บล็อก Facebook สำหรับผู้ใช้ที่เลือก

12

เรามีผู้ใช้ไม่กี่คนที่นี่ที่ใช้ Facebook ในช่วงเวลาทำงานและประสิทธิภาพของพวกเขาผ่านพื้นเป็นมาตรการชั่วคราวฉันได้แก้ไขไฟล์โฮสต์ของพวกเขาจากระยะไกลเพื่อชี้ facebook.com และโดเมนย่อยต่างๆเพื่อชี้ไปยังที่อยู่ย้อนกลับแล้วด้วยตนเอง แสดงความคิดเห็นในเวลาอาหารกลางวันเพื่อให้พวกเขาสามารถใช้งานได้

เห็นได้ชัดว่าเป็นการทำแบบนี้น่าเบื่อสำหรับผู้ใช้หลายคนทุกวัน

ฉันกำลังพยายามค้นหาสิ่งที่สามารถบล็อกสิ่งนี้ได้โดยอัตโนมัติตามกำหนดเวลา

ฉันกำลังคิดถึงพร็อกซีเซิร์ฟเวอร์บางชนิดซึ่งฉันสามารถเพิ่มการตั้งค่าพร็อกซีในเบราว์เซอร์ผ่านนโยบายกลุ่ม

ไม่มีใครรู้วิธีแก้ปัญหาซอฟต์แวร์ฟรีหรือ cheapish สำหรับ windows ที่จะทำเช่นนี้? หรืออาจเป็นสิ่งที่ฉันสามารถติดตั้งบนพีซี / VM

ฉันเดาว่าฉันสามารถเขียนและกำหนดไฟล์แบตช์เพื่อสลับไฟล์โฮสต์ที่ถูกบล็อกด้วยไฟล์ที่ไม่ถูกบล็อกได้

เครือข่ายคือเซิร์ฟเวอร์ Windows 2003 SBS, เวิร์กสเตชัน Windows XP sp3, อินเทอร์เฟซเดียวบนเซิร์ฟเวอร์ Netgear เราเตอร์ DG834 ซึ่งในขณะที่มันมีการตั้งเวลาบางอย่างมันไม่อนุญาตให้ตั้งค่าหน้าต่างเดียวหน้าต่างบล็อกเดียว - เช่น 9-5pm แต่ฉันต้องการ เพื่อเปิดตรงกลาง

windows-server-2003  proxy  blocking 
เบ็นกิลแลม
แหล่งที่มา
18
สิ่งนี้ฟังดูเหมือนปัญหาการจัดการไม่ใช่ปัญหาด้านเทคนิค อาจถึงเวลาเขียนนโยบายการใช้ที่ยอมรับได้หรือไม่
DanBig
2
นั่นเป็นเรื่องจริงมาก แต่นโยบายหรือไม่ผู้ใช้จะยังคงทำมันถูกต้องหรือไม่ ฉันสามารถเขียนได้ แต่ผู้บริหารและผู้ใช้จะไม่สนใจ: / - แม้ว่าผู้บริหารต้องการให้ฉันทำบางอย่างเพื่อป้องกันมัน
เบ็นกิลแลม
6
@Ben - บอกผู้บริหารว่าหากพวกเขาไม่ต้องการไล่คนออกไปผู้คนก็จะทำสิ่งที่พวกเขาต้องการต่อไป หากพวกเขากำลังจัดการพวกเขาควรรู้อยู่แล้ว
MDMarra
3
หากพวกเขาไม่สามารถเชื่อถือได้ที่จะประพฤติตนและใช้อินเทอร์เน็ตเช่นผู้ใหญ่ที่มีความรับผิดชอบดังนั้นสัญญาของพวกเขาอาจจะถูกยกเลิกมากกว่าการเชื่อมต่อ TCP
Tom O'Connor
1
สภาพแวดล้อมของคุณมีการจัดการโดยใช้ Active Directory หรือไม่? ถ้าเป็นเช่นนั้นคุณอาจลองปรับใช้ GPO เพื่อเพิ่มไซต์ในรายการที่ถูกบล็อกของ IE และกระจายการเปลี่ยนแปลงไปยัง DNS
Ishmael

คำตอบ:

11

หากสิ่งที่คุณกำลังทำอยู่ตอนนี้กำลังทำงานอยู่แต่ปัญหาที่ใช้เวลามากเกินไปงานที่ได้รับมอบหมายคือเพื่อนของคุณ :)

วางไฟล์โฮสต์ทั้งสองรุ่นไว้บนเครือข่ายที่ใดที่หนึ่ง (ด้วยการเปิดใช้งาน / ปิดใช้งาน FB) จากนั้นตั้งค่างานที่กำหนดเวลาไว้โดย GPO

ในเวลากลางวัน (พูด, 11:30 น.) มันจะคัดลอกhostsไฟล์"เปิดใช้งาน FB" และหลังจากนั้นเวลาอาหารกลางวัน (พูด, 13:30 น.) จะคัดลอกhostsไฟล์"ปิดใช้งาน FB"

ราคา: $ ฟรี
ยาก:
ประสิทธิผลง่าย:
การจัดการที่ดีค่าโสหุ้ย: ปานกลาง

สำหรับบันทึกแล้วคำตอบของ squillman คือคำตอบที่ฉันต้องการในฐานะผู้ดูแลระบบ แต่เราทุกคนรู้ว่านั่นไม่ใช่วิธีการทำงานในชีวิตจริง

มาร์คเฮนเดอร์สัน
แหล่งที่มา
ขอบคุณได้ทำเครื่องหมายว่านี่เป็นคำตอบสำหรับตอนนี้มันจะเร็วที่สุดในการดำเนินการและจะต้องมีการเรียกใช้สำหรับผู้ใช้บางคน
Ben Gillam
+1 แต่สำหรับฉันนั่นคือวิธีที่มันจะทำงานในชีวิตจริง ผู้คนรู้จักฉันในฐานะที่เป็นคนอินเทอร์เน็ต / ไฟร์วอลล์และเมื่อพวกเขาตบเพื่อตัดสินใจในการเลือกดูที่ไม่ดีซึ่งกลับมาที่ฉันในระดับส่วนตัว อึนั้นไม่ได้บินสำหรับฉันในระดับการทำงานที่ฉันไม่ได้เป็นคนที่เรียกวินัย หนึ่งในคำศัพท์สำคัญในคำตอบของฉันคือ "ระดับการทำงานด้านไอที" หากคุณมีมากกว่าความรับผิดชอบด้านไอทีในระดับการทำงานใช่แล้วทุกสิ่งจะเข้ามามีส่วนร่วมมากขึ้น ดูความเห็นของฉันที่ตอบสนองต่อความคิดเห็นของ John ในคำตอบของฉัน
squillman
26

ในฐานะที่เป็นคนที่เคยรับผิดชอบต่อพร็อกซีไฟร์วอลล์และตัวกรองเว็บฉันเห็นด้วยอย่างมากกับความคิดเห็นของ @ DanBig และขอให้คุณบอกผู้บริหารอย่างสุภาพว่า"ฉันไม่สนใจ"และให้พวกเขาจัดการกับมัน Babysitting เป็นปัญหาด้านการจัดการ / ทรัพยากรบุคคลและไม่ควรปล่อยให้อยู่ในระดับไอที หากคุณมีการแย่งชิงทรัพยากรจนถึงจุดที่กิจกรรม Facebook ของใครบางคนกำลังก่อให้เกิดปัญหาด้านประสิทธิภาพในเครือข่ายของคุณและคุณยังไม่มีซอฟต์แวร์การกรองอยู่ให้ปิดกั้นพอร์ตสวิตช์ของพวกเขาหรืออะไรบางอย่าง จากนั้นทำงานกับการจัดการ / HR ในนโยบายการใช้งานที่ยอมรับได้ซึ่งอาจรวมถึงตัวกรองพร็อกซี / เว็บเพื่อช่วยในการบังคับใช้นโยบายดังกล่าว ไอทีสามารถช่วยในการกำหนดนโยบาย แต่ฝ่ายทรัพยากรบุคคลควรเป็นเจ้าของนโยบาย

คุณไม่ต้องการที่จะอยู่ในช่วงกลางของการต่อสู้ทางกฎหมายหรือความขัดแย้งอื่น ๆ ที่มีพนักงาน [อดีต] ไม่พอใจถ้า / เมื่อพวกเขาเริ่มลงมาที่ท่อ มันไม่ได้ลดลงอย่างรวดเร็วจากการใช้ Facebook ที่มีชีวิตชีวาไปจนถึงการใช้อินเทอร์เน็ตที่น่าสงสัยอื่น ๆ

squillman
แหล่งที่มา
4
+1 ฝ่ายบริหารออกมาตลอดทาง ให้พนักงานทำในสิ่งที่ต้องการ หากพวกเขาไม่ได้ผลิตกำจัดพวกเขา; หากพวกเขาต้องเผชิญกับพื้นที่ตลอดทั้งวันและยังคงได้งานทำแล้วใครจะไปสนใจ
Chris S
4
เห็นด้วยอย่างสิ้นเชิง. ปัญหาการจัดการตลอดทาง ตอนนี้ฉันเองก็ไม่มีปัญหากับการใช้เทคโนโลยีเพื่อรองรับการจัดการ แต่การบล็อกไซต์ที่ไม่มีการสนับสนุน / การบังคับใช้การบริหารทำให้สิ่งนี้กลายเป็นเกมและการถอดความ wargames วิธีเดียวที่จะชนะเกมนั้นไม่ใช่การเล่น
Rob Moir
1
โดยส่วนตัวฉันไม่มีปัญหากับการห้ามใช้ผ้าห่มบน Facebook ในที่ทำงาน มันไม่เกี่ยวข้องกับการทำงาน (เว้นแต่ บริษัท ของคุณมีหน้าเฟสบุ๊ค) ดังนั้นจึงไม่มีใครควรใช้ ฉันทำงานให้กับองค์กรที่เว็บไซต์อีเมลที่ถูกบล็อกทั้งหมดอีเบย์คาร์เซลเซล realestate Facebook ฯลฯ ดูเหมือนว่าจะรุนแรง แต่ฉันก็ยังสามารถทำงานของฉันได้
xXhRQ8sD2L7Z
1
ในขณะที่ฉันเห็นด้วยอย่างยิ่งว่ามันเป็นปัญหาการจัดการเป็นหลักสำหรับพวกเราที่ทำงานใน บริษัท ขนาดเล็กขอบเขตและกฎเกณฑ์ต่าง ๆ มีความลื่นไหลมากขึ้น เนื่องจาก OP ใช้ SBS ฉันคิดว่ามันเป็น บริษัท เล็ก ๆ ในกรณีเช่นนี้คนไอทีนั้นแทบจะไม่ได้เป็นแค่คนไอทีและมีความรับผิดชอบมากขึ้นในด้านของมนุษย์ ในแง่ง่ายเราบางคนไม่สามารถทิ้งมันกลับไปที่การจัดการและต้องจัดการกับมันให้ดีที่สุดที่เราสามารถทำได้
John Gardeniers
@John ฉันเคารพโดยสิ้นเชิงว่าคุณมาจากไหน: แง่มุมของธุรกิจขนาดเล็กอย่าเข้าใจฉันผิด ฉันเป็นที่ยอมรับไม่ได้ทำงานเต็มเวลาสำหรับธุรกิจขนาดเล็กฉันได้ทำเพียงให้คำปรึกษาแก่พวกเขา แต่จากประสบการณ์ของฉันฉันจะยังคงเกลียดที่จะทำอะไรบางอย่างโดยไม่ต้องมีหุ้นส่วน (หรือใครก็ตามที่มีส่วนร่วมใหญ่) ข้อตกลง ฉันจะผลักดันให้คนนั้นโทรนัด ส่วนตัวสำหรับฉันฉันจะไม่มีวิธีอื่นใด การโทรศัพท์ที่ฉันได้รับจากอดีตพนักงานก็ไม่คุ้มค่า
squillman
7

อีกทางเลือกหนึ่งคือการบล็อก Facebook และอัลจากเครื่องทำงานของผู้คนจาก 9-5 แต่ตั้ง "Internet Cafe" ในพื้นที่ชุมชนที่พวกเขาสามารถเข้าถึงอินเทอร์เน็ตสำหรับการเรียกดูส่วนตัวในเวลาอาหารกลางวัน

เครื่องเหล่านี้สามารถล็อคได้เกือบทั้งวัน แต่เปิดตั้งแต่ 11.00 น. ถึง 14.00 น. เท่านั้น (เช่น)

ในฐานะที่เป็นเครื่องเหล่านี้เป็นคน "สาธารณะ" อย่างมีประสิทธิภาพก็จะต้องเรียนรู้ที่จะออกจากระบบเมื่อพวกเขาเสร็จสิ้น

สิ่งนี้จะช่วยให้แยกแยะส่วนตัวและใช้งานอินเทอร์เน็ตได้อย่างชัดเจน

ChrisF
แหล่งที่มา
ขอบคุณนี่น่าจะเป็นความคิดที่ดีน่าเสียดายที่เราไม่มีฮาร์ดแวร์สำรอง แต่ควรพิจารณาว่าเมื่อใดและเมื่อใดที่เราอัพเกรดระบบที่นี่และออกฮาร์ดแวร์เก่า
Ben Gillam
3

ว้าวนั่นเป็นวิธีที่ยากจริงๆ

มีโซลูชั่นการกรองเว็บมากมายที่จะทำสิ่งที่คุณต้องการ Squidguard อาจเป็นตัวเลือกยอดนิยม / เรียบง่าย แต่ไม่มีปัญหาการขาดแคลนตัวเลือกฟรี / ราคาถูก (รวมถึงตัวเลือกที่มีราคาแพง) แก้ให้หายยุ่ง DansGuardian เวอร์ชันฟรีของอุปกรณ์การจัดการภัยคุกคามแบบครบวงจรที่นั่นเช่น Astaro จะทำเคล็ดลับ ..

เชนหัวเสีย
แหล่งที่มา
3

ในขณะที่ฉันเห็นด้วยกับที่นี่มากที่สุดว่านี่คือปัญหาการจัดการและในโลกอุดมคติมันจะจบลงด้วยนโยบายใหม่ อย่างไรก็ตามในโลกที่เราอาศัยอยู่เราจำเป็นต้องมีหน่วยงานบังคับใช้นอกเหนือจากนโยบาย

คนอื่นพูดถึงแพ็คเกจที่คุณสามารถซื้อได้ ฉันคิดว่าสิ่งที่คุณทำไปได้ดี - สิ่งที่คุณต้องการคือวิธีการทำให้เป็นอัตโนมัติ ฉันคิดว่า powerhell ง่ายและคู่ของงานที่กำหนดจะทำงานได้ดี

เนท
แหล่งที่มา
1

เรามีเครื่อง 3 เครื่องที่มีการเข้าถึงอินเทอร์เน็ตแบบเปิดในพื้นที่สาธารณะที่มีการบล็อกการเข้าถึงเว็บไซต์ที่น่าสงสัยผ่าน OpenDNS และตัดส่วนที่เหลือจากเครือข่ายที่เหลือ พื้นที่ผลิตส่วนที่เหลือไม่มีบริการอินเทอร์เน็ต ให้บริการเว็บไซต์ที่มีผู้ใช้มากกว่า 50 ราย แต่ธุรกิจของเราไม่ได้เข้าถึงเว็บอย่างหนัก

ไบรอัน Lott
แหล่งที่มา
1

เรามีสถานการณ์คล้ายกันในที่ทำงานของฉัน เราแก้ไขได้โดยทำให้ผู้ใช้มีปัญหาในโดเมนย่อยเดียวกันและปิดกั้นการเข้าถึง Facebook ของโดเมนย่อยนั้น ฯลฯ ผ่านไฟร์วอลล์ หากไฟร์วอลล์ของคุณไม่ยอมรับชื่อโฮสต์จะมีการบำรุงรักษาบางอย่างที่เกี่ยวข้องกับการเปลี่ยนระเบียน DNS แต่ดูเหมือนว่าจะเป็นโซลูชันที่ยอมรับได้เมื่อเทียบกับโซลูชันปัจจุบันของคุณ

คุณสามารถเปิดใช้งานข้อ จำกัด ตามเวลาโดยขึ้นอยู่กับซอฟต์แวร์ไฟร์วอลล์ของคุณ

jamesbtate
แหล่งที่มา
การกรองแบบเลือก? นั่นไม่ได้เป็นความคิดที่ดี IMO
DanBig
1

วิธีที่ง่ายที่สุด (*) คือการติดตั้ง Ubuntu บนพีซีที่มีการ์ดเครือข่าย 2 อันกำหนดค่า iptables + Squid + Dansguardian และบล็อกผู้ใช้ด้วย IP พร็อกซีจะโปร่งใสไม่จำเป็นต้องกำหนดค่าเบราว์เซอร์ของผู้ใช้ ใน Dansguardian คุณจะสามารถสร้างกลุ่มผู้ใช้และกำหนดกฎที่แตกต่างให้กับแต่ละกลุ่ม Dansguardian รองรับการตั้งเวลา

นอกจากการปิดกั้นฉันขอแนะนำให้ใช้การรายงาน รายงานมีความสำคัญมาก: ผู้คนมีความรับผิดชอบมากขึ้นเมื่อพวกเขารู้ว่าพวกเขามีความรับผิดชอบ เราใช้ SARG ซึ่งเผยแพร่รายงานรายวันบนเว็บไซต์ท้องถิ่นเพื่อให้ทุกคนรวมถึงฝ่ายจัดการสามารถดูสถิติได้

ฉันชอบข้อตกลงมากกว่านโยบายและรายงานต่อฝ่ายจัดการ ดังนั้นเราจึงตกลงกันว่าเครือข่ายสังคมจะพร้อมใช้งานในช่วงเวลาอาหารกลางวันและหลังเวลาทำงานและเพียงพอสำหรับพนักงาน 98%

* ง่ายที่สุดเพราะ:

  • ทรัพยากรที่จำเป็นทั้งหมดคือพีซีแบบเก่าและ 15 ดอลลาร์สำหรับการ์ดเครือข่าย - ไม่จำเป็นต้องของบประมาณ
  • แพ็คเกจทั้งหมดที่กล่าวถึงมีอยู่ในที่เก็บของ Ubuntu ไม่จำเป็นต้องคอมไพล์ซ้ำอีก: การปรับแต่งเล็กน้อยกับคู่มือและบทความมากมาย
  • การแก้ปัญหาคือการรวมศูนย์;
  • กฎจะใช้ได้กับคอมพิวเตอร์ทุกเครื่องในเครือข่ายแม้ว่าพีซีจะไม่ได้เป็นของโฆษณาของคุณ
  • ระหว่างกาลนี้ดีพอที่จะเป็นทางออกถาวรดังนั้นจะไม่มีความพยายามใด ๆ ...
alexm
แหล่งที่มา
+1 สำหรับ dansguardian คุณจะตั้งค่างาน cron เพื่อสลับรายการบล็อกในหลาย ๆ ครั้งตลอดทั้งวัน
4
นี่เป็นวิธีที่ง่ายที่สุดที่คุณคิด งานเกี่ยวกับ windows ที่กำหนดเวลาไว้เพื่อแก้ไขไฟล์โฮสต์ของพวกเขาคืออะไร? (อ่อนแอใช่) หรือร้านค้าซื้อโซลูชันพรอกซี?
Ziplin
ผมเห็นด้วยกับ @Ziplin วิธีบนโลกนี้เป็นเรื่องง่าย ? ฉันไม่เห็นความคิดเห็นนี้จนกระทั่งตอนนี้ แต่ฉันได้โพสต์งานตามกำหนดการเป็นคำตอบที่ฉันเข้ามาอย่างอิสระ
Mark Henderson
@Ziplin @ Mark Henderson - ฟังดูซับซ้อน แต่เป็นเรื่องง่ายเพราะสิ่งที่จำเป็นสำหรับการนำไปใช้นั้นอยู่ภายใต้การควบคุมของคุณ ฉันไม่คิดว่าการแก้ไขไฟล์โฮสต์จะใช้เวลานาน: ผู้ใช้จะ 1) ค้นหาผู้ไม่เปิดเผยตัวตนหรือ 2) นำสมุดบันทึกจากที่บ้านหรือ 3) เปลี่ยนเขตเวลาบนพีซี
alexm
@Ziplin: การซื้อของการแก้ปัญหาพร้อมที่จะอยู่ภายใต้ตัวเลือกที่ดีที่จะใช้งบประมาณที่มีอยู่ ...
alexm
1

ฉันเห็นด้วยกับสิ่งที่ alexm เขียน แต่จะจัดการกับมันแตกต่างกันเล็กน้อย แทนที่จะสร้างระบบตั้งแต่เริ่มต้นฉันขอแนะนำให้ใช้หนึ่งใน distros ไฟร์วอลล์ที่ใช้งานง่าย ฉันชอบSmoothwallเป็นการส่วนตัวแต่มีคนอื่นให้เลือกมากมาย นอกจากจะช่วยให้คุณมีความยืดหยุ่นในการกรองมากกว่าที่คุณมีอยู่แล้วคุณยังจะได้รับประโยชน์จากการมีไฟร์วอลล์เกตเวย์ที่เหมาะสมอีกด้วย

ส่วนใหญ่ไฟร์วอลล์ distros สนับสนุน comunity ดีมากดังนั้นจึงเป็นไปได้ว่ามีคนสร้าง add-on ให้เหมาะกับคุณอยู่แล้ว มิฉะนั้นในขณะที่การตั้งค่าที่คุณอยู่อาจไม่สามารถใช้งานได้ในคอนโซลการจัดการปกติโดยใช้งานได้ง่ายผ่านทางปลาหมึกและ cron ด้วยการเขียนสคริปต์เพียงเล็กน้อยคุณสามารถมีความละเอียดและควบคุมได้มากเท่าที่คุณต้องการ

John Gardeniers
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.