阻止社交網站的最佳做法
在我們公司,我們有大約 100 台可以上網的工作站,從使用網際網路做私人工作和在社交網站上浪費時間的角度來看,日常情況越來越糟糕。
心胸開闊我不喜歡屏蔽 Facebook、YouTube 和其他類似網站,但我的同事每天都沒有完成他們的任務,每當我查看他們的顯示器時,他們正在執行 Internet Explorer 或 Mozilla Firefox,聊天諸如此類的事情。另一方面,當我們的網際網路訪問速度非常低時,我想阻止 YouTube。
以下是我的問題:
- 其他公司會屏蔽社交網站嗎?
- 我是否需要專用設備,例如硬體防火牆或超級昂貴的路由器?或者我可以用我現有的 FreeBSD 6.1 自製路由器來做到這一點,它有兩個 LAN 卡並將 NAT 配置為像路由器一樣工作?
我試圖使用ipfw和 routerfirewall來做到這一點,但沒有成功。我的程式碼如下所示:
ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook. ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek. ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek. ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube. ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com我能做些什麼來解決這個問題?
其他公司會屏蔽社交網站嗎?
是的,但這並不意味著這是一個好主意。《Predictably Irrational 》一書有一個有趣的討論和幾項研究的連結,這些研究基本上表明,如果你阻止少量的個人使用,它實際上會降低你的工作效率。如果人們認為他們的工作場所友好且像家一樣,他們更有可能在家工作超過 40 小時。
如果一個人造成問題,最好與該人合作,然後使用技術解決方案來簡單地殺死破壞事物。技術並不能替代實際工作的經理。
大多數過濾器很容易被繞過,你真的應該盡量避免與你的同事進行軍備競賽。在某些時候,你只會讓你的防火牆變得如此敵對,他們將無法完成實際的工作,而且你可能仍然沒有阻止防火牆周圍的所有可能方式。
我是否需要專用設備,例如硬體防火牆,超級昂貴的路由器,或者我可以使用現有的 FreeBSD 6.1 自製路由器,配備兩個 LAN 卡,並將 nat 配置為像路由器一樣。
您可以安裝 Squid+Squidguard 並強制所有流量通過代理。您可以設置 ACL 來阻止您不喜歡的網站。
我建議您將 squid 設置為代理,沒有 ACL 來阻止任何內容,只需查看日誌即可。強制所有人通過代理(通知)。然後設置類似 SARG 的東西來建構報告。如果某人確實有問題,那麼擁有一份好的報告將為員工的主管提供證據,證明他們需要開始解決問題。