Как я могу заблокировать Spotify в сети нашей компании?

Вы жестяная банка исправить подобные вещи с помощью технологий - в основном, брандмауэра, отключившего источники и / или порты, - но я твердо верю в то, чтобы не превращать проблему HR в игру с вашими пользователями.

Просто поговорите с отделом кадров, объясните проблему и попросите их разработать политику в отношении этой проблемы и передать ее вашим пользователям. Затем просто договоритесь с HR проводить периодический анализ трафика, сообщая им о любых пользователях, нарушающих эту политику, и пусть они разбираются с ними.

По сути, попытки исправить это сами просто свяжут вас узлами, и вас тоже будут ненавидеть, что, как мы знаем, уже является работой HR :)

Вы можете установить Spotify самостоятельно, прослушивать трафик и блокировать исходящие подключения к их серверам на своем брандмауэре.

Или

Вы можете получить формирователь скорости, который проверяет пакеты и формирует трафик для потоковой передачи звука до нуля или близкого к нему, а затем заносит в белый список все законные сайты потокового аудио, которые вы одобряете.

Диапазон IP-адресов 78.31.8.0/22 ​​также принадлежит spotify.com, поэтому полный список будет

78.31.8.0/22
193.182.8.0/21
193.235.232.0/24

Если у вас есть внутренний DNS-сервер компании и вы блокируете весь внешний DNS-трафик через брандмауэр, вы можете просто направить все соответствующие разрешения имен для Spotify на внутренний веб-сайт по вашему выбору, который может даже проинформировать пользователей о том, почему он заблокирован ...

Просто создайте зону для доменного имени или доменных имен в вашем DNS и укажите им IP-адрес «веб-сайта блокировщика».

Я предложил это, чтобы заблокировать приложения Facebook, когда меня спросили в моей компании, и мы успешно реализовали его, и обычно это дешевле и менее ресурсоемко, чем правила глубокой проверки пакетов ...

Я знаю, что это старый вопрос, но мне удалось заблокировать spotify, заблокировав эти два диапазона IP-адресов в моем брандмауэре:

193.235.232.0/24
193.182.8.0/21

Это заблокировало для нас мобильные и настольные клиенты.

Маршрутизатор, о котором вы упомянули, является отлично работающим маршрутизатором и может блокировать IP-адреса, но веб-фильтрация является немного более продвинутой для большинства маршрутизаторов этого класса.

Предполагая, что ваш персонал не состоит из компьютерных ботаников, которые зря потратить день на Stack Exchange знаю, что делает DNS-сервер, я добился успеха, просто используя OpenDNS для блокировки Spotify и других сайтов социальных сетей. Это хорошее решение, простое, очень нетехническое и бесплатное.

Обратной стороной является то, что вы не можете фильтровать что-либо более тонкое, чем имя домена (поэтому вы можете фильтровать только все spotify.com, но не фильтр spotify.com/customers позволяя spotify.com/users). Фильтры не все или ничего, нет никакого способа, чтобы боссы в прибой для порно без блокировки других пользователей (кроме вручную изменить их настройку сервера DNS, который я должен был сделать для своих клиентов с помощью OpenDNS). И, вручную переопределив настройки DNS-сервера на клиентских компьютерах, фильтры OpenDNS легко обойти.

Для справки, вы должны создать (бесплатную) учетную запись с OpenDNS. Используя их панель управления веб-фильтрацией (как показано ниже для одного из моих клиентов), вы можете добавить spotify.com в список доменов, занесенных в черный список.
Затем вы можете перепрограммировать DHCP-сервер, встроенный в ваш маршрутизатор, чтобы изменить настройки DNS с тех, которые ваш провайдер предоставил серверам OpenDNS, в данном случае 208.67.222.222 и 208.67.220.220. Любой, кто зайдет на spotify.com в будущем, столкнется с экраном ошибки, выданным OpenDNS.

Поиск IP по Spotify на сайте bgp.he.net - http://bgp.he.net/search?search%5Bsearch%5D=spotify&commit=Search