Белый список доменов – несколько, черный список – остальные.

Привет! Есть ли какое-то элегантное решение, чтобы ограничить доступ пользователей только к 2 доменам (http и https) типа *.abc.com и *.xyz.net и блокировать все остальные запросы без использования сторонних инструментов? Сейчас я использую Microsoft Family Safety для этого, но с каждым новым пользователем, присоединяющимся к корпорации, становится все труднее и труднее. Использование hosts-файла на Windows, сопоставление доменов с IP-адресами, блокировка/разрешение IP-адресов в брандмауэре Mikrotik — это не решение, потому что у меня нет доступа ко всем классам IP-адресов, используемым для *.xyz.net. Я тестировал блокировку интернет-контента с помощью брандмауэра Mikrotik, но, похоже, это не работает для https-адресов. Кроме того, блокировка контента в Internet Explorer — не идеальное решение. Если вы можете предоставить мне 2 подхода к моей проблеме, я буду очень рад. Спасибо за ваше время!