Приветствую всех!

Есть предприятие, у которого есть головной офис с сервером на windows 2008 r2, а есть несколько удалённых офисов, где по 1-3 компьютера.
Везде выход в интернет через ADSL. Все удалёнщики работают сами по себе, без vpn и пр, только на сервер заходят по RPD и работают там.

У руководства появилась идея запретить на всех рабочих станциях все сайты, кроме тех, что будут обозначены в белом списке.

Я вижу это так: на центральном сервере поднять DNS, открыть его и всем удалёнщикам прописать его как основной. А на нём уже и разруливать запретами и разрешениями.
Теперь вопрос: это правильная идея или я всё делаю не так?

У руководства появилась идея запретить на всех рабочих станциях все сайты, кроме тех, что будут обозначены в белом списке. »
Либо вам нужно пару сайтов... либо все таки работать через черные списки сайтов.
Я вижу это так: на центральном сервере поднять DNS, открыть его и всем удалёнщикам прописать его как основной. »
Не понимаю логики вообще, раз работают удаленно, через rdp, то получается что они работают уже с тех мест есть интернет.... они в принципе не будут использовать браузер с сервера. когда намного проще с той машины с которой заходишь и серфить интернет.
Теперь вопрос: это правильная идея или я всё делаю не так? »
В принципе для этих действий используются прокси сервера, в вашем случае если уж так сильно хочется ДНС, то мне кажется намного проще тогда уж использовать внешние днс сервера.

Теперь вопрос: это правильная идея или я всё делаю не так?
ИМХО, не так. Трафиком рулить нужно на местах, установив между DSL-модемом и сетью, например, pfSense или Windows + TMeter (в вашем случае достаточно бесплатной редакции).

Ну а если всё же поднять свой DNS и на нем запретить разрешение всех имен, кроме нужных? Реализуемо же?
А уже на точках я б везде прописал именно адрес головного DNS

А уже на точках я б везде прописал именно адрес головного DNS »
А что помешает вернуть настройки DNS обратно без вашего ведома?

Помешает отсутствие админских прав

Я вижу это так: на центральном сервере поднять DNS, открыть его и всем удалёнщикам прописать его как основной. »
Как минимум, эти компьютеры будут запрашивать DNS при каждом чихе и очень долго ожидать ответа (особенно если сервер им ничего не ответит).
Во вторых, как они будут обращаться к самому центральному серверу? По IP? А если он внезапно изменится?

У руководства появилась идея запретить на всех рабочих станциях все сайты, кроме тех, что будут обозначены в белом списке. »
TMeter на каждую машину и список правил вида
Локальный трафик - не считать (разрешает использование)
Сайты белого списка - считать и более не учитывать (разрешает использование)
Всё остальное - блокировать (запрещает использование)

Или поставить в каждом офисе по прокси-серверу для раздачи интернетов. Если после модернизации оборудования остались старые системные блоки - то можно поставить на каждый по Linux, настроить один раз и забыть...

Как минимум, эти компьютеры будут запрашивать DNS при каждом чихе и очень долго ожидать ответа (особенно если сервер им ничего не ответит). »Ну у сервера-то кэш какой-никакой присутствует.
Во вторых, как они будут обращаться к самому центральному серверу? По IP? А если он внезапно изменится? »Ну, пока за 3 года ip не менялисьTMeter на каждую машину и список правил вида
Локальный трафик - не считать (разрешает использование)
Сайты белого списка - считать и более не учитывать (разрешает использование)
Всё остальное - блокировать (запрещает использование) »
Так и буду, что-то другого не подсказывают :(Или поставить в каждом офисе по прокси-серверу для раздачи интернетов. Если после модернизации оборудования остались старые системные блоки - то можно поставить на каждый по Linux, настроить один раз и забыть... »

Некоторые (большая часть) офисы - это 1 компьютер. :(

n_80@twitter, в ADSL оборудовании есть какая-то возможность "рулить" трафиком?

Прошу закрыть тему, централизованного решения не нашли, будем ставить везде TMeter с белым списком