我一直在使用,开心地阻止我的networking上的Facebook。 然后我开始考虑绕过这个块的技巧,当然,我已经在serverfault上读到了如何阻止facebook的ip地址。 但是如果有人使用tor或freegate?
我能做什么?
你所拥有的并不是一个真正的技术问题,这是一个pipe理问题,不要试图把它变成一个技术问题。 您需要有一个可以接受的使用政策,明确规定用户可以使用哪些资源和不能使用贵组织提供的资源。 这也应该详细说明可以采取什么步骤来执行AUP(监视使用/审计机器等)以及对AUP的处罚是什么。
我想你需要问为什么你试图阻止Facebook? 我假设这是一个公司networking不在家里。 为什么你应该允许你的员工使用myspace,twitter和amazon,朋友聚会等,而不是Facebook? 这种企业内容过滤(我为此工作的组织)也是这样做的)几乎总是毫无意义的。 它试图阻止它认为粗鲁的网站。 为什么? 我是一个成年人(大部分时间),我可以处理粗鲁的话。 我的组织试图阻止networking邮件,以防止我们的电子邮件信息回家,但它不会阻止我的ntlnetworking邮件,因为设置规则的人没有想到它。 它也不会阻止我的个人webmail服务器。
我全部赞成监测员工networking使用情况的公司,并制定了pipe理政策,说明可接受的networking使用情况,包括与工作相关的和个人的。 但是,自动阻止网站是烦人的(特别是在误报的情况下),并最终不会实际上阻止任何重大事件。 保存自己的麻烦,确保代理病毒扫描内容和下载,并确保您的防火墙configuration良好,保持警惕您的用户上网习惯给他们的经理。
您越努力阻止它,用户将越难尝试访问它。
我能做什么?
执行类似的“生产力政策”的老式手段仍然存在:只要TPS报告迟到(或者使用了错误的封面),pipe理人员就会看pipe员工的肩膀。
那么,对于初学者(除了其他人所说的有关策略和治理的内容外),你应该在所需的networking之外阻止networking上的出口stream量(并且我通常不允许客户端机器在任何地方直接build立TCP / UDP连接;没有在内部有代理服务器时需要99%的时间),尤其是UDP / TCP 53到外部DNS服务器。
我已经使用第3层过滤和OpenDNS以及在客户端(比如你的)成功的很多,而不是像pipe理问题(它是这样)。 但是,如果他们想在我解释之后支付我来设置这个,那就这样吧。
甚至比放弃出站DNS更好的是build立一个代理服务器(Squid是开放源代码/免费的,并做好caching;根据你的规模,老化的工作站硬件可能是好的)。
现在,您可以将所有直接的TCP / UDP连接从客户端删除到外部,并强制每个人使用代理(透明地,他们甚至不会注意到)。
我想下一步将是看Facebook的url,标题或数据。 只要确保你使用的任何过滤(鱿鱼是一个例子)不会影响“喜欢”button,因为许多热门网站现在实施。 说实话,如果他们有某种forms的隧道或VPN运行的话,没有办法阻止用户。
首先,你是否有一个政策,高水平的支持,禁止Facebook? 如果没有,那么你可能会踩在你的老板,或他们的老板,谁真的想用Facebook的脚趾。 许多公司很乐意接受合理的社交networking使用,并且认为这是一个反作用的方法。 不过,我认为这是一个禁止政策。
如果你担心规避,那么你需要开始调查阻止Tor或自由门,然后接下来的事情和事情 – 但我build议监测您的networking,以certificate这些或其他规避技术正在使用,在一审当事人的耳边说了一句友好的话,第二则说了他们的经理。 通常只要让别人知道你可以告诉他们所做的事情就足以让它受到控制。
任何聪明人都可以使用Tor或其他“聪明”的方式也应该足够聪明,可以在他们的手机上使用Facebook,这是你无法阻止的。
梭子鱼网页filter很方便。 有最近的选项来禁用代理应用程序和解决方法。
不要完全closures! 当用户可以使用任何他们想要facebook,hi5等的社交networking时,只要做一个“欢乐时光”,这样他们就可以知道14.00时他们可以做一个咖啡rest时间,吃甜甜圈,并检查发生了什么,是社交。 他们不会想到打破这个制度。 否则,他们会隐藏起来,整天…不要忘记,无论如何,他们可以进去的手机和3克,你不能closures。 Cheerz。
FWIW,
我的公司并不要求我们阻止任何社交网站,而且用户花费太多时间在他们身上也没有任何问题。 我完全赞同“像大人一样对待他们”的思想。