선택한 사용자의 Facebook 차단


12

여기에는 근무 시간 동안 Facebook을 사용하는 몇 명의 사용자가 있으며 생산성을 바닥에 있습니다. 일시적인 척도로서 facebook.com 및 다양한 하위 도메인을 가리 키도록 호스트 파일을 원격으로 편집하여 루프백 주소를 가리키고 수동으로 점심 시간에 주석을 달아서 사용할 수있게하십시오.

이것은 매일 많은 사용자 에게이 작업을 수행하는 데 약간 지루합니다.

일정에 따라이 차단을 자동으로 수행 할 수있는 것을 찾으려고 노력하고 있습니다.

그룹 정책을 통해 브라우저의 프록시 설정에 추가 할 수있는 일종의 프록시 서버를 생각하고있었습니다.

누구든지 이것을 할 Windows 용 무료 또는 저렴한 소프트웨어 솔루션을 알고 있습니까? 아니면 PC / VM에 설치할 수있는 독립형 제품입니까?

차단 된 호스트 파일을 차단되지 않은 호스트 파일로 전환하기 위해 항상 배치 파일을 작성하고 예약 할 수 있다고 생각합니다.

네트워크는 Windows 2003 SBS 서버, Windows XP sp3 워크 스테이션, 서버 Netgear DG834 라우터의 단일 인터페이스로 일정이 설정되어 있지만 단일 블록 창만 설정할 수는 없습니다 (예 : 9-5pm). 중간에 엽니 다.


18
이것은 정직하게는 기술적 인 문제가 아니라 관리 문제처럼 들립니다. 적절한 사용 정책을 작성해야 할 때가 있습니까?
DanBig

2
그것은 매우 사실이지만, 정책 여부에 관계없이 사용자는 여전히 정책을 수행 할 것입니다. 나는 하나를 제외한 관리를 쓸 수 있으며 사용자는이를 무시합니다 : / - 관리가 내가 그것을 방지하기 위해 뭔가를하고 싶어하지만
벤 길램

6
@Ben-경영진에게 사람들을 해고하지 않으려는 경우 사람들은 원하는대로 계속 행동 할 것이라고 말합니다. 그들이 관리인이라면 이미 알고 있어야합니다.
MDMarra

3
신뢰할 수있는 성인처럼 인터넷을 사용하고 신뢰할 수 없다면 TCP 연결이 아닌 계약을 종료해야합니다.
Tom O'Connor

1
환경이 Active Directory를 사용하여 관리됩니까? 그렇다면 GPO를 배포하여 IE의 차단 된 목록에 사이트를 추가하고 변경 사항을 DNS에 배포 할 수 있습니다.
Ishmael

답변:


11

지금하고있는 일 이 효과가 있지만 너무 많은 시간이 걸리는 문제는 예약 된 작업입니다. :)

네트워크에서 호스트 파일의 두 버전을 어딘가에 놓고 (FB 사용 / 사용 안 함) 예약 된 작업을 설정하고 GPO에서 푸시합니다.

점심 시간 (예 : 11:30)에 "FB Enabled" hosts파일을 복사 한 다음 점심 시간 (예 : 13:30) 후에 "FB Disabled" hosts파일을 복사 합니다.

가격 : $ free
어려움 : 쉬운
효율성 : 우수한
관리 오버 헤드 : 중간

기록상, squillman의 대답 은 내가 sysadmin으로 선호하는 것이지만, 우리는 그것이 그것이 실제 생활에서 작동하는 방식이 아니라는 것을 모두 알고 있습니다


감사합니다. 지금 답변으로 표시했습니다. 구현하는 것이 가장 빠르며 특정 사용자에게만 실행해야합니다.
Ben Gillam

+1 그러나 저에게는 그것이 실제 생활에서 작동하는 방식입니다. 사람들은 저를 인터넷 / 방화벽의 사람으로 알고 있었으며 개인 수준에서 나에게 돌아온 열악한 브라우징 결정으로 인해 두들겨 맞았습니다. 그 쓰레기는 내가 징계를하는 사람이 아닌 작업 수준에서 날 위해 날아 가지 않습니다. 내 대답의 핵심 용어 중 하나는 "작업 수준 IT"입니다. 작업 수준 이상의 IT 책임이 있다면 문제가 더 복잡해집니다. 또한 내 답변에 대한 John의 의견에 대한 나의 의견 답변을 참조하십시오.
squillman

26

프록시, 방화벽 및 웹 필터에 대한 책임을 맡은 사람은 @DanBig의 의견에 매우 동의하며 경영진에게 "내가 신경 쓰지 않는다"고 정중하게 말하고 처리하도록 촉구 합니다. 베이비 시팅은 관리 / HR 문제이며 작업 수준 IT에 맡겨서는 안됩니다. 다른 사람의 Facebook 활동으로 인해 네트워크에서 성능 문제가 발생하는 시점까지 리소스 경합이 있고 아직 필터링 소프트웨어가없는 경우 해당 스위치 포트 등을 차단하고 관리에 참여하십시오. 그런 다음 허용 가능한 사용 정책에 대해 관리 / HR과 협력하십시오. 여기에는 해당 정책을 시행하는 데 도움이되는 프록시 / 웹 필터도 포함될 수 있습니다. IT는 정책을 정의하는 데 도움을 줄 수 있지만 HR은 정책 소유자 여야합니다.

합법적 인 전투 중이거나 불만을 품은 [이전] 직원과의 관계가 파이프를 내려 오기 시작할 때 / 그럴 때 원하지 않습니다. 무성한 Facebook 사용에서 의심스러운 인터넷 사용으로 크게 줄어들지 않았습니다.


4
+1, 경영 문제. 직원이 원하는대로 할 수 있습니다. 그들이 생산하지 않으면 그것들을 제거하십시오; 그들이 하루 종일 우주를 마주보고 여전히 일을 끝내면 누가 신경 쓰겠어요.
Chris S

4
전적으로 동의합니다. 관리 문제 이제 나 자신도 관리 를 지원 하기 위해 기술을 사용하는 데 아무런 문제가 없지만 관리 지원 / 시행없이 사이트를 차단하면이 게임으로 바뀌고 특정 게임에서 승리하는 유일한 방법은 게임이 아닌 전쟁 게임을 역설하는 것입니다.
Rob Moir

1
나는 개인적으로 직장에서 페이스 북에 담요 금지에 문제가 없습니다. 회사에 페이스 북 페이지가 없다면? 모든 웹 기반 메일 사이트가 차단되고 이베이, 자동차 판매, 부동산, 페이스 북 등이있는 조직에서 일했습니다. 가혹한 것 같지만 여전히 일을 할 수 있습니다.
xXhRQ8sD2L7Z

1
나는 이것이 주로 관리 문제라는 것에 전적으로 동의하지만, 소규모 회사에서 일하는 사람들에게는 경계와 규칙이 좀 더 유동적입니다. OP가 SBS를 사용함에 따라 매우 작은 회사라고 생각합니다. 그러한 경우 IT 담당자는 IT 담당자 일 뿐이며 사람의 사안에 대한 책임이 더 큽니다. 간단히 말해서, 우리 중 일부는 단순히 경영진에게 다시 덤프 할 수 없으며 최선을 다해 처리해야합니다.
John Gardeniers

@ 존 나는 당신이 어디에서 왔는지 완전히 존중합니다 : 중소 기업 측면, 저를 틀리지 마십시오. 나는 중소 기업을 위해 풀 타임으로 일하지 않았지만, 그들에 대해서만 컨설팅을 해왔지만 이것에 대한 나의 경험을 바탕으로 소유자 (또는 사물에 큰 지분을 가지고있는 사람) 파트너십없이 무언가를 구현하는 것을 여전히 혐오 할 것입니다. 거래. 나는 또한 그 사람이 샷을 부르도록 강요 할 것이다. 개인적으로 다른 방법으로는 없었습니다. 전 직원으로부터받은 전화는 그만한 가치가 없었습니다.
squillman

7

또 다른 대안은 9-5시의 사람들의 작업 기계에서 Facebook 등을 차단하지만 점심 시간에 개인 검색을 위해 인터넷에 액세스 할 수있는 공용 영역에 "인터넷 카페"를 설정하는 것입니다.

이 기계는 하루 종일 잠글 수 있지만 오전 11 시부 터 오후 2 시까지만 열 수 있습니다 (예 :).

이러한 머신은 사실상 "공개"이므로 사람들은 완료되면 로그 오프하는 법을 배워야합니다.

또한 인터넷의 개인 및 업무용 사용량을 명확하게 설명하는 데 도움이됩니다.


덕분에,이 참으로 슬프게도 우리는 여분의 하드웨어를 가지고 있지만, 그나마 좋은 아이디어가 될 것 고려 가치가있는 경우 우리는 여기에 시스템을 업그레이드하고 기존의 하드웨어 은퇴
벤 길램

3

와우, 그것은 확실히 어려운 길입니다.

필요한 것을 수행 할 수있는 다양한 웹 필터링 솔루션이 있습니다. Squidguard는 아마도 인기 있고 간단한 선택이지만 무료 / 저렴한 옵션 (그리고 엄청나게 비싼 옵션)이 없습니다. Unstangle, DansGuardian, Astaro와 같은 일부 통합 위협 관리 어플라이언스의 무료 버전이 트릭을 수행합니다.


3

나는 이것이 경영상의 문제이며 이상적인 세상에서는 새로운 정책으로 끝날 것이라는 점에 가장 동의하지만; 그러나 우리가 살고있는 세계에서는 정책 외에도 집행 기관이 필요합니다.

다른 사람들은 당신이 구입할 수있는 몇 가지 패키지를 언급했습니다. 나는 당신이 한 일이 훌륭하다고 생각합니다. 필요한 것은 그것을 자동화하는 방법입니다. 간단한 powershell과 예약 된 작업 쌍이 제대로 작동한다고 생각합니다.


1

OpenDNS를 통해 의심스러운 사이트에 대한 액세스를 차단하고 공용 네트워크에서 인터넷에 액세스 할 수있는 3 대의 컴퓨터가 있으며 나머지 네트워크에서 분리되었습니다. 나머지 생산 현장에는 인터넷이 없었습니다. 사용자가 50 명 이상인 사이트를 제공했지만 웹 액세스는 그리 많지 않습니다.


1

우리는 직장에서도 비슷한 상황에 처해 있습니다. 문제가있는 사용자를 모두 같은 하위 도메인에 배치하고 방화벽을 통해 해당 하위 도메인의 Facebook 등에 대한 액세스를 차단하여 문제를 해결했습니다. 방화벽이 호스트 이름을 허용하지 않으면 DNS 레코드 변경과 관련된 일부 유지 관리가 있지만 현재 솔루션과 비교하여 수용 가능한 솔루션처럼 보입니다.

방화벽 소프트웨어에 따라 시간 기반 제한을 활성화 할 수도 있습니다.


선택적 필터링? 좋은 생각 같지 않습니다. IMO.
DanBig

1

가장 쉬운 방법 (*)은 2 개의 네트워크 카드가있는 PC에 Ubuntu를 설치하고 iptables + Squid + Dansguardian을 구성하고 IP로 사용자를 차단하는 것입니다. 프록시는 투명하므로 사용자 브라우저를 구성 할 필요가 없습니다. Dansguardian에서는 사용자 그룹을 만들고 각 그룹에 다른 규칙 집합을 할당 할 수 있습니다. Dansguardian은 예약을 지원합니다.

차단 외에도보고 기능을 구현하는 것이 좋습니다. 보고서는 매우 중요합니다. 사람들은 자신이 책임을진다는 것을 알면 훨씬 더 책임이 있습니다. 현지 웹 사이트에 일일 보고서를 게시 한 SARG를 사용하여 경영진을 포함한 모든 사람이 통계를 볼 수있었습니다.

경영진에 대한 정책 및 보고서보다는 계약을 선호합니다. 따라서 점심 시간과 근무 시간 후에 소셜 네트워킹을 사용할 수 있으며 직원의 98 %에게 충분하다는 데 동의했습니다.

* 가장 쉬운 이유 :

  • 필요한 모든 리소스는 구형 PC이며 네트워크 카드의 경우 15 달러입니다. 예산을 요구할 필요가 없습니다.
  • 언급 된 모든 패키지는 Ubuntu 리포지토리에서 구할 수 있으며 아무 것도 다시 컴파일 할 필요가 없습니다.
  • 솔루션은 중앙 집중식입니다.
  • PC가 AD에 속하지 않아도 네트워크의 모든 컴퓨터에서 규칙이 작동합니다.
  • 이 중간은 영구적 인 해결책이 될만큼 충분하므로 노력이 낭비되지 않습니다 ...

dansguardian의 경우 +1 하루 종일 다양한 시간에 차단 목록을 교환하도록 크론 작업을 설정했습니다.

4
이것이 당신이 생각할 수 있는 가장 쉬운 방법입니까? 호스트 파일을 편집하는 Windows 예약 작업은 어떻습니까? (라임) 아니면 상점에서 프록시 솔루션을 구입 했습니까?
Ziplin

@Ziplin에 동의합니다. 지구상에서 이것이 얼마나 쉬운 가요? 나는 지금 까지이 의견을 보지 못했지만 예약 된 작업을 독립 적으로 게시 한 답변으로 게시했습니다.
Mark Henderson

@Ziplin @ 마크 헨더슨 - 그것은 복잡하지만 소리 입니다 구현에 필요한 무엇 때문에 통제하에 편리합니다. 호스트 파일 편집이 오래 지속될 것이라고 생각하지 않습니다. 사용자는 1) 익명화 프로그램을 찾거나 2) 집에서 노트북을 가져 오거나 3) PC에서 시간대를 변경합니다.
alexm

@Ziplin : 준비된 솔루션의 구매는 예산에 따라 달라질 수있는 좋은 옵션입니다 ...
alexm

1

나는 alexm이 작성한 것과 일반적으로 동의하지만 약간 다르게 다룰 것입니다. 처음부터 시스템을 구축하는 대신 사용하기 쉬운 방화벽 배포판 중 하나를 사용하는 것이 좋습니다. 나는 개인적으로 Smoothwall을 선호 하지만 선택할 수있는 다른 사람들이 많이 있습니다. 현재 보유하고있는 것보다 훨씬 더 유연하게 필터링 할 수있을뿐만 아니라 적절한 게이트웨이 방화벽을 사용할 수 있다는 이점도 있습니다.

대부분의 방화벽 배포판은 커뮤니티 지원이 매우 우수하므로 누군가가 귀하에게 적합한 추가 기능을 이미 만들었을 가능성이 있습니다. 그렇지 않으면 일반적인 관리 콘솔에서 설정을 사용할 수없는 경우 오징어와 크론을 통해 쉽게 구현할 수 있습니다. 스크립트를 거의 사용하지 않으면 원하는만큼 세밀하고 제어 할 수 있습니다.


0

FortiGate 방화벽을 살펴보십시오. 애플리케이션 레벨 차단이 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.