К счастью, я использую opendns для блокировки facebook в моей сети. Затем я начал думать о хитростях, чтобы обойти эту блокировку, и, конечно же, я читал здесь на serverfault, как заблокировать ip-адрес facebook. А если кто-то использует tor или freegate?
Что я могу сделать?
То, что у вас есть, на самом деле не техническая проблема, это проблема управления, не пытайтесь сделать это технической проблемой. У вас должна быть приемлемая политика использования, которая четко определяет, что пользователи могут и не могут делать с ресурсами, предоставляемыми вашей организацией. Здесь также должно быть подробно описано, какие шаги могут быть предприняты для обеспечения соблюдения AUP (мониторинг использования / аудит машин и т. Д.) И каковы санкции за нарушение AUP.
Я думаю, вам нужно спросить, почему вы пытаетесь заблокировать Facebook? Я предполагаю, что это не домашняя корпоративная сеть. Почему вы должны позволять своим сотрудникам использовать myspace, twitter и amazon, воссоединение друзей и т. Д., Но не Facebook? Подобная фильтрация корпоративного контента (организация, в которой я работаю, тоже делает это) почти всегда бессмысленна. Он пытается заблокировать веб-сайты, которые считает грубыми. Зачем? Я взрослый (в большинстве случаев), могу терпеть грубые слова. Моя организация пытается заблокировать веб-почту, чтобы мы не могли отправлять информацию домой, но она не блокирует мою веб-почту ntl, потому что человек, устанавливающий правила, не подумал об этом. Он также не блокирует мой личный сервер веб-почты.
Я полностью поддерживаю компании, контролирующие использование Интернета сотрудниками, и наличие политики управления, определяющей, что считается допустимым использованием Интернета, как в служебном, так и в личном отношении. Но автоматическая блокировка сайтов раздражает (особенно в случае ложного срабатывания) и совершенно не предотвращает ничего значительного. Избавьте себя от хлопот, убедитесь, что прокси-вирус сканирует контент и загрузки и что ваш брандмауэр настроен правильно, оставьте контроль над привычками ваших пользователей в Интернете их менеджерам.
Чем сильнее вы пытаетесь заблокировать его, тем сильнее пользователи будут пытаться получить к нему доступ.
Что я могу сделать?
Остались старомодные средства для применения аналогичных «политик продуктивности»: заставить менеджеров наблюдать за сотрудниками всякий раз, когда отчет TPS опаздывает (или используется неправильный титульный лист).
Ну, для начала (помимо того, что все говорили о политике и управлении), вы должны блокировать исходящий трафик в своей сети за пределами того, что требуется (и я обычно не разрешаю клиентским машинам устанавливать прямые TCP / UDP-соединения где угодно; нет требуется 99% времени, когда у вас есть собственный прокси-сервер), особенно UDP / TCP 53 для внешних DNS-серверов.
Я использовал фильтрацию уровня 3 и OpenDNS вместе с большим успехом у клиентов (таких как ваш), которые не рассматривают это как проблему управления (что так и есть). Однако, если они захотят заплатить мне, чтобы я пришел и установил это после объяснения, то пусть так и будет.
Еще лучше, чем отключение исходящего DNS, - это настроить прокси-сервер (Squid имеет открытый исходный код / бесплатный и также хорошо выполняет кэширование; в зависимости от вашего размера устаревшее оборудование рабочей станции, вероятно, подойдет).
Теперь вы можете отбросить все прямые TCP / UDP-соединения от клиентов извне и заставить всех использовать прокси (прозрачно, и они даже не заметят).
Я полагаю, что следующим шагом будет просмотр URL-адресов, заголовков или данных Facebook. Просто убедитесь, что любая используемая вами фильтрация (например, Squid) не влияет на кнопку `Like ', поскольку многие популярные сайты сейчас это реализуют. Честно говоря, на самом деле нет способа остановить пользователя, если у него работает какой-то туннель или VPN.
Во-первых, есть ли у вас политика, поддерживаемая на высоком уровне, запрещающая Facebook? Если нет, то, возможно, вы наступаете на пятки своему боссу или его начальнику, который действительно хочет использовать Facebook. Многие компании в любом случае с радостью соглашаются с разумным уровнем использования социальных сетей на работе и рассматривают полную блокировку как контрпродуктивную. Я предполагаю, что существует политика запрета.
Если вы беспокоитесь об обходе, вам нужно будет начать расследование по блокировке Tor или Freegate, а затем следующее и то, что после этого, но я бы посоветовал контролировать вашу сеть на предмет доказательств того, что эти или другие методы обхода используются, и дружеское слово в ухо виновным в первом случае и их руководителю во втором. Обычно достаточно просто дать кому-то знать, что вы можете сказать, чем они заняты, чтобы взять это под контроль.
Любой, у кого есть ум для использования Tor или других «умных» способов, также должен быть достаточно умен, чтобы использовать Facebook на своем мобильном телефоне, который вы не можете заблокировать.
В Веб-фильтр Barracuda удобно для этого. Есть недавние варианты отключения прокси-приложений и обходные пути.
Не закрывайте его полностью! Просто сделайте "счастливый час", когда пользователи могут использовать любую социальную сеть, которую они хотят, facebook, hi5 и т. Д., Чтобы они знали, что, например, в 14.00, когда они могут сделать перерыв на кофе, съесть пончики, проверить, что происходит, и пообщаться . и они не подумают сломать систему. В противном случае они будут делать это скрытно и весь день ... Не забывайте, что в любом случае они могут войти с мобильными телефонами и 3G, которые вы не можете закрыть. Cheerz.
FWIW,
моя компания не требует от нас блокировать какие-либо сайты социальных сетей, и у нас нет проблем с тем, что пользователи проводят на них слишком много времени. Я полностью согласен с идеей «относиться к ним как к взрослым».