Bewährte Methoden zum Blockieren sozialer Websites

12

In unserem Unternehmen gibt es rund 100 Arbeitsplätze mit Internetzugang, und die alltägliche Situation verschlechtert sich im Hinblick auf die Nutzung des Internetzugangs für private Arbeiten und die Verschwendung von Zeit auf sozialen Websites.

Offenherzig blockiere ich nicht gerne Websites wie Facebook, YouTube und andere ähnliche Websites, aber meine Kollegen erledigen ihre Aufgaben nicht von Tag zu Tag und wenn ich auf ihre Monitore schaue, führen sie Internet Explorer oder Mozilla Firefox aus und chatten und solche Sachen. Andererseits möchte ich YouTube blockieren, wenn die Geschwindigkeit des Internetzugriffs sehr niedrig ist.

Hier sind meine Fragen:

  • Blockieren andere Unternehmen soziale Websites?
  • Benötige ich dafür ein dediziertes Gerät wie eine Hardware-Firewall oder einen super teuren Router? Oder kann ich das mit meinem vorhandenen selbst erstellten FreeBSD 6.1-Router mit zwei LAN-Karten und konfiguriertem NAT tun, um wie ein Router zu agieren?

Ich habe versucht, dies mit ipfw und routerfirewall zu tun, aber ohne Erfolg. Mein Code sieht so aus:

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

Was kann ich tun, um dieses Problem zu beheben?

firewall freebsd webfilter Adopilot
quelle
12
Wirst du also auch serverfault.com blockieren? Es ist etwas sozialer Natur. :)
Zoredache

Antworten:

16

Blockieren andere Unternehmen soziale Websites?

Ja, aber das heißt nicht, dass es eine gute Idee ist. Das Buch Predictably Irrational enthält eine interessante Diskussion und enthält Links zu mehreren Studien, aus denen hervorgeht, dass eine Blockierung des geringfügigen persönlichen Gebrauchs tatsächlich zu Produktivitätsverlusten führen kann. Wenn die Menschen denken, dass ihr Arbeitsplatz freundlich und wohnlich ist, arbeiten sie mit größerer Wahrscheinlichkeit über ihre 40-Stunden-Frist hinaus von zu Hause aus.

Wenn eine Person Probleme verursacht, ist es möglicherweise besser, mit der Person zu arbeiten, als eine technische Lösung zu verwenden, um einfach kaputte Dinge zu töten. Technologie ist kein Ersatz für einen Manager, der seine Arbeit tatsächlich erledigt.

Die meisten Filter lassen sich leicht umgehen. Sie sollten also unbedingt vermeiden, mit Ihren Kollegen in ein Wettrüsten zu geraten. Irgendwann machen Sie Ihre Firewall einfach so feindlich, dass sie nicht mehr in der Lage ist, die eigentliche Arbeit zu erledigen, und wahrscheinlich haben Sie immer noch nicht alle möglichen Wege rund um die Firewall blockiert.

Benötige ich ein dediziertes Gerät wie eine Hardware-Firewall oder einen super teuren Router? Oder kann ich dies mit meinem vorhandenen FreeBSD 6.1-Router mit zwei LAN-Karten und einer Konfiguration tun, die so konfiguriert ist, dass er sich wie ein Router verhält?

Sie können Squid + Squidguard installieren und den gesamten Datenverkehr über den Proxy erzwingen. Sie können ACLs einrichten, um Websites zu blockieren, die Ihnen nicht gefallen.

Ich schlage vor, Sie richten Squid als Proxy ein, ohne ACLs, die irgendetwas blockieren, und beobachten nur die Protokolle. Zwinge alle durch den Proxy (mit Vorankündigung). Richten Sie dann so etwas wie SARG ein, um Berichte zu erstellen. Wenn jemand wirklich ein Problem hat und einen guten Bericht hat, muss der Vorgesetzte des Mitarbeiters nachweisen, dass er sich mit dem Problem befassen muss.

Zoredache
quelle
2
+1 Scheint so, als ob die jüngste Forschung dies ebenfalls unterstützt, und viele, auch recht große Unternehmen setzen alles daran, private <-> arbeitsbezogene soziale Netzwerke bei der Arbeit zu ermöglichen und zu fördern. Wie Sie sagten, je engagierter man ist, desto mehr Arbeit wird den Geist beschäftigen - zum Guten und zum Schlechten (in der Regel Unternehmen gut, Privatleben schlecht;) Ich würde wahrscheinlich auf andere Weise Zeit verschwenden, wenn diese Websites blockiert werden ... es ist ein Problem mit den Leuten, kein technisches Problem imo
Oskar Duveborn
1
+1, Sie werden Leute bemerken, die zu viel im Netz herumspielen; Sie werden keine Arbeit erledigen müssen, sie werden schnell minimieren, was auch immer auf ihrem Bildschirm ist, wenn Sie nach oben gehen, andere Zeit verschwenden Probleme. 5 Minuten hier und da sind fast durchweg wettgemacht, wie Studien ergeben haben.
Chris S
1
Ich lehne es massiv ab, den Zugriff aller auf soziale Websites zu blockieren. 1) Marketing-Teams benötigen möglicherweise Facebook, Twitter usw. 2) Sie sollten Ihren Mitarbeitern vertrauen, dass sie nicht pissen. 2a) Wenn Sie ihnen nicht vertrauen, warum wurden sie eingestellt? 3) Behandle Menschen wie Erwachsene und du wirst Respekt bekommen. 4) Der Einsatz von Technologie zur Lösung sozialer Probleme ist niemals eine gute Idee. 5) Versuchen Sie, sie darüber aufzuklären, warum das, was sie tun, schlecht / falsch ist.
Tom O'Connor
Ich weiß aus eigener Erfahrung, dass Facebook, wenn wir es entsperren, auf Anhieb die größte Bandbreite bei der Nutzung der Website darstellt und rund 80% der Nutzer mehrmals am Tag (mehrere Hundert Nutzer) besuchen. Es ist in der Sekunde, in der es entsperrt wird, völlig außer Kontrolle geraten. Wir haben es mehrmals versucht. Gleiches gilt für YouTube, imho.
Sirex
@Sirex, aber hat das Blockieren tatsächlich das Verhalten der Mitarbeiter geändert, oder haben sie nur etwas anderes gefunden, um sie von der Arbeit abzulenken? Es ist leicht zu glauben, Sie haben etwas gelöst, indem Sie sich einen Verwendungsbericht ansehen, aber aus Sicht der tatsächlichen Produktivität haben Sie möglicherweise keinen Unterschied gemacht, und Sie haben wahrscheinlich verärgerte Leute, was bedeutet, dass sie in Zukunft mit größerer Wahrscheinlichkeit herumalbern werden. Haben Sie darüber nachgedacht, alternative Motivationsmethoden zu untersuchen?
Zoredache
15

Dies sollte über Ihr Disziplinarverfahren geregelt werden, nicht über Ihre Firewall. Es ist eine technische Lösung für ein nicht technisches Problem.

David Pashley
quelle
2
Es sei denn, Sie benötigen die technische Lösung, um herauszufinden, wer es tut, es sei denn, Sie ertappen sie in Aktion.
SpaceManSpiff
12
Wenn sie nicht auftreten, liegt es auf der Hand. Wenn sie eine ausreichende Leistung erbringen, was ist dann wichtig, wenn sie sich Websites ansehen? Sie erledigen immer noch die Arbeit.
David Pashley
2
Ich bin mit David hier. Es ist nicht so, als ob es etwas Magisches und Schreckliches wäre, wenn Sie Ihre Arbeit aufgrund der Internetnutzung nicht erledigen würden, im Gegensatz dazu, wenn Sie den ganzen Tag mit dem Kreuzworträtsel der Zeiten oder dem Lesen der neuesten Ausgabe des Time Magazins verbringen würden.
Rob Moir
Leistung definieren ... Wenn Sie nicht arbeiten, "verschwenden" Sie das Geld des Unternehmens. Die meisten Unternehmen sind mit geringfügigem persönlichem Surfen einverstanden, auch ich, da ich in der Regel als Erstes über Neuigkeiten informiert bin. Aber was ist mit jemandem, der es 3 Stunden am Tag macht und trotzdem "alle" seine Arbeit erledigt?
SpaceManSpiff
Stimme voll und ganz David zu. Mehr und mehr beantworte ich E-Mails zu Hause oder sogar mit der Familie am See. Ich arbeite ziemlich oft in MEINER Zeit und wenn ich mich entscheide, eine Pause bei der Arbeit einzulegen und soziale Netzwerke zu durchsuchen, sollte es keine Rolle spielen, solange meine Arbeit erledigt ist.
Jim March
12

Sie wissen, wie die RIAA und die MPAA diese wahnsinnigen Zahlen darüber veröffentlichen, wie viel Geld Piraterie sie kostet, basierend auf der idiotischen Annahme, dass jede Einheit von Raubkopien gekauft würde, wenn Piraterie unmöglich wäre?

Sie tun das Gleiche, indem Sie davon ausgehen, dass Zeit für produktive Arbeit aufgewendet wird, wenn es nicht möglich ist, Zeit in sozialen Medien zu verschwenden. Aber es sei denn, es handelt sich um Dateneingabemitarbeiter, von denen Sie sprechen, handelt es sich wahrscheinlich um Personen mit einem kreativen / wissensbasierten Aspekt in ihrer Arbeit, was bedeutet, dass ihre Produktivität eine komplexe Sache ist, die nicht gleich aussieht als das eines Widget Twisters am Fließband. Ihre Nutzung von sozialen Medien kann leicht eine Schlüsselkomponente ihrer Produktivität sein, und wenn sie angegriffen werden, kann dies dazu führen, dass sie Geld verdienen.

Und das, noch bevor wir uns mit der moralischen Auswirkung befassen, Mitarbeiter wie Gefangene einer Kettenbande zu behandeln.

Sag einfach, Alter.

Chaos
quelle
8

Wir blockieren Websites nur, wenn das Surfen die Produktivität beeinträchtigt, und wir akzeptieren die Ansichten des lokalen Managements zu diesem Thema (auch wenn wir den Verdacht haben, dass sie übertrieben sind).

Wir blockieren Websites mithilfe eines Proxyservers. in der Regel SQUID, das auf Ihrer Firewall einwandfrei funktionieren sollte. Wir haben eine Regel für die Firewall festgelegt, die ausgehenden Port 80 (und manchmal auch 443) von allen Hosts außer von Servern und dem Proxyserver blockiert. Anschließend verwenden wir eine Gruppenrichtlinie, um den Proxy im Internet Explorer der Benutzer zu konfigurieren.

Einige Manager fragen uns nach Nutzungsstatistiken. Die meisten nicht.

JR

John Rennie
quelle
4

Verwenden Sie OpenDNS . Sie sollten in der Lage sein, soziale Websites damit zu blockieren. Andernfalls sollten Sie einen Proxyserver mit Filterfunktionen verwenden.

Kevin Kuphal
quelle
1
Wir verwenden offenes DNS, um zu blockieren, aber wir versuchen nicht zu überwachen, wer versucht hat, dorthin zu gelangen. Persönliche Nutzung außer für soziale Netzwerke, Chat und E-Mail ist in Ordnung, das sind die größten Zeitverschwendungen, die gefunden wurden.
SpaceManSpiff
4

Der beste Weg, Dinge zu blockieren, besteht darin, den Manager herumlaufen zu lassen und mehr Zeit in der Nähe derer zu verbringen, die die Dinge nicht erledigen. Wenn die Leute ihre Arbeit erledigen, warum interessiert es Sie dann, welche Websites sie besuchen oder wie viel Zeit sie verbringen? Wenn nicht, schreiben Sie sie auf und lassen Sie sie weitermachen.

Steve Jones
quelle
2

Packet Shaping zur Drosselung des Streamings hat unserem Netzwerk sehr gut getan. Niemand ist mehr so ​​besorgt über die Social-Networking-Sites, da 3 Leute, die YouTube-Videos abrufen, die MSDN-Downloads nicht beeinträchtigen.

Stellen Sie sicher, dass Sie die wahren Schwachstellen herausfinden, bevor Sie sich für eine Lösung entscheiden.

Kara Marfia
quelle
1

Ich arbeite an einer Hochschule und wir blockieren Websites mit Websense. Gut (nicht perfekt!) Aber teuer. OpenDNS ist billiger und auch ziemlich gut.

Letztendlich gibt es meiner Meinung nach nur sehr wenige technologische Lösungen für Verhaltensprobleme. Wenn Ihr Unternehmen nicht möchte, dass Benutzer soziale Netzwerke besuchen, muss es klarstellen, dass dies gegen die Internetnutzungsrichtlinien verstößt, da dies für einige Benutzer zu einem Spiel wird. Verwenden Sie auf jeden Fall Tools, um diese Richtlinie bei Bedarf durchzusetzen, und blockieren Sie Websites nicht ohne Erklärung oder Kommunikation.

Ich bin auch mit der Bemerkung einverstanden, ob die Arbeit getan wird oder nicht. Wenn Menschen ihre Ziele erreichen, fragen Sie sich vielleicht, wo der Schaden liegt, wenn Sie sie auch ein wenig im Internet verlieren.

Rob Moir
quelle
4
Websense ist der Teufel! Wir verwenden das hier bei der Arbeit und es blockiert STÄNDIG nützliche Sites zusammen mit anderen Sites, die meiner Meinung nach überhaupt nicht blockiert werden sollten.
Jim März
@Jim - Nach Ihrer Meinung sollten die Sites nicht blockiert werden, aber wie steht es mit der Meinung der Person, die für die Konfiguration verantwortlich ist? Eine Standardinstallation von Websense blockiert nichts außer offensichtlichen Dingen wie pr0n, und wenn Websites von Websense falsch kategorisiert werden, kann Ihr lokaler Websense-Administrator sie neu klassifizieren. Zum Beispiel habe ich bei der Arbeit an einer Hochschule die Bildungskategorie von websense als geschäftliche Nutzung anstatt als "Produktivitätsverlust" gemäß ihrer Standardeinstellung neu klassifiziert. Weder Kategorie wurde tatsächlich gesperrt , dies diente nur dazu, die Berichte für unsere PHBs klarer zu machen
Rob Moir
1

Ich bin damit einverstanden, dass es sich um eine Personal- / Managementrichtlinie handelt, bei der die IT-Abteilung nur unzureichende Technologien implementieren kann. Wenn es ein Problem gibt, sollte es in der Leistung des Täters offensichtlich sein.

Wenn jedoch Beweise für Disziplinarmaßnahmen erforderlich sind, sind Internetnutzungsprotokolle für den Fall der Organisation von entscheidender Bedeutung. Zu diesem Zweck muss die Organisation einen Protokollierungs- / Berichtsmechanismus verwenden. Die Verwendung dieser Informationen sollte den Mitarbeitern mitgeteilt werden, und die Verwendungsrichtlinien sollten im Mitarbeiterhandbuch klar dokumentiert sein.

Wir führen auch Nutzungsmonitoring mit WebSense durch. Kategorien, die von unserer Richtlinie strengstens verboten sind, werden sofort blockiert. Andere, die weniger genau geregelt sind, können durch Klicken auf die Schaltfläche "Ich verstehe diesen Filter und gehe aus geschäftlichen Gründen vor" aktiviert werden. Welches Tool Sie verwenden, hängt stark von der Art Ihrer Richtlinien und der Größe Ihres Unternehmens ab.

Ich stimme auch voll und ganz zu, dass die Einschränkung sozialer Websites, insbesondere für die kommenden Generationen, immer unerwünschter wird.

Squillman
quelle
1

Wir verwenden eine Kombination von OpenDNS, betreiben aber auch eine IPCop-Box vor dem Netzwerk.

Auf diese Weise können wir Websites wie MySpace, FaceBook, YouTube usw. AUSSER für die Mittagspause (12:00 - 13:00 Uhr) einschränken.

Auf diese Weise können Mitarbeiter während der Mittagspause ihren myspace, ihr Facebook usw. überprüfen, sich jedoch stets auf die Unternehmenszeit konzentrieren.

In regelmäßigen Abständen überprüfen wir die IPCop-Protokolldateien und stellen fest, ob weitere Websites blockiert werden müssen.

Wenn Sie eine IPCop-Lösung implementieren, werden Sie schnell feststellen, dass nach etwa einer Woche alle "magischen" Dummheiten aufhören. Sie werden auch feststellen, dass Sie nur eine Handvoll Websites blockieren müssen, um die Mitarbeiterproduktivität enorm zu steigern.

Viel Glück

PS - Ein weiteres großartiges Produkt, das wir in der Vergangenheit verwendet haben, ist SecuredIM ( http://www.securedim.com ), mit dem Sie den unternehmensübergreifenden Chat überwachen und auf Wunsch auch regelmäßig Screenshots vom Desktop eines Benutzers machen können. (dh alle 10 Minuten einen Schnappschuss von Joes Desktop machen)

KPWINC
quelle
1
Was für eine schreckliche Sache! Screenshots vom Desktop des Benutzers machen ... jeez!
Antoine Benkemoun
Was für eine schreckliche Sache ... Angestellte, die 20 US-Dollar pro Stunde verdienen, um 2-4 Stunden am Tag Solitare zu spielen. (Nein, ich wünschte, ich würde das erfinden.) In der heutigen Wirtschaft stehen Leute an, die ARBEITEN wollen. Warum sollte ein Arbeitgeber einen Mitarbeiter dulden, der nur zur Abholung eines Gehaltsschecks da ist?
KPWINC
Solange Mitarbeiter produzieren, was sie sollen oder mehr, warum ist das wichtig? Wenn jemand die gleichen Aufgaben in einem Zehntel der Zeit erledigen kann, die sein Kollege benötigt, warum sollte diese Person dann dafür bestraft werden, dass sie zehnmal so viel Arbeit leisten muss, weil sie in der alten Schule den Kopf zerbrochen hat? (und haben wahrscheinlich höchstens das 1-2-fache des Stundenlohns, wenn es überhaupt Tools / Prozesse gibt, die erkannt werden können) ^^
Oskar Duveborn
Sollte ein Mitarbeiter nicht so hart arbeiten, wie er kann (im Rahmen des Zumutbaren) für das Geld, das er verdient, unabhängig von der Höhe? Ich kann Ihnen sagen, dass ich persönlich weiß, wer die "Arbeiter gegen Faulenzer" in meiner Organisation sind. Das größte Problem bei "Slackern" ist, dass sie dazu neigen, andere zu stürzen, bis Sie ein Szenario mit dem geringsten gemeinsamen Nenner haben. Eine häufigere Sache, die ich sehe, ist die Arbeiterin, die 25 Dollar pro Stunde bezahlt und sauer ist, weil das Mädchen an der Rezeption (das 10 Dollar pro Stunde bezahlt) nachlässt. Dies ist ein Apfel-Apfelsinen-Vergleich, den die Mitarbeiter jedoch nicht immer sehen. Bald wollen alle gleichermaßen nachlassen.
KPWINC
1

Die meisten Leute gehen fälschlicherweise davon aus, dass das Ziel des Web-Filterns ein Ziel ist - es geht nicht nur um Produktivität -, obwohl ich zahlreiche Beispiele aus der Praxis gesehen habe, in denen die Produktivität steigt, wenn die Ausgabe erheblich gesteigert wird, wenn sanfte Kontrollen angewendet werden. Ich arbeite für SmoothWall, einen Anbieter von Webfiltern. Ich bin also nicht nur ein bisschen voreingenommen, sondern auch sehr erfahren.

Websense wirbt heutzutage sogar mit "Ja sagen" - und wir (SmoothWall) sind uns einig. Sie müssen nachsichtig sein. Verwendung von Soft-Block (nur zur Erinnerung, dies ist "non policy" oder Zeitbänder sind zwei Möglichkeiten, die Dinge abzuschwächen.

Auf jeden Fall ... wie ich schon sagte ... nicht nur Produktivität - ich habe HR-Probleme gesehen, die sich aus dem Missbrauch von sozialen Netzwerken, dem Missbrauch von Websites für Erwachsene und dem Mangel an Beweisen ergeben, wenn diese auftreten.

Endlich ... es lohnt sich darauf hinzuweisen, dass sich nicht jeder so verhält, wie wir es erwarten - nicht jeder hat eine "Sysadmin / Techie-Einstellung" und wird härter arbeiten, weil Sie ihm ein Facerbook geben ängstlich.

Tom Newton
quelle
1

Nicht.

ceejayoz
quelle
1

Kurze Antwort: Ja, es gibt Unternehmen, die den Webzugriff blockieren (soziale oder andere Websites).

Lange Antwort:
Aus Sicht des Arbeitgebers: Die Zeit, die bei der Arbeit aufgewendet wird und keine Arbeit leistet, wird verschwendet.
Aus Sicht der Mitarbeiter: Meine Arbeit ist erledigt, während ich darauf warte, dass noch etwas kommt, gehe ich (zu dieser Website) Sie erhalten mehr Arbeit zu tun.

Ich bin einer der Mitarbeiter, denen mein Webzugriff verweigert wurde, als sich unser Unternehmen entschied, WebSense zu testen. Und die wenigen Dinge, die ich lerne, wenn ich von Websense eingesperrt werde:

  • Ich lerne viel über Open Proxy, Tunneling und das Umgehen von Web-Blöcken im Allgemeinen
  • Große Unruhe unter den Mitarbeitern mit deaktivierter Webzugriffssperre - Betrifft keine höheren Mitarbeiter, da deren Zugriff nicht eingeschränkt ist
Das Sperren des Zugriffs auf soziale Websites sollte Teil der Geschäftspraxis des Unternehmens und Teil der Arbeitsmoral des Unternehmens sein. Eine solche Durchsetzung sollte durch den Einsatz der Technologie kaum oder gar nicht erforderlich sein (Referenz: David Pashleys Kommentar oben).

Die Durchsetzung auf persönlicher Ebene wird auf lange Sicht sowohl für das Unternehmen als auch für die Mitarbeiter von Vorteil sein. Der Mitarbeiter wird verantwortungsbewusster mit seiner Arbeit und seinem Zugang zu sozialen Websites umgehen und das Unternehmen wird von einem verantwortungsbewussteren Mitarbeiter profitieren.

Persönliche Überwachungskosten
: Praktisch 0 USD. Manager / Teamleiter verbringen mehr Zeit mit der Verwaltung und Überwachung ihres Teams.
Vorteil: Die Mitarbeiter haben weniger Zeit, soziale Websites zu besuchen (um mehr Arbeit zu erledigen), "könnten" ihr Verantwortungsbewusstsein langfristig verbessern.

Web Blocking Software
Kosten: Abhängig von der Software, möglicherweise kostenlos, möglicherweise $$$$. Zeitaufwand für die Feineinstellung der Software.
Vorteil: Sparen Sie dem Unternehmen Zeit, wenn Mitarbeiter auf soziale Websites zugreifen, und sparen Sie im Allgemeinen die Bandbreite des Unternehmens.

Darius
quelle
1

Das beste Werkzeug dafür ist die Internetnutzungsrichtlinie mit offenen Statistiken (aber das Management wird Einwände dagegen erheben, wie Sie wissen - sie sind auch Menschen).

  1. Sperren Sie alle Verbindungen nach außen von der Benutzer-LAN, keine Port-Ausnahmen!
  2. Besorgen Sie sich zum Beispiel einen Proxy-Server - Squid und fügen Sie Filter wie Squidguard hinzu
  3. Jetzt gibt es zwei Möglichkeiten: Benutzer für die Verwendung von Proxy konfigurieren (dauert einige Zeit) oder transparenten Proxy aktivieren (möglicherweise Probleme mit SSL-Verbindungen, aber schneller).
  4. Suchen Sie nach dem glücklichen Benutzer und deinstallieren Sie TOR ( http://tor.kamagurka.org/index.html.en ) von seinem PC, entfernen Sie USB, Diskette, CD-ROM usw., damit er die tragbare Version (oder eine bessere Version) nicht verwenden kann - ihn mit viel Werbung in der Firma entlassen)
Martynas Saint
quelle
Betreff: Tor 4 kann als Standalone-Methode ausgeführt werden, die vom USB-Stick gestartet wird. Ich würde vorschlagen, dass Sie, wenn Sie Schwierigkeiten haben, Tor zu finden, auf Netzwerkaktivität auf TCP 8118 und 9050 achten (beide Tor-Ports)
Greg Meehan
Greg, ich könnte mich irren, aber 8118 Port ist für Privoxy und 9050 - für Tor Socks Proxy, das auf dem PC des Benutzers läuft und Tor kann andere Ports für die Kommunikation verwenden. Wenn ich also 8118- und 9050-Ports überwachen möchte, muss ich im Allgemeinen den PC des Benutzers überwachen. Auch diese Ports können sehr einfach gewechselt werden.
Martynas Saint
Suchen Sie nach dem Benutzer, der glücklich ist, und machen Sie ihn dann unglücklich? Du bist so eine Inspiration!
John Gardeniers
1

Ich habe einen Vorschlag von Jason Calacanis in einer Folge von "This Week is Startups" gehört , eine E-Mail an die Mitarbeiter zu senden, damit diese wissen, wie viel Zeit sie verschwenden.

Die meisten Benutzer wissen wahrscheinlich nicht, wie viel Zeit sie auf einigen dieser Websites verbringen. Mit dieser Methode können die Mitarbeiter sich selbst überwachen und wissen, dass das Management es wahrscheinlich auch weiß, wenn es außer Kontrolle gerät.

Der Sponsor der Show, die das entsprechende Produkt hatte, war WebSpy .

Sogar Mien
quelle
1

Wenn Ihre Mitarbeiter sich dafür entscheiden, Zeit zu verschwenden, anstatt ihre Arbeit zu erledigen, warum sollten Sie dann eine der Tausenden Möglichkeiten, Zeit zu verschwenden, aufheben?

Vielleicht liegt das Problem in einem Arbeitsumfeld, das von Menschen geschaffen wurde, die glauben, ihre Mitarbeiter auf diese Weise behandeln zu können.

carlito
quelle
1

Sie versuchen es rückwärts zu blockieren.

Es sollte Ihnen egal sein, ob TCP / IP an den Host geht, so wie Sie es haben. Sie sollten eingehenden Datenverkehr blockieren, dh:

ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24

ODER blockieren Sie einfach den Web-Verkehr:

ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24

Dies wird jedoch nicht alles blockieren, da die Adresse www.youtube.comin die erste IP-Adresse konvertiert wird, die Ihr DNS findet, und Ihre Blockierung durch Lastenausgleich unterdrückt wird. Sie können das gesamte Netzwerk blockieren, wenn Sie böse werden möchten.

HomeTown
quelle
0

Wenn Sie OpenDNS verwenden, können Sie auf diese Weise jederzeit problemlos nach Domain / Inhalt blockieren

quickcel
quelle
0

Es hängt von der Art des Unternehmens ab, für das Sie arbeiten, in meinem Fall arbeite ich im Bildungsbereich und hier verwenden wir SmartFilter (teurer als je zuvor). Mein Punkt ist jedoch, dass Sie je nach Arbeitsbereich alle sozialen Websites mit OpenDNS blockieren können (ich habe es vor der Einführung von SmartFilter verwendet).

Ariel Antigua
quelle
0

Ich würde nur einen DNS-Server zum Blockieren von Domains verwenden, aber dann vergessen Sie nicht, Ihre Firewall so einzustellen, dass Benutzer keinen DNS-Server außerhalb des Unternehmens verwenden können (wie z. B. opendns).

Hofa
quelle
0

Sind Sie sicher, dass das Blockieren von Websites für soziale Netzwerke das Problem löst?

Das Problem, das Sie angeben, ist, dass die Situation immer schlimmer wird ...

Meinen Sie damit, dass Ihre Mitarbeiter auf diesen Websites für soziale Netzwerke zu viel Bandbreite verwenden? Oder meinen Sie damit, dass Ihre Mitarbeiter zu viel Zeit auf bestimmten Websites verbringen?

Wenn es das erste ist, ist es am besten, Verkehrsnummern zu erhalten. Ich würde für die Idee der öffentlichen Verkehrsnummern sein, aber unabhängig davon, ob sie öffentlich sind oder nicht, wenn das Problem zu viel Netzwerkverkehr ist, der die Nummern sammelt, würden Sie intelligente Entscheidungen treffen.

Wenn Sie dann zu viel Verkehr haben, würde ich die Nummer für ein oder zwei Wochen sammeln und dann ankündigen, dass die Site zzz.com, aaa.com usw. ab einem bestimmten Datum gesperrt wird.

Wenn das Problem andererseits darin besteht, dass die Mitarbeiter zu viel Arbeitszeit verbringen, ist das Problem kein technisches Problem und sollte wahrscheinlich auf andere Weise behandelt werden.

Wenn Sie dies technisch noch erledigen möchten, können Sie beim Sammeln der Zugriffszahlen die Top-10-Websites blockieren, die für Ihr Unternehmen nicht wichtig sind, und prüfen, ob sich die Situation verbessert.

Bruce ONeel
quelle
0

Persönlich stelle ich nur unsoziale Leute ein.

GregD
quelle