Seçilen kullanıcılar için Facebook'u engelle

Burada çalışma saatleri boyunca Facebook kullanan birkaç kullanıcımız var ve üretkenlikleri zeminden geçiyor, geçici bir önlem olarak, ana bilgisayar dosyalarını facebook.com ve çeşitli alt alanlarını geridöngü adresine işaret edecek şekilde uzaktan düzenledim öğle yemeği saatinde yorum yapabilirler, böylece kullanabilirler.

Bu her gün birkaç kullanıcı için bunu yapmak biraz yorucu.

Zamanlamayı otomatik olarak engelleyecek bir şey bulmaya çalışıyorum.

Grup ilkesi aracılığıyla tarayıcılarında proxy ayarlarına ekleyebileceğim bir çeşit proxy sunucusu düşünüyordum.

Herkes bunu yapacak pencereler için ücretsiz veya ucuz bir yazılım çözümü biliyor mu? Ya da bir PC / VM'ye kurabileceğim bağımsız bir şey olabilir mi?

Sanırım her zaman bloke olmayan bir ana bilgisayar dosyasını engellenmemiş bir ana bilgisayarla değiştirmek için bazı toplu dosyaları yazabilir ve zamanlayabilirim.

Ağ, Windows 2003 SBS sunucusu, Windows XP sp3 iş istasyonları, sunucuda tek bir arayüz Netgear DG834 yönlendiricidir, ancak bazı zamanlamaları olsa da, bir pencerenin yalnızca tek bir blok penceresinin ayarlanmasına izin vermez - örneğin 9-5pm, ama ben istiyorum ortada açmak için.

Şu anda yaptığınız şey çalışıyorsa, ancak çok fazla zaman alması sorunu varsa, zamanlanmış görevler arkadaşsınız :)

Host dosyasının iki sürümünü ağda bir yere yerleştirin (FB etkin / devre dışı olarak) ve ardından GPO tarafından dışarı atılan zamanlanmış bir görev ayarlayın.

Öğle vakti (örneğin, 11:30) "FB Enabled" hostsdosyasını kopyalar ve sonra öğle yemeğinden sonra (örneğin, 13:30) "FB Disabled" hostsdosyasını kopyalar .

Fiyat: $ free
Zor: Kolay
Etkinlik: İyi
Yönetim Genel Gider: Orta

_{Kayıt için, squillman'ın cevabı bir sysadmin olarak tercih edeceğim cevaptır , ancak hepimiz biliyoruz ki gerçek hayatta çalışma şekli bu değildir}

Vekillerden, güvenlik duvarlarından ve web filtrelerinden sorumlu olan biri olarak @ DanBig'in yorumuna çok katılıyorum ve sizi nazikçe yönetime “umrumda değil” demelerini ve bununla baş etmelerine izin vermelerini rica ediyorum . Bebek bakımı bir yönetim / İK sorunudur ve çalışma düzeyi BT'ye bırakılmamalıdır. Birisinin Facebook etkinliklerinin ağınızda performans sorunlarına neden olduğu noktaya kaynak çekişmeniz varsa ve zaten filtreleme yazılımınız yoksa, anahtar bağlantı noktasını veya bir şeyi engelleyin ve yönetime katılın. Ardından, söz konusu politikanın uygulanmasına yardımcı olacak bir proxy / web filtresi de içerebilen kabul edilebilir bir kullanım politikası üzerinde yönetim / İK ile birlikte çalışın. BT, politikanın tanımlanmasına yardımcı olabilir, ancak İK, politikanın sahibi olmalıdır.

Borudan inmeye başlarlarsa / hoşnutsuz [eski] çalışanlarla yasal savaşların veya diğer çatışmaların ortasına girmek istemezsiniz. Coşkulu Facebook kullanımından İnternet'in diğer şüpheli kullanımlarına kadar uzun bir düşüş değil.

Başka bir alternatif, Facebook ve arkadaşlarının insanların çalışma makinelerinden 9-5'ten engellenmesi, ancak öğle saatlerinde kişisel tarama için internete erişebilecekleri ortak bir alanda bir "İnternet Kafe" kurmak olacaktır.

Bu makineler günün çoğu için kilitlenebilir, ancak yalnızca 11'den akşam 2'ye kadar açık olabilir (örneğin).

Bu makineler etkili bir şekilde "kamu" olduğu için, insanlar bittikten sonra oturumu kapatmayı öğrenmek zorunda kalacaklardır.

Bu aynı zamanda internetin özel ve iş kullanımının açıkça tanımlanmasına yardımcı olacaktır.

Vay be, bu kesinlikle zor yol.

İhtiyacınız olanı yapacak çok sayıda web filtreleme çözümü var. Squidguard muhtemelen popüler / basit bir seçimdir, ancak ücretsiz / ucuz seçeneklerin (ve gülünç derecede pahalı olanların) sıkıntısı yoktur; Untangle, DansGuardian, Astaro gibi birleşik tehdit yönetim araçlarının bazılarının ücretsiz sürümlerini yapmayı ..

Burada bir yönetim meselesi olduğuna ve ideal bir dünyada yeni bir politika ile sona ereceğine en çok katılıyorum; ancak içinde yaşadığımız dünyada, politikaya ek olarak bir icra kolu da gereklidir.

Diğerleri satın alabileceğiniz birkaç paketten bahsetmiştir; Sanırım yaptığınız iyi - ihtiyacınız olan şey otomatikleştirmenin bir yolu. Bence basit bir powershell ve bir çift zamanlanmış görev iyi çalışır.

OpenDNS üzerinden şüpheli sitelere engellenen ve ağın geri kalanından ayrılan halka açık bir alanda açık internet erişimli 3 makinemiz vardı. Üretim katının geri kalanında internet erişimi yoktu. 50'den fazla kullanıcısı olan bir siteye hizmet vermiştir, ancak işimiz web erişimi çok ağır değildir.

İşyerimde de benzer bir durum var. Sorunlu kullanıcıları aynı alt alana koyarak ve bu alt alanın Facebook'a vb. Erişimini güvenlik duvarı üzerinden engelleyerek çözdük. Güvenlik duvarınız ana bilgisayar adlarını kabul etmiyorsa, DNS kayıtlarının değiştirilmesiyle ilgili bazı bakımlar olacaktır, ancak bu, mevcut çözümünüzle karşılaştırıldığında kabul edilebilir bir çözüm gibi görünmektedir.

Güvenlik duvarı yazılımınıza bağlı olarak zamana dayalı kısıtlamaları da etkinleştirebilirsiniz.

En kolay (*), Ubuntu'yu 2 ağ kartı ile PC'ye kurmak, iptables + Squid + Dansguardian'ı yapılandırmak ve kullanıcıları IP'lerle engellemek. Proxy şeffaf olacaktır, kullanıcıların tarayıcılarını yapılandırmaya gerek yoktur. Dansguardian'da kullanıcı grupları oluşturabilir ve her birine farklı kurallar atayabilirsiniz. Dansguardian zamanlamayı destekler.

Engellemenin yanı sıra raporlama uygulamasını da öneririm. Raporlar çok önemlidir: insanlar hesap verebilir olduklarını bildiklerinde çok daha sorumludurlar. Yerel web sitesinde günlük raporlar yayınlayan SARG'yi kullandık, böylece yönetim dahil herkes istatistikleri görebilir.

Politikalardan ziyade anlaşmaları ve yönetime raporları tercih ederim. Bu nedenle, sosyal ağların öğle yemeği saatlerinde ve çalışma saatlerinden sonra kullanılabileceğini kabul ettik ve bu, personelin% ​​98'i için yeterli.

* En kolay çünkü:

• gerekli tüm kaynaklar eski PC ve ağ kartı için 15 $ - bütçe istemeye gerek yok;
• Bahsedilen tüm paketler Ubuntu deposundan temin edilebilir, herhangi bir şeyi yeniden derlemeye gerek yoktur: özelleştirme birçok el kitabı ve makale ile küçüktür;
• çözüm merkezileştirilir;
• PC AD'nize ait olmasa bile ağdaki TÜM bilgisayarlar için kurallar çalışır;
• bu ara kalıcı çözüm olacak kadar iyidir, böylece hiçbir çaba boşa gitmeyecektir ...

Alexm'in yazdıklarıyla genel olarak aynı fikirdeyim ama biraz farklı bir şekilde başa çıkacağım. Sıfırdan bir sistem oluşturmak yerine, kullanımı çok kolay güvenlik duvarı dağıtımlarından birini kullanmanızı öneririm. Şahsen Smoothwall'u tercih ediyorum ama aralarından seçim yapabileceğiniz başkaları da var. Filtreleme için şu anda sahip olduğunuzdan çok daha fazla esnekliğe izin vermenin yanı sıra, iyi bir ağ geçidi güvenlik duvarına sahip olmanın avantajlarından da yararlanacaksınız.

Çoğu güvenlik duvarı dağıtımının çok iyi bir comunity desteği vardır, bu nedenle birisinin zaten size uyacak bir eklenti oluşturması oldukça olasıdır. Aksi takdirde, bulunduğunuz ayarlar normal yönetim konsolunda mevcut olmayabilirken, kalamar ve cron üzerinden kolayca uygulanır. Çok az kodlama ile istediğiniz kadar ayrıntı ve kontrole sahip olabilirsiniz.

FortiGate güvenlik duvarlarına bir göz atın. Uygulama düzeyinde engelleme vardır.