在我们公司,我们有大约100个有互联网接入的工作站,从使用互联网接入私人工作的angular度来看,日常的情况越来越糟,在社交网站上浪费了时间。
因为我是开放的,我不喜欢封锁像Facebook,YouTube和其他类似网站的网站,但是我的同事们没有完成他们的任务,任何时候我看着他们的显示器,他们正在运行Internet Explorer或Mozilla Firefox,聊天和那样的事情。 另一方面,当我们的互联网访问速度非常低时,我想阻止YouTube。
这是我的问题:
我试图使用ipfw和routerirewall,但没有成功。 我的代码如下所示:
ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook. ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek. ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek. ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube. ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com 我能做些什么来解决这个问题?
其他公司阻止社交网站?
是的,但这并不意味着这是一个好主意。 “ 可预见的非理性 ”一书有一个有趣的讨论,并与几项研究有联系,这些研究基本上表明,如果阻止轻微的个人使用,实际上可能会使您的生产力降低。 如果人们认为他们的工作地点是友好的,家庭式的,他们更有可能在40个小时以内在家工作。
如果一个人造成问题,那么与个人合作可能会更好,然后使用技术解决scheme来简单地杀死事情。 技术并不能取代一个经理的实际工作。
大多数filter很容易绕过,你应该尽量避免与同事进行军备竞赛。 在某些时候,你只会让你的防火墙变得如此恶劣,以至于无法完成实际的工作,而且你仍然可能没有阻止围绕防火墙的所有可能的方式。
我是否需要像硬件防火墙,超级昂贵的路由器那样的专用设备?或者我可以做到这一点,我现有的FreeBSD 6.1自制路由器有两个LAN卡,并configurationNAT作为路由器。
你可以安装Squid + Squidguard,并通过代理强制所有stream量。 您可以设置ACL以阻止您不喜欢的网站。
我build议你设置squid作为代理,没有ACL阻塞任何东西,只是看日志。 强制每个人通过代理(通知)。 然后设置一些类似SARG的报告。 如果有人真的遇到问题,那么报告会给员工的主pipe提供证据,说明需要开始解决问题。
这应该通过你的纪律程序处理,而不是你的防火墙。 这是一个非技术问题的技术解决scheme。
你知道RIAA和MPAA是如何发布这些疯狂的数字,以盗版花费多less钱为基础,根据愚蠢的假设,如果盗版是不可能的,每一个单位的盗版内容将被购买。
假设如果在社交媒体上“浪费”时间是不可能的,那么你就是在做同样的事情,那么这段时间将花费在做生产性的工作上。 但是除非这些人是你所说的数据录入员,否则我们可能是在谈论那些具有创造性/知识型人才的人,因为他们的工作效率是一个复杂的东西,看起来不一样就像assembly线上的一个小部件扭曲者一样。 他们对社交媒体的使用可能很容易成为他们生产力的一个关键组成部分,攻击它可能会攻击使他们赚钱的东西。
而这甚至在我们进入连锁帮派的囚犯这样的员工的士气影响之前。
只是在说,伙计。
如果浏览是干扰生产力的话,我们只会封锁网站,我们接受当地pipe理层对这个问题的看法(即使我们怀疑它们是夸张的)。
我们使用代理服务器阻止网站; 通常是SQUID,它应该在你的防火墙上运行良好。 我们在防火墙上设置了一个规则,阻止来自除服务器和代理服务器之外的所有主机的出站端口80(有时是443)。 然后我们使用组策略在用户的Internet Explorer中configuration代理。
一些经理要求我们使用统计数据。 大多数不。
JR
使用OpenDNS 。 你应该能够使用它来阻止社交网站。 否则,您应该考虑使用具有筛选function的代理服务器。
最好的办法是让经理走动,花费更多的时间在那些没有完成的事情上。 如果人们完成工作,你为什么关心他们访问的网站或他们花了多less时间? 如果他们不这样做,写下来,让他们继续前进。
数据包整形扼制stream媒体,我们的networking有很大的好处。 现在没有人对社交网站感兴趣,现在3人拉动YouTubevideo不会干扰MSDN下载。
在决定解决scheme之前,确保找出真正的难点。
我在一所大学工作,我们使用Websense来封锁网站。 好(不完美!),但昂贵。 OpenDNS更便宜,也相当不错。
尽pipe如此,我的观点是,行为问题的技术解决scheme很less。 如果你的企业不想让人们访问社交网站,那么就需要明确表示这是违反互联网使用政策,否则就成了一些人的游戏。 通过一切手段使用工具来帮助实施该政策,如果需要的话,但不要只是阻止网站没有解释或沟通。
我也同意关于这项工作是否正在进行的评论。 如果人们正在实现他们的目标,那么你可能会问,让他们在互联网上松懈的危害在哪里。
我同意这是一个人力资源/pipe理政策,IT只能把不完善的技术落实到位。 如果有问题,应该在罪犯的performance中显而易见。
但是,如果需要为纪律处分的目的提供证据,则互联网使用情况logging对于该组织的情况至关重要。 为此,组织必须采用logging/报告机制。 应该将这些信息传达给员工,使用政策应该在员工手册中明确logging。
我们也使用WebSense进行使用监视。 我们的政策严格禁止的类别被直接封锁。 其他更松散pipe理的是通过点击button,允许员工说:“我明白这个filter,因为商业原因正在进行”。 您使用的工具将取决于您拥有的政策types和组织规模。
我也完全同意,限制社交网站变得越来越不受欢迎,特别是对于后代。
我们使用OpenDNS的组合,但也运行在networking前面的IPCop框。
这允许我们限制如MySpace,FaceBook,YouTube等网站,除了午餐时间(中午12:00 – 下午1:00)。
这允许员工在午餐时间检查他们的myspace,facebook等,但是让他们“关注”公司时间。
我们定期查看IPCop日志文件并确定是否需要阻止更多站点。
如果你实施一个IPCop解决scheme,你会很快发现,大约一个星期后,所有的“魔法”停止。 您还会发现,您只需阻止网站的一次通过就可以大幅提高员工工作效率。
祝你好运
PS – 我们以前使用的另一个伟大的产品是SecuredIM( http://www.securedim.com ),它允许您监视公司间的聊天,并且如果您愿意的话也可以定期截取用户的桌面。 (即每10分钟拍一张乔桌面的快照)
大多数人错误地认为,网页过滤的目的是一心一意的 – 它不是“生产力”的“公正”,尽pipe我已经看到了许多现实世界的例子,当温和的控制应用时, 我为SmoothWall(一家网页过滤供应商)工作,所以虽然我可能有一些偏见,但我也很有经验!
Websense甚至在广告中称这些日子为“是”,我们(SmoothWall)也同意。 你需要宽大。 使用软块(只是提醒一下,这是“非政策”或时间段是两种放松的方法。
无论如何,正如我刚才所说的,不仅仅是生产力 – 我看到了由于滥用社交networking,滥用成人网站以及缺乏证据而导致的人力资源问题。
最后…值得指出的是,不是每个人都像我们期望的那样行事 – 不是每个人都有“系统pipe理员/技术专家的心态”,并且会更加努力,因为你给了他们面子书。许多人会花上一英寸 – 我的人性害怕。
别。
简答:是的,有公司阻止networking访问(社交或其他网站)
长答案:
从雇主的angular度来看:工作中使用的时间,没有做任何工作,浪费了。
从员工的angular度来看:我的工作已经完成,在等待更多的时候,我会去(到那个网站) – 取决于你所做的工作,从工作完成到工作完成之间可能存在差距你会收到更多的工作要做。
当我们的公司决定试用WebSense时,我是我的networking访问的一名员工。 我从被websenselocking的事情中学到了一些东西:
限制人们访问社交网站应该是公司业务实践的一部分,也是公司职业道德的一部分,通过使用该技术应该很less或根本不需要这种强制执行(参考:David Pashley上面的评论)。
个人层面的执行将对公司和员工长期有利。 工作人员对自己的工作和进入社交网站的责任更大,公司将从更负责任的工作人员中受益。
个人监控
成本:实际上$ 0。 经理/团队领导花更多的时间来pipe理和监督他们的团队。
好处:员工访问社交网站的时间较less(做更多的工作),从长远来看“可能”会提高他们的责任感。
网页拦截软件
费用:取决于软件,可能是免费的,可能是$$$$。 此外,花在微调软件的时间。
好处:节省公司员工访问社交网站的时间,节省公司带宽。
最好的工具是互联网使用政策,有公开的统计数据(但pipe理层会反对,因为你知道 – 他们也是人)。
我听到贾森·卡拉卡尼斯(Jason Calacanis)在“本周是创业公司”一集中给员工发邮件的build议,让他们知道他们浪费了多less时间。
大多数用户可能不知道他们在这些网站上花了多less时间。 用这种方法,员工可以自我警察,也知道如果它失控,pipe理层也可能知道。
该展会的赞助商有可以做到这一点的产品是WebSpy 。
如果你的员工select浪费时间而不是做他们的工作,为什么要消除成千上万的浪费时间的方法之一呢?
也许这个问题是由那些认为可以用这种方式对待自己的员工的人创造的。
你试图阻止它倒退。
你不应该关心TCP / IP去主机,因为你有它。 您应该阻止传入的stream量,即:
ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24
或者只是阻止networkingstream量:
ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24
但是,这不会阻止一切,因为地址www.youtube.com会转换为您的DNS发现的第一个IP地址,并且您的阻止通过负载平衡而变得消失。 如果你想得到恶心,你可以阻止整个networking。
如果你使用的是OpenDNS,你总是可以很容易地通过域名/内容来阻止
它取决于你所工作的公司的types,在我的情况下,我在教育领域工作,在这里我们使用SmartFilter(地狱般昂贵)。 但我的观点是,根据工作领域,您可以使用OpenDNS阻止所有社交网站(在使用SmartFilter之前使用)。
我只是使用DNS服务器来阻止域名,但是不要忘记设置你的防火墙,以便用户不能在公司外部使用DNS服务器(如opendns)
你确定阻止社交网站解决了这个问题吗?
你说的问题是情况越来越糟糕…
你的意思是你的员工在这些社交网站上使用了太多的带宽吗? 或者你的意思是你的员工在某些网站上花费了太多的工作时间?
如果是第一个,那么最好是获得stream量数字。 我想知道公共交通号码,但不pipe他们是否公开,那么如果问题是太多的networkingstream量收集数字会让你做出明智的决定。
如果你有太多的stream量,那么我会收集一两个星期的电话号码,然后宣布该网站zzz.com,aaa.com等将在特定的date被封锁。
另一方面,如果问题是员工花费太多的工作时间,这个问题不是一个技术问题,应该用其他方法来处理。
如果您仍然想要在技术上处理这个问题,那么如果您收集stream量数字,则可以阻止对您的业务不重要的前10个网站,看看是否有改进。
就我个人而言,我只雇用反社会人士。
大讨论。 我会检查这一点。 传递给IT是一个很好的白皮书: 阻止与否。 这是问题吗?