的盈利来源,因此良
莠不
: 齐,不同品牌差别很大。一般来说,可以分为三类:
: 一、自给自足。路由器提供 Parental Control 功能。譬如 Asus。
: 二、与第三方合作。譬如 Netgear,与 circle of Disney 合作,要交月费。
: 三、完全独立的第三方设备。譬如 Circle Home Plus、Gryphon、Firewalla 等。这些
: 一般也需要给月费。
:
: 给月费的好处是数据库不断更新。譬如:你想屏蔽游戏网站。但游戏网站如雨后春笋不
: 断涌现,月费模式的产品,会不断更新,把新出现的网站,加到数据库里。当然坏处就
: 是要不断给钱。时间长了,也是一笔开销。
:
: 下面介绍一下 parental control 常用的技术。但要知道,孩子的创造力惊人,总有对
: 策。因此谨记“攻心为上”。
:
: 1) MAC filter
: 路由器的 MAC filter 针对无线网络。原理是建立白名单(或者黑名单),让指定的设
: 备连接到无线网络。每个设备有个唯一的 MAC 地址。路由器根据这个 MAC 地址来甄别
: 。MAC filter 的缺点是:
: 一、对有线设备(用网线连接的设备)无效。
: 二、孩子可能会更改 MAC 地址,以逃避黑名单。
:
: 2) Profile
: Profile 是很重要的功能。Profile 类似于群组(group)功能,把多个设备放到一个群
: 组内,方便管理。譬如,可以建立一个 Kids profile,然后把孩子的电脑、iPad、手
: 机放到这个 profile 内。然后对 profile 进行网站过滤(把不良网站屏蔽)。
:
: 一个很重要的功能,叫 default profile。我觉得每个 parental control 都应该有这
: 个功能。孩子有一千种方法改变设备的识别特征:MAC 地址、IP 地址、主机名、等等
: 。Default profile 的作用就是:如果有不能识别的设备,就自动归档于 default
: profile。我把 default profile 设置成不能上 Internet。这样做的好处是:
: 一、如果孩子把设备特征更改,就不能上网。如果不更改,就会归类到正确的
profile
: ,从而屏蔽不良网站。
: 二、一些需要网络连接,但不需要上 Internet 的设备(如打印机),就不需要特别设
: 置,自动归入 default profile。
:
: 3) Internet Schedule
: 设定某个 profile 什么时间可以上 Internet。譬如:早上7点,到晚上11点。
:
: 4) Time quota
: 设置某个 profile 可以有多长的上网时间。譬如设定每天6小时。
:
: 5) Web filter
: 这是最常用的功能,就是“过滤网站”。譬如:过滤“成人”和“赌博”类别的网站。
: 当然,过滤的有效性,取决于数据库有多齐全。也可以手动添加一些网站名到过滤清单
: 上。这个功能的弱点是:
: 一、这是基于 DNS 的过滤。意思是:终端设备的 DNS 服务器必须指向路由器。如果用
: 户手工改变 电脑的 DNS 设置(譬如改成 8.8.8.8),就有可能绕过这个功能。对策是
: 用路由器的防火墙功能,屏蔽外网的 DNS 服务器。
: 二、如果用户用 IP 访问网站,这个功能也不能过滤。对策也是用防火墙。
:
: 6) DNS filter (external)
: 这个和上面第五点基本类似,唯一不同的是,过滤的工作由外部设备(如 PiHole)或者
: 外部网站(如 OpenDNS)来做。好处是数据库比较大、比较齐全。#6 和 #5 可以一起使
: 用。譬如:路由器上把 Internet DNS 设置成 OpenDNS 的 IP,然后把 DHCP 中的
DNS
:  设置成路由器 IP。电脑访问 Internet 的时候,先经过路由器的 web filter,然后
: 再通过 OpenDNS 的 filter,相当于两层过滤。
:
: 7) Firewall
: 这个基本上是所有路由器都有的功能。Firewall 只能针对 IP(或者网段),不能针对
: 域名。Firewall 也可以指定某个端口(譬如 DNS 端口、FTP 端口),从而实现屏蔽某
: 样应用的功能。
:
: 8) Report
: 我觉得这个是很重要的功能。Report 一定要详细,并且有汇总功能。这样才可以知道
: 某个用户、某台设备用了多少流量、访问了什么网站、什么时候访问,从而作出应对。
:
: 9) Access Request
: 这个功能是让用户在遇到网站屏蔽的时候,提出放行请求。在做网站过滤的时候,难免
: 误杀无辜。用户提出请求,管理员可以针对某个网站放行(加到允许清单上)。
:
: 以上是我自己使用 parental control 的心得。大家在选择产品的时候,可以考虑一下
: 上面的功能。当然,还是要记住“攻心为上”。
--
☆ 发自 Android 大灌 20.12.24
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 98.]

 
bsmile
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 3 ]

发信人: bsmile (不得不说的话), 信区: Hardware
标  题: Re: 总结一下 Parental Control
发信站: BBS 未名空间站 (Tue May 18 02:09:48 2021, 美东)

多多感谢!正准备和孩子展开电脑控制权的大战,正需要里边的弹药!想法是,孩子能
够攻破我的防御也就由他去了,放任他几个星期,是他应得的奖励,自己利用这个时间
再充足弹药。
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 75.]

 
ToyotaYaris
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 4 ]

发信人: ToyotaYaris (丰田雅力士), 信区: Hardware
标  题: Re: 总结一下 Parental Control
发信站: BBS 未名空间站 (Tue May 18 08:47:18 2021, 美东)

终极大法:开guest network
娃连在guest network上
娃不知道主network密码
router定时开关guest network

无论你拿出多少新设备,怎么改mac,玩vpn
都是白瞎

--
☆ 发自 iPhone 买买提 1.24.11
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 206.]

 
helloguys
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 5 ]

发信人: helloguys (Skywalker), 信区: Hardware
标  题: Re: 总结一下 Parental Control
发信站: BBS 未名空间站 (Tue May 18 09:24:39 2021, 美东)

那在 Guest network 上看 P 站,玩游戏怎么破?

【 在 ToyotaYaris (丰田雅力士) 的大作中提到: 】
: 终极大法:开guest network
: 娃连在guest network上
: 娃不知道主network密码
: router定时开关guest network
: 无论你拿出多少新设备,怎么改mac,玩vpn
: 都是白瞎



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 70.]

 
ToyotaYaris
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 6 ]

发信人: ToyotaYaris (丰田雅力士), 信区: Hardware
标  题: Re: 总结一下 Parental Control
发信站: BBS 未名空间站 (Tue May 18 11:03:04 2021, 美东)

上网不就是用来玩游戏的

许你上p站 凭啥人家不行

【 在 helloguys (Skywalker) 的大作中提到: 】
: 那在 Guest network 上看 P 站,玩游戏怎么破?




--
☆ 发自 iPhone 买买提 1.24.11
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 206.]

 
gomakeitreal
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 7 ]

发信人: gomakeitreal (gomakeitreal), 信区: Hardware
标  题: Re: 总结一下 Parental Control
发信站: BBS 未名空间站 (Sat Jun  5 23:16:10 2021, 美东)

问一下什么router或软件有这个功能:
wildcard based web filtering:  比如 设置 *game* 在过滤里,所有网站名字里
面含有 game这个字的都会给屏蔽。


另外,我觉得一个很重要的是,如果跟他/她说明白了不许玩游戏或者到某些网站 ,但
是孩子突破了你的防御,有什么后果没有?如果没有什么后果,那么就像法律有说不许
超速,但是超速完全没罚款没后果,那法律就是对防止超速毫无用处,甚至还有小许鼓
励作用。


--
※ 修改:·gomakeitreal 於 Jun  5 23:26:53 2021 修改本文·[FROM: 73.]
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 73.]

 
gogogo2
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 8 ]

发信人: gogogo2 (googlebot), 信区: Hardware
标  题: Re: 总结一下 Parental Control
发信站: BBS 未名空间站 (Sat Jun  5 23:57:40 2021, 美东)

可以定时拔router电源
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 66.]

 
helloguys
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 9 ]

发信人: helloguys (Skywalker), 信区: Hardware
标  题: Re: 总结一下 Parental Control
发信站: BBS 未名空间站 (Sun Jun  6 22:22:12 2021, 美东)

Asus 的 URL filtering 就可以做。

至于“后果”,那就看你想怎么处理了。简单粗暴的,可以把电脑拿走一个星期。细腻
的,可以缩短每天的 time quota。

【 在 gomakeitreal (gomakeitreal) 的大作中提到: 】
: 问一下什么router或软件有这个功能:
: wildcard based web filtering:  比如 设置 *game* 在过滤里,所有网站名字里
: 面含有 game这个字的都会给屏蔽。
: 另外,我觉得一个很重要的是,如果跟他/她说明白了不许玩游戏或者到某些网站 ,但
: 是孩子突破了你的防御,有什么后果没有?如果没有什么后果,那么就像法律有说不许
: 超速,但是超速完全没罚款没后果,那法律就是对防止超速毫无用处,甚至还有小许鼓
: 励作用。



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 70.]

 
tonyblair
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 10 ]

发信人: tonyblair (死猫), 信区: Hardware
标  题: Re: 总结一下 Parental Control
发信站: BBS 未名空间站 (Wed Jun  9 20:44:17 2021, 美东)

师父你太牛逼了

【 在 helloguys (Skywalker) 的大作中提到: 】
: Asus 的 URL filtering 就可以做。
: 至于“后果”,那就看你想怎么处理了。简单粗暴的,可以把电脑拿走一个星期。细腻
: 的,可以缩短每天的 time quota。




--
☆ 发自 iPhone 买买提 1.24.11
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 108.]

 
jobless
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 11 ]

发信人: jobless (十大元帅的干爹), 信区: Hardware
标  题: 总结一下 Parental Control
发信站: BBS 未名空间站 (Thu Jun 10 16:25:02 2021, 美东)

在router里面登记每一个设备,晚9到早9孩子的设备全部断网

parents control的东西试了很多,都不符合我意。在网上拼了几段代码,孩子的电脑
屏幕每30秒自动上传到一个新的google drive帐号,明确告诉孩子。孩子用电脑又老实
又高效

多买玩具,多带孩子户外

--
※ 来源:· 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

[分页:1 ]
[快速返回] [ 进入计算机硬件讨论区] [返回顶部]
回复文章
标题:
内 容:

未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996