阻止所选用户的Facebook

我们这里有几个用户,他们在工作时间使用Facebook,他们的工作效率是非常高的,作为一个临时措施,我已经远程编辑了他们的主机文件,指向facebook.com及其各个子域指向环回地址,然后手动在午餐时间发表意见,以便他们可以使用它。

对于许多用户来说,这显然有点令人厌烦。

我正在寻找能够按计划自动阻止的事情。

我正在想一些代理服务器,我可以通过组策略添加到他们的浏览器的代理设置。

有谁知道任何免费或低价的软件解决scheme的Windows将做到这一点? 或者,也许可以单独安装在PC / VM上?

我想我总是可以编写和安排一些batch file来切换阻塞的主机文件与一个非阻塞的。

networking是Windows 2003 SBS服务器,Windows XP SP3工作站,服务器上的单个接口NETGEAR DG834路由器,虽然它有一些调度,它不允许设置一个窗口只有一个块窗口 – 例如9-5pm,但我想在中间打开它。

如果你现在正在做的事情是在工作,但是它花费你太多时间的问题,那么计划的任务是你的朋友:)

在networking上popup两个版本的主机文件(使用FB启用/禁用),然后设置计划任务,由GPO推出。

在午餐时间(比如11:30),它会复制“FB Enabled” hosts文件,然后在午餐后(比如13:30)复制“FB Disabled” hosts文件。

价格:$免费
困难:容易
有效性:好
pipe理开销:中等

为了logging, squillman的答案是我宁愿作为系统pipe理员的答案 ,但我们都知道这不是它在现实生活中的作用方式

作为代理人,防火墙和网页filter的负责人,我非常赞同@ DanBig的评论,并敦促你礼貌地告诉pipe理层“我不在乎” ,让他们处理这个问题。 保姆是一个pipe理/人力资源问题,不应该留给工作水平的IT。 如果您的资源争用到某个人的Facebook活动导致您的networking出现性能问题,并且您还没有过滤软件,请阻止他们的交换机端口或其他东西,并让pipe理层参与其中。 然后与pipe理层/人力资源部门就可接受的使用政策进行合作,该政策还可能包括代理/networkingfilter,以帮助执行该政策。 IT可以帮助定义政策,但人力资源应该是政策的所有者。

如果/当他们开始走下坡路时,你不希望进入法律战争或与不满的[前]员工的其他冲突。 从Facebook的使用旺盛到互联网的其他有问题的用途,这并不是一个漫长的过程。

另一种select是阻止Facebook等人从9-5的工作机器,但在公共区域build立一个“互联网咖啡厅”,在那里他们可以访问互联网在午餐时间个人浏览。

这些机器一天的大部分时间都可以锁上,但是只能从上午11点开到下午2点(例如)。

由于这些机器实际上是“公共的”,所以当完成时,人们将不得不学会注销。

这也有助于清晰地描述互联网的私人和工作用途。

哇,这绝对是困难的方式。

有很多网页过滤解决scheme可以满足您的需求。 鱿鱼卫队可能是stream行/简单的select,但不缺less免费/便宜的select(以及可笑的昂贵的select); Untangle,DansGuardian,像Astaro那样的一些统一的威胁pipe理设备的免费版本可以做到这一点。

虽然我在这里最同意这是一个pipe理问题,在理想的世界里,它会以一个新的政策结束; 然而,在我们所居住的世界里,除了政策之外,还需要一个强制手段。

其他人提到了你可以购买的几个软件包; 我认为你所做的很好 – 你需要的是一种自动化的方法。 我认为一个简单的powershell和一对计划任务将工作得很好。

我们有3台在公共区域开放的互联网接入的机器,通过OpenDNS阻止对可疑网站的访问,并从networking的其余部分中分离出来。 其余的生产层没有互联网接入。 为50多个用户服务的网站相当不错,但是我们的业务并不是非常networking化的。

我的工作场所也有类似的情况。 我们通过将问题用户全部放在同一个子域,并通过防火墙阻止子域访问Facebook等方式解决了这个问题。 如果您的防火墙不接受主机名称,则会有一些与更改DNSlogging相关的维护,但与您当前的解决scheme相比,这似乎是一个可接受的解决scheme。

您也可以启用基于时间的限制,具体取决于您的防火墙软件。

最简单的方法是在PC上安装2个网卡,configurationiptables + Squid + Dansguardian,并通过IP屏蔽用户。 代理将是透明的,不需要configuration用户的浏览器。 在Dansguardian中,您将能够创build用户组并为其中的每一个分配不同的规则集。 Dansguardian支持调度。

除了阻塞,我会build议实施报告。 报告非常重要:当人们知道自己是负责任的时候,他们要负责任得多。 我们使用了在本地网站上发布日常报告的SARG,所以包括pipe理层在内的每个人都可以看到统计数据

我更喜欢协议而不是政策,并向pipe理层报告。 因此,我们同意在午餐时间和工作时间之后提供社交networking,这对于98%的员工来说已经足够了。

* 最简单的原因是:

  • 所有需要的资源是旧PC和网卡15美元 – 不需要预算;
  • 所有提到的软件包都可以从Ubuntu存储库中获得,不需要重新编译任何东西:定制是很小的,许多手册和文章都可用;
  • 解决scheme集中化;
  • 规则将适用于networking上的所有计算机,即使PC不属于您的AD;
  • 这个过渡期就足以成为永久的解决scheme,所以不会浪费精力。

我总体上与alexm写的一致,但稍微不同的处理。 我build议使用一个非常容易使用的防火墙发行版,而不是从头开始build立一个系统。 我个人喜欢Smoothwall,但也有其他一些可供select。 除了允许您比现在更多的过滤灵活性外,您还可以获得体面的网关防火墙带来的好处。

大多数防火墙发行版都有非常好的社区支持,所以很有可能有人已经创build了一个适合你的附加组件。 否则,虽然您之后的设置可能无法在正常的pipe理控制台中使用,但可以通过squid和cron轻松实现。 只需很less的脚本,就可以获得尽可能多的粒度和控制。

看看FortiGate防火墙。 他们有应用程序级别阻止。