Parental Control 可以是运行于网络,也可以运行于电脑。运行于电脑的,功能会 比较丰富,但缺点是: 一、不一定能跨平台。譬如能在 Windows 运行,不一定能在 iPad、iPhone、Android 上运行。 二、不能防止孩子用“其他设备”上网。譬如,问同学“借”了一台手机,就成了漏网之鱼。
我自己比较倾向于网络。但parental control不是网络设备厂商的盈利来源,因此良莠不 齐,不同品牌差别很大。一般来说,可以分为三类: 一、自给自足。路由器提供 Parental Control 功能。譬如 Asus。 二、与第三方合作。譬如 Netgear,与 circle of Disney 合作,要交月费。 三、完全独立的第三方设备。譬如 Circle Home Plus、Gryphon、Firewalla 等。这些一般也需要给月费。
下面介绍一下 parental control 常用的技术。但要知道,孩子的创造力惊人,总有对策。因此谨记“攻心为上”。
1) MAC filter 路由器的 MAC filter 针对无线网络。原理是建立白名单(或者黑名单),让指定的设备连接到无线网络。每个设备有个唯一的 MAC 地址。路由器根据这个 MAC 地址来甄别。MAC filter 的缺点是: 一、对有线设备(用网线连接的设备)无效。 二、孩子可能会更改 MAC 地址,以逃避黑名单。
3) Internet Schedule 设定某个 profile 什么时间可以上 Internet。譬如:早上7点,到晚上11点。
4) Time quota 设置某个 profile 可以有多长的上网时间。譬如设定每天6小时。
5) Web filter 这是最常用的功能,就是“过滤网站”。譬如:过滤“成人”和“赌博”类别的网站。当然,过滤的有效性,取决于数据库有多齐全。也可以手动添加一些网站名到过滤清单上。这个功能的弱点是: 一、这是基于 DNS 的过滤。意思是:终端设备的 DNS 服务器必须指向路由器。如果用户手工改变 电脑的 DNS 设置(譬如改成 8.8.8.8),就有可能绕过这个功能。对策是用路由器的防火墙功能,屏蔽外网的 DNS 服务器。 二、如果用户用 IP 访问网站,这个功能也不能过滤。对策也是用防火墙。
6) DNS filter (external) 这个和上面第五点基本类似,唯一不同的是,过滤的工作由外部设备(如 PiHole)或者 外部网站(如 OpenDNS)来做。好处是数据库比较大、比较齐全。#6 和 #5 可以一起使 用。譬如:路由器上把 Internet DNS 设置成 OpenDNS 的 IP,然后把 DHCP 中的 DNS 设置成路由器 IP。电脑访问 Internet 的时候,先经过路由器的 web filter,然后 再通过 OpenDNS 的 filter,相当于两层过滤。
7) Firewall 这个基本上是所有路由器都有的功能。Firewall 只能针对 IP(或者网段),不能针对域名。Firewall 也可以指定某个端口(譬如 DNS 端口、FTP 端口),从而实现屏蔽某样应用的功能。
疫情以来,许多孩子全天在家上网课,如何做 parental control 就成了头痛的问题。
首先,“攻心为上,攻城为下”,一定要引导孩子做户外活动。如果整天呆在室内,电子产品就成为唯一的娱乐了。带孩子去骑车、爬山、踢球...... 而且一定要天天做,
不能偷懒。当孩子习惯了每天做户外活动,对电子产品的依赖就会相对减少。
Parental Control 可以是运行于网络,也可以运行于电脑。运行于电脑的,功能会
比较丰富,但缺点是:
一、不一定能跨平台。譬如能在 Windows 运行,不一定能在 iPad、iPhone、Android 上运行。
二、不能防止孩子用“其他设备”上网。譬如,问同学“借”了一台手机,就成了漏网之鱼。
我自己比较倾向于网络。但parental control不是网络设备厂商的盈利来源,因此良莠不
齐,不同品牌差别很大。一般来说,可以分为三类:
一、自给自足。路由器提供 Parental Control 功能。譬如 Asus。
二、与第三方合作。譬如 Netgear,与 circle of Disney 合作,要交月费。
三、完全独立的第三方设备。譬如 Circle Home Plus、Gryphon、Firewalla 等。这些一般也需要给月费。
给月费的好处是数据库不断更新。譬如:你想屏蔽游戏网站。但游戏网站如雨后春笋不断涌现,月费模式的产品,会不断更新,把新出现的网站,加到数据库里。当然坏处就是要不断给钱。时间长了,也是一笔开销。
下面介绍一下 parental control 常用的技术。但要知道,孩子的创造力惊人,总有对策。因此谨记“攻心为上”。
1) MAC filter
路由器的 MAC filter 针对无线网络。原理是建立白名单(或者黑名单),让指定的设备连接到无线网络。每个设备有个唯一的 MAC 地址。路由器根据这个 MAC 地址来甄别。MAC filter 的缺点是:
一、对有线设备(用网线连接的设备)无效。
二、孩子可能会更改 MAC 地址,以逃避黑名单。
2) Profile
Profile 是很重要的功能。Profile 类似于群组(group)功能,把多个设备放到一个群
组内,方便管理。譬如,可以建立一个 Kids profile,然后把孩子的电脑、iPad、手
机放到这个 profile 内。然后对 profile 进行网站过滤(把不良网站屏蔽)。
一个很重要的功能,叫 default profile。我觉得每个 parental control 都应该有这个功能。孩子有一千种方法改变设备的识别特征:MAC 地址、IP 地址、主机名、等等
。Default profile 的作用就是:如果有不能识别的设备,就自动归档于 default
profile。我把 default profile 设置成不能上 Internet。这样做的好处是:
一、如果孩子把设备特征更改,就不能上网。如果不更改,就会归类到正确的 profile,从而屏蔽不良网站。
二、一些需要网络连接,但不需要上 Internet 的设备(如打印机),就不需要特别设置,自动归入 default profile。
3) Internet Schedule
设定某个 profile 什么时间可以上 Internet。譬如:早上7点,到晚上11点。
4) Time quota
设置某个 profile 可以有多长的上网时间。譬如设定每天6小时。
5) Web filter
这是最常用的功能,就是“过滤网站”。譬如:过滤“成人”和“赌博”类别的网站。当然,过滤的有效性,取决于数据库有多齐全。也可以手动添加一些网站名到过滤清单上。这个功能的弱点是:
一、这是基于 DNS 的过滤。意思是:终端设备的 DNS 服务器必须指向路由器。如果用户手工改变 电脑的 DNS 设置(譬如改成 8.8.8.8),就有可能绕过这个功能。对策是用路由器的防火墙功能,屏蔽外网的 DNS 服务器。
二、如果用户用 IP 访问网站,这个功能也不能过滤。对策也是用防火墙。
6) DNS filter (external)
这个和上面第五点基本类似,唯一不同的是,过滤的工作由外部设备(如 PiHole)或者
外部网站(如 OpenDNS)来做。好处是数据库比较大、比较齐全。#6 和 #5 可以一起使
用。譬如:路由器上把 Internet DNS 设置成 OpenDNS 的 IP,然后把 DHCP 中的 DNS 设置成路由器 IP。电脑访问 Internet 的时候,先经过路由器的 web filter,然后
再通过 OpenDNS 的 filter,相当于两层过滤。
7) Firewall
这个基本上是所有路由器都有的功能。Firewall 只能针对 IP(或者网段),不能针对域名。Firewall 也可以指定某个端口(譬如 DNS 端口、FTP 端口),从而实现屏蔽某样应用的功能。
8) Report
我觉得这个是很重要的功能。Report 一定要详细,并且有汇总功能。这样才可以知道
某个用户、某台设备用了多少流量、访问了什么网站、什么时候访问,从而作出应对。
9) Access Request
这个功能是让用户在遇到网站屏蔽的时候,提出放行请求。在做网站过滤的时候,难免误杀无辜。用户提出请求,管理员可以针对某个网站放行(加到允许清单上)。
以上是我自己使用 parental control 的心得。大家在选择产品的时候,可以考虑一下上面的功能。当然,还是要记住“攻心为上”。
还要防VPN
【 在 helloguys (Skywalker) 的大作中提到: 】
: 疫情以来,许多孩子全天在家上网课,如何做 parental control 就成了头痛的问题。
:
: 首先,“攻心为上,攻城为下”,一定要引导孩子做户外活动。如果整天呆在室内,电
: 子产品就成为唯一的娱乐了。带孩子去骑车、爬山、踢球...... 而且一定要天天做,
: 不能偷懒。当孩子习惯了每天做户外活动,对电子产品的依赖就会相对减少。
:
: Parental Control 可以是运行于网络,也可以运行于电脑。运行于电脑的,功能会
: 比较丰富,但缺点是:
: 一、不一定能跨平台。譬如能在 Windows 运行,不一定能在 iPad、iPhone、
Android
: 上运行。
: 二、不能防止孩子用“其他设备”上网。譬如,问同学“借”了一台手机,就成了漏网
: 之鱼。
:
: 我自己比较倾向于网络。但parental control不是网络设备厂商的盈利来源,因此良莠不
: 齐,不同品牌差别很大。一般来说,可以分为三类:
: 一、自给自足。路由器提供 Parental Control 功能。譬如 Asus。
: 二、与第三方合作。譬如 Netgear,与 circle of Disney 合作,要交月费。
: 三、完全独立的第三方设备。譬如 Circle Home Plus、Gryphon、Firewalla 等。这些
: 一般也需要给月费。
:
: 给月费的好处是数据库不断更新。譬如:你想屏蔽游戏网站。但游戏网站如雨后春笋不
: 断涌现,月费模式的产品,会不断更新,把新出现的网站,加到数据库里。当然坏处就
: 是要不断给钱。时间长了,也是一笔开销。
:
: 下面介绍一下 parental control 常用的技术。但要知道,孩子的创造力惊人,总有对
: 策。因此谨记“攻心为上”。
:
: 1) MAC filter
: 路由器的 MAC filter 针对无线网络。原理是建立白名单(或者黑名单),让指定的设
: 备连接到无线网络。每个设备有个唯一的 MAC 地址。路由器根据这个 MAC 地址来甄别
: 。MAC filter 的缺点是:
: 一、对有线设备(用网线连接的设备)无效。
: 二、孩子可能会更改 MAC 地址,以逃避黑名单。
:
: 2) Profile
: Profile 是很重要的功能。Profile 类似于群组(group)功能,把多个设备放到一个群
: 组内,方便管理。譬如,可以建立一个 Kids profile,然后把孩子的电脑、iPad、手
: 机放到这个 profile 内。然后对 profile 进行网站过滤(把不良网站屏蔽)。
:
: 一个很重要的功能,叫 default profile。我觉得每个 parental control 都应该有这
: 个功能。孩子有一千种方法改变设备的识别特征:MAC 地址、IP 地址、主机名、等等
: 。Default profile 的作用就是:如果有不能识别的设备,就自动归档于 default
: profile。我把 default profile 设置成不能上 Internet。这样做的好处是:
: 一、如果孩子把设备特征更改,就不能上网。如果不更改,就会归类到正确的
profile
: ,从而屏蔽不良网站。
: 二、一些需要网络连接,但不需要上 Internet 的设备(如打印机),就不需要特别设
: 置,自动归入 default profile。
:
: 3) Internet Schedule
: 设定某个 profile 什么时间可以上 Internet。譬如:早上7点,到晚上11点。
:
: 4) Time quota
: 设置某个 profile 可以有多长的上网时间。譬如设定每天6小时。
:
: 5) Web filter
: 这是最常用的功能,就是“过滤网站”。譬如:过滤“成人”和“赌博”类别的网站。
: 当然,过滤的有效性,取决于数据库有多齐全。也可以手动添加一些网站名到过滤清单
: 上。这个功能的弱点是:
: 一、这是基于 DNS 的过滤。意思是:终端设备的 DNS 服务器必须指向路由器。如果用
: 户手工改变 电脑的 DNS 设置(譬如改成 8.8.8.8),就有可能绕过这个功能。对策是
: 用路由器的防火墙功能,屏蔽外网的 DNS 服务器。
: 二、如果用户用 IP 访问网站,这个功能也不能过滤。对策也是用防火墙。
:
: 6) DNS filter (external)
: 这个和上面第五点基本类似,唯一不同的是,过滤的工作由外部设备(如 PiHole)或者
: 外部网站(如 OpenDNS)来做。好处是数据库比较大、比较齐全。#6 和 #5 可以一起使
: 用。譬如:路由器上把 Internet DNS 设置成 OpenDNS 的 IP,然后把 DHCP 中的
DNS
: 设置成路由器 IP。电脑访问 Internet 的时候,先经过路由器的 web filter,然后
: 再通过 OpenDNS 的 filter,相当于两层过滤。
:
: 7) Firewall
: 这个基本上是所有路由器都有的功能。Firewall 只能针对 IP(或者网段),不能针对
: 域名。Firewall 也可以指定某个端口(譬如 DNS 端口、FTP 端口),从而实现屏蔽某
: 样应用的功能。
:
: 8) Report
: 我觉得这个是很重要的功能。Report 一定要详细,并且有汇总功能。这样才可以知道
: 某个用户、某台设备用了多少流量、访问了什么网站、什么时候访问,从而作出应对。
:
: 9) Access Request
: 这个功能是让用户在遇到网站屏蔽的时候,提出放行请求。在做网站过滤的时候,难免
: 误杀无辜。用户提出请求,管理员可以针对某个网站放行(加到允许清单上)。
:
: 以上是我自己使用 parental control 的心得。大家在选择产品的时候,可以考虑一下
: 上面的功能。当然,还是要记住“攻心为上”。
多多感谢!正准备和孩子展开电脑控制权的大战,正需要里边的弹药!想法是,孩子能够攻破我的防御也就由他去了,放任他几个星期,是他应得的奖励,自己利用这个时间再充足弹药。
终极大法:开guest network
娃连在guest network上
娃不知道主network密码
router定时开关guest network
无论你拿出多少新设备,怎么改mac,玩vpn
都是白瞎
那在 Guest network 上看 P 站,玩游戏怎么破?
【 在 ToyotaYaris (丰田雅力士) 的大作中提到: 】
: 终极大法:开guest network
: 娃连在guest network上
: 娃不知道主network密码
: router定时开关guest network
: 无论你拿出多少新设备,怎么改mac,玩vpn
: 都是白瞎
上网不就是用来玩游戏的
许你上p站 凭啥人家不行
【 在 helloguys (Skywalker) 的大作中提到: 】
: 那在 Guest network 上看 P 站,玩游戏怎么破?
问一下什么router或软件有这个功能:
wildcard based web filtering: 比如 设置 *game* 在过滤里,所有网站名字里
面含有 game这个字的都会给屏蔽。
另外,我觉得一个很重要的是,如果跟他/她说明白了不许玩游戏或者到某些网站 ,但是孩子突破了你的防御,有什么后果没有?如果没有什么后果,那么就像法律有说不许超速,但是超速完全没罚款没后果,那法律就是对防止超速毫无用处,甚至还有小许鼓励作用。
可以定时拔router电源
Asus 的 URL filtering 就可以做。
至于“后果”,那就看你想怎么处理了。简单粗暴的,可以把电脑拿走一个星期。细腻的,可以缩短每天的 time quota。
【 在 gomakeitreal (gomakeitreal) 的大作中提到: 】
: 问一下什么router或软件有这个功能:
: wildcard based web filtering: 比如 设置 *game* 在过滤里,所有网站名字里
: 面含有 game这个字的都会给屏蔽。
: 另外,我觉得一个很重要的是,如果跟他/她说明白了不许玩游戏或者到某些网站 ,但
: 是孩子突破了你的防御,有什么后果没有?如果没有什么后果,那么就像法律有说不许
: 超速,但是超速完全没罚款没后果,那法律就是对防止超速毫无用处,甚至还有小许鼓
: 励作用。