h*******s
发帖数: 616 | 1 疫情以来,许多孩子全天在家上网课,如何做 parental control 就成了头痛的问题。
首先,“攻心为上,攻城为下”,一定要引导孩子做户外活动。如果整天呆在室内,电
子产品就成为唯一的娱乐了。带孩子去骑车、爬山、踢球...... 而且一定要天天做,
不能偷懒。当孩子习惯了每天做户外活动,对电子产品的依赖就会相对减少。
Parental Control 可以是运行于网络,也可以运行于电脑。运行于电脑的,功能会
比较丰富,但缺点是:
一、不一定能跨平台。譬如能在 Windows 运行,不一定能在 iPad、iPhone、Android
上运行。
二、不能防止孩子用“其他设备”上网。譬如,问同学“借”了一台手机,就成了漏网
之鱼。
我自己比较倾向于网络。但parental control不是网络设备厂商的盈利来源,因此良莠不
齐,不同品牌差别很大。一般来说,可以分为三类:
一、自给自足。路由器提供 Parental Control 功能。譬如 Asus。
二、与第三方合作。譬如 Netgear,与 circle of Disney 合作,要交月费。
三、完全独立的第三方设备。譬如 Circle Home Plus、Gryphon、Firewalla 等。这些
一般也需要给月费。
给月费的好处是数据库不断更新。譬如:你想屏蔽游戏网站。但游戏网站如雨后春笋不
断涌现,月费模式的产品,会不断更新,把新出现的网站,加到数据库里。当然坏处就
是要不断给钱。时间长了,也是一笔开销。
下面介绍一下 parental control 常用的技术。但要知道,孩子的创造力惊人,总有对
策。因此谨记“攻心为上”。
1) MAC filter
路由器的 MAC filter 针对无线网络。原理是建立白名单(或者黑名单),让指定的设
备连接到无线网络。每个设备有个唯一的 MAC 地址。路由器根据这个 MAC 地址来甄别
。MAC filter 的缺点是:
一、对有线设备(用网线连接的设备)无效。
二、孩子可能会更改 MAC 地址,以逃避黑名单。
2) Profile
Profile 是很重要的功能。Profile 类似于群组(group)功能,把多个设备放到一个群
组内,方便管理。譬如,可以建立一个 Kids profile,然后把孩子的电脑、iPad、手
机放到这个 profile 内。然后对 profile 进行网站过滤(把不良网站屏蔽)。
一个很重要的功能,叫 default profile。我觉得每个 parental control 都应该有这
个功能。孩子有一千种方法改变设备的识别特征:MAC 地址、IP 地址、主机名、等等
。Default profile 的作用就是:如果有不能识别的设备,就自动归档于 default
profile。我把 default profile 设置成不能上 Internet。这样做的好处是:
一、如果孩子把设备特征更改,就不能上网。如果不更改,就会归类到正确的 profile
,从而屏蔽不良网站。
二、一些需要网络连接,但不需要上 Internet 的设备(如打印机),就不需要特别设
置,自动归入 default profile。
3) Internet Schedule
设定某个 profile 什么时间可以上 Internet。譬如:早上7点,到晚上11点。
4) Time quota
设置某个 profile 可以有多长的上网时间。譬如设定每天6小时。
5) Web filter
这是最常用的功能,就是“过滤网站”。譬如:过滤“成人”和“赌博”类别的网站。
当然,过滤的有效性,取决于数据库有多齐全。也可以手动添加一些网站名到过滤清单
上。这个功能的弱点是:
一、这是基于 DNS 的过滤。意思是:终端设备的 DNS 服务器必须指向路由器。如果用
户手工改变 电脑的 DNS 设置(譬如改成 8.8.8.8),就有可能绕过这个功能。对策是
用路由器的防火墙功能,屏蔽外网的 DNS 服务器。
二、如果用户用 IP 访问网站,这个功能也不能过滤。对策也是用防火墙。
6) DNS filter (external)
这个和上面第五点基本类似,唯一不同的是,过滤的工作由外部设备(如 PiHole)或者
外部网站(如 OpenDNS)来做。好处是数据库比较大、比较齐全。#6 和 #5 可以一起使
用。譬如:路由器上把 Internet DNS 设置成 OpenDNS 的 IP,然后把 DHCP 中的 DNS
设置成路由器 IP。电脑访问 Internet 的时候,先经过路由器的 web filter,然后
再通过 OpenDNS 的 filter,相当于两层过滤。
7) Firewall
这个基本上是所有路由器都有的功能。Firewall 只能针对 IP(或者网段),不能针对
域名。Firewall 也可以指定某个端口(譬如 DNS 端口、FTP 端口),从而实现屏蔽某
样应用的功能。
8) Report
我觉得这个是很重要的功能。Report 一定要详细,并且有汇总功能。这样才可以知道
某个用户、某台设备用了多少流量、访问了什么网站、什么时候访问,从而作出应对。
9) Access Request
这个功能是让用户在遇到网站屏蔽的时候,提出放行请求。在做网站过滤的时候,难免
误杀无辜。用户提出请求,管理员可以针对某个网站放行(加到允许清单上)。
以上是我自己使用 parental control 的心得。大家在选择产品的时候,可以考虑一下
上面的功能。当然,还是要记住“攻心为上”。 |
M********t
发帖数: 5032 | 2 还要防VPN
Android
莠不
profile
DNS
【在 h*******s 的大作中提到】
: 疫情以来,许多孩子全天在家上网课,如何做 parental control 就成了头痛的问题。
: 首先,“攻心为上,攻城为下”,一定要引导孩子做户外活动。如果整天呆在室内,电
: 子产品就成为唯一的娱乐了。带孩子去骑车、爬山、踢球...... 而且一定要天天做,
: 不能偷懒。当孩子习惯了每天做户外活动,对电子产品的依赖就会相对减少。
: Parental Control 可以是运行于网络,也可以运行于电脑。运行于电脑的,功能会
: 比较丰富,但缺点是:
: 一、不一定能跨平台。譬如能在 Windows 运行,不一定能在 iPad、iPhone、Android
: 上运行。
: 二、不能防止孩子用“其他设备”上网。譬如,问同学“借”了一台手机,就成了漏网
: 之鱼。
|
b****e
发帖数: 906 | 3 多多感谢!正准备和孩子展开电脑控制权的大战,正需要里边的弹药!想法是,孩子能
够攻破我的防御也就由他去了,放任他几个星期,是他应得的奖励,自己利用这个时间
再充足弹药。 |
T*********s
发帖数: 20444 | 4 终极大法:开guest network
娃连在guest network上
娃不知道主network密码
router定时开关guest network
无论你拿出多少新设备,怎么改mac,玩vpn
都是白瞎 |
h*******s
发帖数: 616 | 5 那在 Guest network 上看 P 站,玩游戏怎么破?
【在 T*********s 的大作中提到】
: 终极大法:开guest network
: 娃连在guest network上
: 娃不知道主network密码
: router定时开关guest network
: 无论你拿出多少新设备,怎么改mac,玩vpn
: 都是白瞎
|
T*********s
发帖数: 20444 | 6 上网不就是用来玩游戏的
许你上p站 凭啥人家不行
【在 h*******s 的大作中提到】
: 那在 Guest network 上看 P 站,玩游戏怎么破?
|
g**********l
发帖数: 214 | 7 问一下什么router或软件有这个功能:
wildcard based web filtering: 比如 设置 *game* 在过滤里,所有网站名字里
面含有 game这个字的都会给屏蔽。
另外,我觉得一个很重要的是,如果跟他/她说明白了不许玩游戏或者到某些网站 ,但
是孩子突破了你的防御,有什么后果没有?如果没有什么后果,那么就像法律有说不许
超速,但是超速完全没罚款没后果,那法律就是对防止超速毫无用处,甚至还有小许鼓
励作用。 |
g*****2
发帖数: 863 | |
h*******s
发帖数: 616 | 9 Asus 的 URL filtering 就可以做。
至于“后果”,那就看你想怎么处理了。简单粗暴的,可以把电脑拿走一个星期。细腻
的,可以缩短每天的 time quota。
【在 g**********l 的大作中提到】
: 问一下什么router或软件有这个功能:
: wildcard based web filtering: 比如 设置 *game* 在过滤里,所有网站名字里
: 面含有 game这个字的都会给屏蔽。
: 另外,我觉得一个很重要的是,如果跟他/她说明白了不许玩游戏或者到某些网站 ,但
: 是孩子突破了你的防御,有什么后果没有?如果没有什么后果,那么就像法律有说不许
: 超速,但是超速完全没罚款没后果,那法律就是对防止超速毫无用处,甚至还有小许鼓
: 励作用。
|
t*******r
发帖数: 3271 | 10 师父你太牛逼了
【在 h*******s 的大作中提到】
: Asus 的 URL filtering 就可以做。
: 至于“后果”,那就看你想怎么处理了。简单粗暴的,可以把电脑拿走一个星期。细腻
: 的,可以缩短每天的 time quota。
|
j*****s
发帖数: 1784 | 11 在router里面登记每一个设备,晚9到早9孩子的设备全部断网
parents control的东西试了很多,都不符合我意。在网上拼了几段代码,孩子的电脑
屏幕每30秒自动上传到一个新的google drive帐号,明确告诉孩子。孩子用电脑又老实
又高效
多买玩具,多带孩子户外 |
