ado*_*lot 12 freebsd firewall webfilter
在我们公司,我们有大约100个可以上网的工作站,从上网来做私人工作和在社交网站上浪费时间的角度来看,每天的情况越来越糟。
心胸开阔 我不喜欢屏蔽 Facebook、YouTube 和其他类似网站,但我的同事每天都没有完成他们的任务,每当我查看他们的显示器时,他们正在运行 Internet Explorer 或 Mozilla Firefox,聊天以及诸如此类的事情。另一方面,当我们的互联网访问速度非常低时,我想阻止 YouTube。
以下是我的问题:
我试图使用ipfw和 routerfirewall来做到这一点,但没有成功。我的代码看起来像:
ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com
我能做些什么来解决这个问题?
Zor*_*che 16
其他公司会屏蔽社交网站吗?
是的,但这并不意味着这是一个好主意。《可预见的非理性》一书有一个有趣的讨论,并链接到几项研究,这些研究基本上表明,如果您阻止少量的个人使用,实际上会降低您的工作效率。如果人们认为他们的工作场所友好且像家一样,他们更有可能在超过 40 小时后在家工作。
如果一个人造成了问题,最好与这个人合作,然后使用技术解决方案来简单地消除破坏性的东西。技术并不能取代实际工作的经理。
大多数过滤器很容易绕过,你真的应该尽量避免与你的同事进行军备竞赛。在某些时候,您只会让您的防火墙充满敌意,他们将无法完成实际工作,而且您可能仍然没有阻止所有可能绕过防火墙的方法。
我是否需要专用设备,如硬件防火墙、超级昂贵的路由器,或者我可以使用我现有的 FreeBSD 6.1 自制路由器和两个 LAN 卡并配置 nat 来像路由器一样工作。
您可以安装 Squid+Squidguard 并强制所有流量通过代理。您可以设置 ACL 来阻止您不喜欢的站点。
我建议您将 squid 设置为代理,没有 ACL 来阻止任何内容,只需查看日志即可。强制每个人通过代理(有通知)。然后设置类似 SARG 的东西来构建报告。如果某人真的有问题,有一个好的报告会给员工的主管提供开始解决问题的必要性的证据。
Dav*_*ley 15
这应该通过你的纪律程序来处理,而不是你的防火墙。这是针对非技术问题的技术解决方案。
cha*_*aos 12
你知道 RIAA 和 MPAA 如何公布这些关于盗版给他们造成的损失的疯狂数字,基于这样一个愚蠢的假设,即如果盗版是不可能的,每一单位的盗版内容都会被购买?
你在做同样的事情,假设如果在社交媒体上“浪费”时间是不可能的,那么这些时间就会花在富有成效的工作上。但是,除非这些是您所谈论的数据录入员,否则我们可能谈论的是在工作中具有某种创造性/知识工作者方面的人,这意味着他们的生产力是一个复杂的东西,看起来不一样就像装配线上的小部件扭曲器一样。他们对社交媒体的使用可能很容易成为他们生产力的关键组成部分,而攻击它可能就是攻击使他们能够赚钱的东西。
这甚至是在我们将员工视为连锁团伙囚犯的士气影响之前。
只是说,伙计。
我们仅在浏览影响生产力的情况下才会阻止站点,并且我们接受本地管理人员对此问题的看法(即使我们怀疑他们夸大其词)。
我们使用代理服务器阻止站点;通常是 SQUID,它应该可以在您的防火墙上正常运行。我们在防火墙上设置了一个规则,阻止来自除服务器和代理服务器之外的所有主机的出站端口 80(有时是 443)。然后我们使用组策略在用户的 Internet Explorer 中配置代理。
一些经理要求我们提供使用情况统计信息。大多数没有。
JR
| 归档时间: |
|
| 查看次数: |
26779 次 |
| 最近记录: |