Sup*_*oad 5 firewall hosts-file
我们目前有一个 SonicWall 防火墙,它在阻止 Facebook 和 Bebo 等社交网站方面做得非常好。我们遇到的问题是有时我们需要暂时禁用我们的防火墙阻止列表,以便我们可以更新我们公司在 Facebook 上的页面。每当我们这样做时,都会看到大量用户在工作时间登录他们的 Facebook 页面。那么我们需要一种在防火墙关闭时阻止访问的方法。
为了便于论证,我们有两组用户——“管理”和“标准用户”。“标准用户”无法访问 Facebook,但“管理”用户可以访问。也许类似于非管理用户的主机文件重定向。这可能可以通过组策略强制执行,该策略会调用 bat 文件来复制主机文件,具体取决于用户是否是管理人员。我很想听听任何关于在 Windows/AD 环境中最佳实践的建议。
是的,我知道我们在这里所做的是尝试使用 IT 解决 HR 问题。但这是管理层想要的方式,我们有很多半自治的分支机构,我们没有很多日常接触,因此强制执行此操作的自动化方式将是最可取的方法。
jsc*_*ott 12
因此,您的公司维护当前的 Facebook 页面,但阻止您的用户访问它?奇怪。如果您的 AUP 不鼓励在停机期间访问非工作(尽管考虑到您有一个 FB 页面,“非工作”是有争议的)站点,您可以只收集流量日志。提供管理中断期间违反 AUP 的用户列表。来自人力资源/管理部门的简短的个人谈话大有帮助。
为许多用户维护一个主机文件是痛苦的。如果你为你的客户提供 DNS,你可以很容易地把你想要的任何东西弄黑。代理仍然是一个问题,但我假设您的 AUP 已经解决了它们的使用问题。