Chặn Facebook cho người dùng đã chọn

Chúng tôi có một vài người dùng ở đây đang sử dụng Facebook trong giờ làm việc và năng suất của họ là thông qua sàn, vì một biện pháp tạm thời tôi đã chỉnh sửa từ xa các tệp lưu trữ của họ để trỏ facebook.com và các tên miền phụ khác nhau để trỏ đến địa chỉ loopback và sau đó theo cách thủ công bình luận vào giờ ăn trưa để họ có thể sử dụng nó.

Đây rõ ràng là một chút mệt mỏi khi làm điều này cho một số người dùng mỗi ngày.

Tôi đang xem xét việc cố gắng tìm thứ gì đó có thể thực hiện việc chặn này tự động theo lịch trình.

Tôi đã suy nghĩ một số loại máy chủ proxy mà tôi có thể thêm vào cài đặt proxy trên trình duyệt của họ thông qua chính sách nhóm.

Có ai biết bất kỳ giải pháp phần mềm miễn phí hoặc rẻ tiền cho các cửa sổ sẽ làm điều này? Hoặc có thể một cái gì đó độc lập tôi có thể cài đặt trên PC / VM?

Tôi đoán rằng tôi luôn có thể viết và lên lịch một số tệp bó để chuyển đổi tệp máy chủ bị chặn với tệp không bị chặn.

Mạng là máy chủ Windows 2003 SBS, máy trạm Windows XP sp3, giao diện đơn trên máy chủ Bộ định tuyến Netgear DG834, trong khi nó có một số lịch trình, nó không cho phép thiết lập một cửa sổ chỉ một cửa sổ khối - ví dụ 9-5pm, nhưng tôi muốn để mở nó ở giữa.

Nếu những gì bạn đang làm hiện tại đang hoạt động nhưng vấn đề là nó chiếm quá nhiều thời gian của bạn, thì các nhiệm vụ theo lịch trình là bạn :)

Bật hai phiên bản của tệp máy chủ trên mạng ở đâu đó (Đã bật / tắt FB), sau đó thiết lập một tác vụ theo lịch trình, được GPO đẩy ra.

Vào giờ ăn trưa (giả sử, 11:30), nó sao chép hoststệp "Đã bật FB" và sau đó sau bữa ăn trưa (giả sử, 13:30), nó sao chép hoststệp "FB bị vô hiệu hóa" .

Giá: $ miễn phí
Khó:
Hiệu quả dễ dàng :
Quản lý tốt Chi phí chung: Trung bình

_{Đối với hồ sơ, câu trả lời của squillman là câu tôi thích nhất là một sysadmin, nhưng tất cả chúng ta đều biết đó không phải là cách nó hoạt động trong cuộc sống thực}

Là một người từng chịu trách nhiệm về proxy, tường lửa và bộ lọc web, tôi rất đồng ý với nhận xét của @ DanBig và kêu gọi bạn hãy lịch sự nói với quản lý "Tôi không quan tâm" và để họ giải quyết. Giữ trẻ là một vấn đề quản lý / nhân sự và không nên để CNTT ở cấp độ làm việc. Nếu bạn có tranh chấp tài nguyên đến mức các hoạt động trên Facebook của ai đó gây ra sự cố về hiệu suất trên mạng của bạn và bạn chưa có phần mềm lọc, hãy chặn cổng chuyển đổi của họ hoặc một cái gì đó và tham gia quản lý. Sau đó làm việc với ban quản lý / nhân sự về chính sách sử dụng chấp nhận được, cũng có thể bao gồm bộ lọc proxy / web để giúp thực thi chính sách nói trên. CNTT có thể giúp xác định chính sách, nhưng HR phải là chủ sở hữu của chính sách.

Bạn KHÔNG muốn tham gia vào giữa các cuộc chiến pháp lý hoặc các xung đột khác với các nhân viên [cũ] bất mãn nếu / khi họ bắt đầu đi xuống đường ống. Đó không phải là một sự suy giảm lâu dài từ việc sử dụng Facebook quá mức sang các sử dụng Internet đáng ngờ khác.

Một cách khác là chặn Facebook et al khỏi máy làm việc của mọi người từ 9-5 nhưng thiết lập "Internet Cafe" ở khu vực chung nơi họ có thể truy cập internet để duyệt cá nhân vào giờ ăn trưa.

Các máy này có thể bị khóa trong hầu hết các ngày nhưng chỉ mở từ 11 giờ sáng đến 2 giờ chiều (ví dụ).

Vì các máy này là "công khai" một cách hiệu quả, sau đó mọi người sẽ phải học cách đăng xuất khi hoàn thành.

Điều này cũng sẽ giúp phân định rõ ràng việc sử dụng internet cá nhân và công việc.

Wow, đó chắc chắn là cách khó khăn.

Có vô số giải pháp lọc web ngoài kia sẽ làm những gì bạn cần. Squidguard có lẽ là lựa chọn phổ biến / đơn giản, nhưng không thiếu các lựa chọn miễn phí / giá rẻ (cũng như những lựa chọn đắt tiền lố bịch); Untangle, DansGuardian, phiên bản miễn phí của một số thiết bị quản lý mối đe dọa thống nhất ngoài kia như Astaro sẽ thực hiện mánh khóe ..

Mặc dù tôi đồng ý với hầu hết ở đây rằng đây là vấn đề quản lý và trong một thế giới lý tưởng, nó sẽ kết thúc bằng một chính sách mới; tuy nhiên, trong thế giới chúng ta đang sống, cần có một bộ phận thực thi ngoài chính sách.

Những người khác đã đề cập đến một số gói bạn có thể mua; Tôi nghĩ những gì bạn đã làm là tốt - những gì bạn cần là một cách để tự động hóa nó. Tôi nghĩ rằng một quyền hạn đơn giản và một cặp nhiệm vụ theo lịch trình sẽ hoạt động tốt.

Chúng tôi có 3 máy có truy cập internet mở ở khu vực công cộng có quyền truy cập bị chặn vào các trang web nghi vấn thông qua OpenDNS và tách khỏi phần còn lại của mạng. Phần còn lại của sàn sản xuất không có truy cập internet. Đã phục vụ một trang web với hơn 50 người dùng, nhưng doanh nghiệp của chúng tôi không truy cập web nhiều.

Chúng tôi có một tình huống tương tự tại nơi làm việc của tôi. Chúng tôi đã giải quyết vấn đề này bằng cách đặt tất cả người dùng có vấn đề vào cùng một tên miền phụ và chặn quyền truy cập của tên miền phụ đó vào Facebook, v.v. thông qua tường lửa. Nếu tường lửa của bạn không chấp nhận tên máy chủ, sẽ có một số bảo trì liên quan đến việc thay đổi bản ghi DNS nhưng đây có vẻ là một giải pháp chấp nhận được so với giải pháp hiện tại của bạn.

Bạn cũng có thể kích hoạt các hạn chế dựa trên thời gian tùy thuộc vào phần mềm tường lửa của bạn.

Cách đơn giản nhất (*) là cài đặt Ubuntu trên PC với 2 card mạng, định cấu hình iptables + Squid + Dansguardian và chặn người dùng bằng IP. Proxy sẽ trong suốt, không cần phải định cấu hình trình duyệt của người dùng. Trong Dansguardian, bạn sẽ có thể tạo các nhóm người dùng và gán các bộ quy tắc khác nhau cho mỗi nhóm. Dansguardian hỗ trợ lập kế hoạch.

Bên cạnh việc chặn, tôi sẽ khuyên bạn nên thực hiện báo cáo. Báo cáo rất quan trọng: mọi người có trách nhiệm hơn nhiều khi họ biết rằng họ có trách nhiệm. Chúng tôi đã sử dụng SARG đã xuất bản các báo cáo hàng ngày trên trang web địa phương để mọi người, bao gồm cả quản lý, có thể xem số liệu thống kê.

Tôi thích các thỏa thuận hơn là các chính sách và báo cáo cho ban quản lý. Vì vậy, chúng tôi đã đồng ý rằng mạng xã hội sẽ có sẵn trong giờ ăn trưa và sau giờ làm việc và điều đó là đủ cho 98% nhân viên.

* Dễ nhất vì:

• tất cả các tài nguyên cần có là PC cũ và $ 15 cho card mạng - không cần phải xin ngân sách;
• tất cả các gói được đề cập đều có sẵn từ kho lưu trữ Ubuntu, không cần biên dịch lại bất cứ thứ gì: tùy chỉnh là thứ yếu với nhiều hướng dẫn và bài viết có sẵn;
• giải pháp là tập trung;
• quy tắc sẽ hoạt động cho TẤT CẢ các máy tính trên mạng ngay cả khi PC không thuộc về AD của bạn;
• tạm thời này đủ tốt để trở thành giải pháp lâu dài nên không có nỗ lực nào bị lãng phí ...

Tôi đồng ý với những gì alexm đã viết nhưng sẽ giải quyết nó hơi khác. Thay vì xây dựng một hệ thống từ đầu, tôi khuyên bạn nên sử dụng một trong những bản phân phối tường lửa rất dễ sử dụng. Cá nhân tôi thích Smoothwall nhưng có một số người khác để lựa chọn. Ngoài việc cho phép bạn linh hoạt hơn nhiều so với việc lọc so với hiện tại, bạn cũng sẽ đạt được những lợi ích của việc có một tường lửa cổng tốt.

Hầu hết các bản phân phối tường lửa đều có hỗ trợ cộng đồng rất tốt, do đó, rất có thể ai đó đã tạo một tiện ích bổ sung phù hợp với bạn. Mặt khác, trong khi các cài đặt bạn đang sử dụng có thể không khả dụng trong bảng điều khiển quản lý thông thường, chúng dễ dàng được thực hiện thông qua mực và cron. Với rất ít kịch bản, bạn có thể có nhiều chi tiết và khả năng kiểm soát như bạn mong muốn.

Hãy nhìn vào tường lửa FortiGate. Họ có mức chặn ứng dụng.