最简单的方法是带有黑名单的代理服务器，包括您尝试阻止的所有站点，但是在这样的环境中与您同在，任何小型解决方案都可能被用户黑客攻击。可能您需要在某种小型企业防火墙上投资一点。不管产品认可度如何，我只是在这样的环境中尝试 fortigate 60C，它工作正常。

您有时可以阻止端口以阻止各种协议，例如端口 80 和 443 以阻止 Web 访问，但是如果您尝试阻止的程序旨在尝试其他端口，则这将不起作用。您也可以尝试阻止源地址范围，但如果目标有成百上千台像 Google 这样的服务器，或者使用像 Amazon Web Services 这样的通用分布式云计算服务，这将失败。

使用简单的端口阻止几乎不可能阻止某些程序，例如 BitTorrent。此外，人们使用网络代理绕过基本的基于端口的防火墙也很常见。更专注的极客将设置他们的家庭计算机，以从您的网络内部将私人数据流中继给他们。您几乎没有希望通过简单的基于端口或地址的规则来阻止它。

如果你想认真对待它，你需要进行深度数据包检查，它会查看数据包，并试图找出它们的用途。这不仅仅是一个HTTP 代理，因为它可以检查和阻止任何端口上的任何协议，并且能够分析和阻止加密的 HTTPS。

许多公司现在制造可以做到这一点的过滤设备，充当您的主路由器或插入现有路由器和您的用户之间，在所谓的透明模式过滤中运行，它没有 IP 地址并静默访问通过它的所有 VLAN。第三个以太网端口用于透明模式下的设备管理。

它窥探每一次连接尝试，试图弄清楚它的用途，并且会静默阻止不需要的数据或向人们发送警告而不是他们试图访问的内容。还可以支持记录每个客户的活动和基于类别的内容阻止。

目前我在透明模式下使用 iBoss Pro，但有很多公司使用其他类似的过滤设备。以前我们使用 M86 / TrustWave R3000 没有任何问题。

如今，大多数路由器都支持 Web 过滤。如果您的路由器支持，您可以设置规则来过滤某些网站。

您还可以打开 DNS，它可以根据内容类别过滤网站，您不必手动添加要阻止的网站列表。

还有其他几种方法，例如修改机器上的 hosts 文件（可以轻松绕过），但 Open DNS 会是更好的解决方案。

您可以使用上面提到的小型企业防火墙，甚至可以做一些 RND 并安装开源防火墙操作系统并自己创建一个防火墙盒。您可以使用 pfsense 或任何其他开源的东西，只需 google 即可。还要确认您选择的任何内容也可以阻止 https 网站。