这是我在服务器故障上的第二个问题。
手中的装置:
我正在寻找解决以下问题的方法:
控制我有:
任何你想更亲切地更新。
提前致谢
Kartook
不知道关于整个网站的监控,但是当你试图监视一个聊天系统,一旦人们发现你是他们将移动到另一个。 或者转移到一个安全的,如你无法监控的Skype。 所以我不认为从监视的angular度来看,这是一场可以赢得的战斗。
虽然你可以做到这一点。
阻止对IM服务的所有外部访问
设置IM服务器(如Microsoft OCS),让这个即时通讯服务器与其他“已批准”的聊天服务(雅虎,谷歌,AIM,MSN等)进行联合连接。这意味着所有通讯都通过您的控制下的即时通讯服务器,所以你现在可以让IM服务器login它。 我认为OpenFire也可以,但是我没有在那种模式下设置。 人们现在只能使用经过批准的聊天服务,并且在您的控制之下。
我无法回答你所有的要求,但是我可以告诉你我使用什么,神奇地工作:
“logging所有在Squid上的LANstream量,我需要一个选项来阻止200个网页(在将来)” – >我用一个带有“dstdomain”指令的squid acl来阻止文本文件中的站点列表。 如果您还需要按类别封锁网站,我build议您使用奇妙的Squidguard与黑名单数据库。 我也使用另一个URLfilter来完成免费opendns.com服务提供的。
“需要生成报告每个用户名或每个主机名(IP地址分配通过DHCP 192.168.200.0/24)” – >我试过SARG,但它不再维护和巨大的日志文件崩溃,所以我使用免费-SA提供相同的function,工作得很好(不需要数据库)。
“报告应该每小时,每天,每周和每月” – >使用crontab启动FREE-SA时,你想
我希望这可以帮助:)
PS:如果你像我一样拥有一个Active Directory域,你也可以configurationSquid使你的用户通过Kerberos和LDAP进行透明的身份validation(SSO)。
对于即时消息你可以使用Imspector – 超出你想要的,但可以轻松地logging“聊天量”。 SmoothWall (偏见透露:我为这些家伙工作)把所有的东西放在一个包里 – 这会花钱,但是为你节省一大堆时间。 Imspector由SmoothWall维护和部分资助。
在德国,iirc,如果员工没有签署“没有私人互联网使用”的forms/条款,你不能追踪任何可能是私人/私人的内容。
我只是想知道为什么没有人有任何隐私/安全问题。