여기에는 근무 시간 동안 Facebook을 사용하는 몇 명의 사용자가 있으며 생산성을 바닥에 있습니다. 일시적인 척도로서 facebook.com 및 다양한 하위 도메인을 가리 키도록 호스트 파일을 원격으로 편집하여 루프백 주소를 가리키고 수동으로 점심 시간에 주석을 달아서 사용할 수있게하십시오.
이것은 매일 많은 사용자 에게이 작업을 수행하는 데 약간 지루합니다.
일정에 따라이 차단을 자동으로 수행 할 수있는 것을 찾으려고 노력하고 있습니다.
그룹 정책을 통해 브라우저의 프록시 설정에 추가 할 수있는 일종의 프록시 서버를 생각하고있었습니다.
누구든지 이것을 할 Windows 용 무료 또는 저렴한 소프트웨어 솔루션을 알고 있습니까? 아니면 PC / VM에 설치할 수있는 독립형 제품입니까?
차단 된 호스트 파일을 차단되지 않은 호스트 파일로 전환하기 위해 항상 배치 파일을 작성하고 예약 할 수 있다고 생각합니다.
네트워크는 Windows 2003 SBS 서버, Windows XP sp3 워크 스테이션, 서버 Netgear DG834 라우터의 단일 인터페이스로 일정이 설정되어 있지만 단일 블록 창만 설정할 수는 없습니다 (예 : 9-5pm). 중간에 엽니 다.
답변
지금하고있는 일 이 효과가 있지만 너무 많은 시간이 걸리는 문제는 예약 된 작업입니다. 🙂
네트워크에서 호스트 파일의 두 버전을 어딘가에 놓고 (FB 사용 / 사용 안 함) 예약 된 작업을 설정하고 GPO에서 푸시합니다.
점심 시간 (예 : 11:30)에 “FB Enabled” hosts
파일을 복사 한 다음 점심 시간 (예 : 13:30) 후에 “FB Disabled” hosts
파일을 복사 합니다.
가격 : $ free
어려움 : 쉬운
효율성 : 우수한
관리 오버 헤드 : 중간
기록상, squillman의 대답 은 내가 sysadmin으로 선호하는 것이지만, 우리는 그것이 그것이 실제 생활에서 작동하는 방식이 아니라는 것을 모두 알고 있습니다
답변
프록시, 방화벽 및 웹 필터에 대한 책임을 맡은 사람은 @DanBig의 의견에 매우 동의하며 경영진에게 “내가 신경 쓰지 않는다”고 정중하게 말하고 처리하도록 촉구 합니다. 베이비 시팅은 관리 / HR 문제이며 작업 수준 IT에 맡겨서는 안됩니다. 다른 사람의 Facebook 활동으로 인해 네트워크에서 성능 문제가 발생하는 시점까지 리소스 경합이 있고 아직 필터링 소프트웨어가없는 경우 해당 스위치 포트 등을 차단하고 관리에 참여하십시오. 그런 다음 허용 가능한 사용 정책에 대해 관리 / HR과 협력하십시오. 여기에는 해당 정책을 시행하는 데 도움이되는 프록시 / 웹 필터도 포함될 수 있습니다. IT는 정책을 정의하는 데 도움을 줄 수 있지만 HR은 정책 소유자 여야합니다.
합법적 인 전투 중이거나 불만을 품은 [이전] 직원과의 관계가 파이프를 내려 오기 시작할 때 / 그럴 때 원하지 않습니다. 무성한 Facebook 사용에서 의심스러운 인터넷 사용으로 크게 줄어들지 않았습니다.
답변
또 다른 대안은 9-5시의 사람들의 작업 기계에서 Facebook 등을 차단하지만 점심 시간에 개인 검색을 위해 인터넷에 액세스 할 수있는 공용 영역에 “인터넷 카페”를 설정하는 것입니다.
이 기계는 하루 종일 잠글 수 있지만 오전 11 시부 터 오후 2 시까지만 열 수 있습니다 (예 :).
이러한 머신은 사실상 “공개”이므로 사람들은 완료되면 로그 오프하는 법을 배워야합니다.
또한 인터넷의 개인 및 업무용 사용량을 명확하게 설명하는 데 도움이됩니다.
답변
와우, 그것은 확실히 어려운 길입니다.
필요한 것을 수행 할 수있는 다양한 웹 필터링 솔루션이 있습니다. Squidguard는 아마도 인기 있고 간단한 선택이지만 무료 / 저렴한 옵션 (그리고 엄청나게 비싼 옵션)이 없습니다. Unstangle, DansGuardian, Astaro와 같은 일부 통합 위협 관리 어플라이언스의 무료 버전이 트릭을 수행합니다.
답변
나는 이것이 경영상의 문제이며 이상적인 세상에서는 새로운 정책으로 끝날 것이라는 점에 가장 동의하지만; 그러나 우리가 살고있는 세계에서는 정책 외에도 집행 기관이 필요합니다.
다른 사람들은 당신이 구입할 수있는 몇 가지 패키지를 언급했습니다. 나는 당신이 한 일이 훌륭하다고 생각합니다. 필요한 것은 그것을 자동화하는 방법입니다. 간단한 powershell과 예약 된 작업 쌍이 제대로 작동한다고 생각합니다.
답변
OpenDNS를 통해 의심스러운 사이트에 대한 액세스를 차단하고 공용 네트워크에서 인터넷에 액세스 할 수있는 3 대의 컴퓨터가 있으며 나머지 네트워크에서 분리되었습니다. 나머지 생산 현장에는 인터넷이 없었습니다. 사용자가 50 명 이상인 사이트를 제공했지만 웹 액세스는 그리 많지 않습니다.
답변
우리는 직장에서도 비슷한 상황에 처해 있습니다. 문제가있는 사용자를 모두 같은 하위 도메인에 배치하고 방화벽을 통해 해당 하위 도메인의 Facebook 등에 대한 액세스를 차단하여 문제를 해결했습니다. 방화벽이 호스트 이름을 허용하지 않으면 DNS 레코드 변경과 관련된 일부 유지 관리가 있지만 현재 솔루션과 비교하여 수용 가능한 솔루션처럼 보입니다.
방화벽 소프트웨어에 따라 시간 기반 제한을 활성화 할 수도 있습니다.