자녀 보호? [폐쇄]

자녀 보호 기능을 어떻게 구현하나요? 우리는 각각 컴퓨터를 갖춘 여러 소매점을 운영하는 클라이언트를 갖고 있습니다. 그들은 Ubuntu를 사용하여 컴퓨터를 잠그기로 전환했지만 많은 직원이 컴퓨터에 능숙했지만 여전히 제어를 우회했습니다. 내가 아는 한, 컴퓨터는 배송 라벨을 인쇄하는 데 사용되며 인터넷 접속이 필요합니다. 내가 고객에 대해 알고 있는 바에 따르면 고객은 컴퓨터가 손상되거나 인쇄할 수 없게 되는 것을 방지하는 것만큼 관심을 갖고 임의의 웹사이트를 탐색하는 것을 꺼리지 않지만 이러한 제어 기능을 구현하기를 원합니다. 비용 문제로 인해 모든 사이트에서 방화벽 차단을 사용하는 것은 불가능합니다. 지금까지 내가 생각해낸 내용은 다음과 같습니다.

• 기본 자녀 보호 기능을 위한 opendns
• USB 액세스를 비활성화하고 휴대용 브라우저(설치가 필요하지 않은 방식으로 바이너리를 컴파일하고 정적으로 연결한다는 의미) 및 TOR 사용을 방지합니다.
• 바이너리가 있는 노트북을 연결할 경우 Samba 브라우징을 비활성화합니다. FTP를 비활성화할 수 있습니다.

그들이 psiphon이나 TOR 바이너리를 다운로드하고 실행하는 것을 막기 위해 우리가 할 수 있는 일은 없습니다.

우리가 취할 수 있는 또 다른 접근 방식은 컴퓨터를 잠그고 액세스해야 하는 웹사이트의 IP에만 액세스하도록 허용하는 것입니다. 나는 iptables가 이것을 할 수 있다고 생각합니다. 어떤 아이디어가 있나요?