선택한 사용자의 Facebook 차단

여기에는 근무 시간 동안 Facebook을 사용하는 몇 명의 사용자가 있으며 생산성을 바닥에 있습니다. 일시적인 척도로서 facebook.com 및 다양한 하위 도메인을 가리 키도록 호스트 파일을 원격으로 편집하여 루프백 주소를 가리키고 수동으로 점심 시간에 주석을 달아서 사용할 수있게하십시오.

이것은 매일 많은 사용자 에게이 작업을 수행하는 데 약간 지루합니다.

일정에 따라이 차단을 자동으로 수행 할 수있는 것을 찾으려고 노력하고 있습니다.

그룹 정책을 통해 브라우저의 프록시 설정에 추가 할 수있는 일종의 프록시 서버를 생각하고있었습니다.

누구든지 이것을 할 Windows 용 무료 또는 저렴한 소프트웨어 솔루션을 알고 있습니까? 아니면 PC / VM에 설치할 수있는 독립형 제품입니까?

차단 된 호스트 파일을 차단되지 않은 호스트 파일로 전환하기 위해 항상 배치 파일을 작성하고 예약 할 수 있다고 생각합니다.

네트워크는 Windows 2003 SBS 서버, Windows XP sp3 워크 스테이션, 서버 Netgear DG834 라우터의 단일 인터페이스로 일정이 설정되어 있지만 단일 블록 창만 설정할 수는 없습니다 (예 : 9-5pm). 중간에 엽니 다.

지금하고있는 일 이 효과가 있지만 너무 많은 시간이 걸리는 문제는 예약 된 작업입니다. :)

네트워크에서 호스트 파일의 두 버전을 어딘가에 놓고 (FB 사용 / 사용 안 함) 예약 된 작업을 설정하고 GPO에서 푸시합니다.

점심 시간 (예 : 11:30)에 "FB Enabled" hosts파일을 복사 한 다음 점심 시간 (예 : 13:30) 후에 "FB Disabled" hosts파일을 복사 합니다.

가격 : $ free
어려움 : 쉬운
효율성 : 우수한
관리 오버 헤드 : 중간

_{기록상, squillman의 대답 은 내가 sysadmin으로 선호하는 것이지만, 우리는 그것이 그것이 실제 생활에서 작동하는 방식이 아니라는 것을 모두 알고 있습니다}

프록시, 방화벽 및 웹 필터에 대한 책임을 맡은 사람은 @DanBig의 의견에 매우 동의하며 경영진에게 "내가 신경 쓰지 않는다"고 정중하게 말하고 처리하도록 촉구 합니다. 베이비 시팅은 관리 / HR 문제이며 작업 수준 IT에 맡겨서는 안됩니다. 다른 사람의 Facebook 활동으로 인해 네트워크에서 성능 문제가 발생하는 시점까지 리소스 경합이 있고 아직 필터링 소프트웨어가없는 경우 해당 스위치 포트 등을 차단하고 관리에 참여하십시오. 그런 다음 허용 가능한 사용 정책에 대해 관리 / HR과 협력하십시오. 여기에는 해당 정책을 시행하는 데 도움이되는 프록시 / 웹 필터도 포함될 수 있습니다. IT는 정책을 정의하는 데 도움을 줄 수 있지만 HR은 정책 소유자 여야합니다.

합법적 인 전투 중이거나 불만을 품은 [이전] 직원과의 관계가 파이프를 내려 오기 시작할 때 / 그럴 때 원하지 않습니다. 무성한 Facebook 사용에서 의심스러운 인터넷 사용으로 크게 줄어들지 않았습니다.

또 다른 대안은 9-5시의 사람들의 작업 기계에서 Facebook 등을 차단하지만 점심 시간에 개인 검색을 위해 인터넷에 액세스 할 수있는 공용 영역에 "인터넷 카페"를 설정하는 것입니다.

이 기계는 하루 종일 잠글 수 있지만 오전 11 시부 터 오후 2 시까지만 열 수 있습니다 (예 :).

이러한 머신은 사실상 "공개"이므로 사람들은 완료되면 로그 오프하는 법을 배워야합니다.

또한 인터넷의 개인 및 업무용 사용량을 명확하게 설명하는 데 도움이됩니다.

와우, 그것은 확실히 어려운 길입니다.

필요한 것을 수행 할 수있는 다양한 웹 필터링 솔루션이 있습니다. Squidguard는 아마도 인기 있고 간단한 선택이지만 무료 / 저렴한 옵션 (그리고 엄청나게 비싼 옵션)이 없습니다. Unstangle, DansGuardian, Astaro와 같은 일부 통합 위협 관리 어플라이언스의 무료 버전이 트릭을 수행합니다.

나는 이것이 경영상의 문제이며 이상적인 세상에서는 새로운 정책으로 끝날 것이라는 점에 가장 동의하지만; 그러나 우리가 살고있는 세계에서는 정책 외에도 집행 기관이 필요합니다.

다른 사람들은 당신이 구입할 수있는 몇 가지 패키지를 언급했습니다. 나는 당신이 한 일이 훌륭하다고 생각합니다. 필요한 것은 그것을 자동화하는 방법입니다. 간단한 powershell과 예약 된 작업 쌍이 제대로 작동한다고 생각합니다.

OpenDNS를 통해 의심스러운 사이트에 대한 액세스를 차단하고 공용 네트워크에서 인터넷에 액세스 할 수있는 3 대의 컴퓨터가 있으며 나머지 네트워크에서 분리되었습니다. 나머지 생산 현장에는 인터넷이 없었습니다. 사용자가 50 명 이상인 사이트를 제공했지만 웹 액세스는 그리 많지 않습니다.

우리는 직장에서도 비슷한 상황에 처해 있습니다. 문제가있는 사용자를 모두 같은 하위 도메인에 배치하고 방화벽을 통해 해당 하위 도메인의 Facebook 등에 대한 액세스를 차단하여 문제를 해결했습니다. 방화벽이 호스트 이름을 허용하지 않으면 DNS 레코드 변경과 관련된 일부 유지 관리가 있지만 현재 솔루션과 비교하여 수용 가능한 솔루션처럼 보입니다.

방화벽 소프트웨어에 따라 시간 기반 제한을 활성화 할 수도 있습니다.

가장 쉬운 방법 (*)은 2 개의 네트워크 카드가있는 PC에 Ubuntu를 설치하고 iptables + Squid + Dansguardian을 구성하고 IP로 사용자를 차단하는 것입니다. 프록시는 투명하므로 사용자 브라우저를 구성 할 필요가 없습니다. Dansguardian에서는 사용자 그룹을 만들고 각 그룹에 다른 규칙 집합을 할당 할 수 있습니다. Dansguardian은 예약을 지원합니다.

차단 외에도보고 기능을 구현하는 것이 좋습니다. 보고서는 매우 중요합니다. 사람들은 자신이 책임을진다는 것을 알면 훨씬 더 책임이 있습니다. 현지 웹 사이트에 일일 보고서를 게시 한 SARG를 사용하여 경영진을 포함한 모든 사람이 통계를 볼 수있었습니다.

경영진에 대한 정책 및 보고서보다는 계약을 선호합니다. 따라서 점심 시간과 근무 시간 후에 소셜 네트워킹을 사용할 수 있으며 직원의 98 %에게 충분하다는 데 동의했습니다.

* 가장 쉬운 이유 :

• 필요한 모든 리소스는 구형 PC이며 네트워크 카드의 경우 15 달러입니다. 예산을 요구할 필요가 없습니다.
• 언급 된 모든 패키지는 Ubuntu 리포지토리에서 구할 수 있으며 아무 것도 다시 컴파일 할 필요가 없습니다.
• 솔루션은 중앙 집중식입니다.
• PC가 AD에 속하지 않아도 네트워크의 모든 컴퓨터에서 규칙이 작동합니다.
• 이 중간은 영구적 인 해결책이 될만큼 충분하므로 노력이 낭비되지 않습니다 ...

나는 alexm이 작성한 것과 일반적으로 동의하지만 약간 다르게 다룰 것입니다. 처음부터 시스템을 구축하는 대신 사용하기 쉬운 방화벽 배포판 중 하나를 사용하는 것이 좋습니다. 나는 개인적으로 Smoothwall을 선호 하지만 선택할 수있는 다른 사람들이 많이 있습니다. 현재 보유하고있는 것보다 훨씬 더 유연하게 필터링 할 수있을뿐만 아니라 적절한 게이트웨이 방화벽을 사용할 수 있다는 이점도 있습니다.

대부분의 방화벽 배포판은 커뮤니티 지원이 매우 우수하므로 누군가가 귀하에게 적합한 추가 기능을 이미 만들었을 가능성이 있습니다. 그렇지 않으면 일반적인 관리 콘솔에서 설정을 사용할 수없는 경우 오징어와 크론을 통해 쉽게 구현할 수 있습니다. 스크립트를 거의 사용하지 않으면 원하는만큼 세밀하고 제어 할 수 있습니다.

FortiGate 방화벽을 살펴보십시오. 애플리케이션 레벨 차단이 있습니다.