Wir haben hier ein paar Benutzer, die Facebook während der Arbeitszeit nutzen und deren Produktivität auf dem Fußboden liegt. Als vorübergehende Maßnahme habe ich ihre Hosts-Dateien so bearbeitet, dass sie auf facebook.com und seine verschiedenen Subdomains verweisen und dann manuell auf die Loopback-Adresse verweisen Kommentiere zur Mittagszeit aus, damit sie es benutzen können.
Dies ist offensichtlich für eine Reihe von Benutzern jeden Tag etwas mühsam.
Ich bin auf der Suche nach etwas, das diese Blockierung automatisch im Zeitplan tun kann.
Ich dachte an eine Art Proxy-Server, den ich über Gruppenrichtlinien zu den Proxy-Einstellungen in ihrem Browser hinzufügen kann.
Kennt jemand eine kostenlose oder kostengünstige Softwarelösung für Windows, die dies ermöglicht? Oder vielleicht etwas eigenständiges, das ich auf einem PC / einer VM installieren kann?
Ich denke, ich könnte immer einige Batch-Dateien schreiben und planen, um eine blockierte Host-Datei durch eine nicht blockierte zu ersetzen.
Das Netzwerk ist ein Windows 2003 SBS-Server, Windows XP SP3-Workstations, eine einzelne Schnittstelle auf dem Server Netgear DG834-Router, der zwar eine gewisse Zeitplanung hat, jedoch nicht die Einstellung eines Fensters nur eines einzelnen Blockfensters zulässt - zum Beispiel von 21:00 bis 17:00 Uhr, aber ich würde es wünschen um es in der Mitte zu öffnen.
quelle
Antworten:
Wenn das, was Sie gerade tun, funktioniert aber das Problem, dass es zu viel Zeit in nimmt, dann sind geplante Aufgaben Ihr Freund :)
Öffnen Sie die beiden Versionen der Hosts-Datei im Netzwerk (mit aktiviertem / deaktiviertem FB) und richten Sie dann eine geplante Aufgabe ein, die vom Gruppenrichtlinienobjekt verteilt wird.
Zur Mittagszeit (z. B. 11:30) wird die
hosts
Datei "FB Enabled" kopiert , und nach dem Mittagessen (z. B. 13:30) wird die Datei "FB Disabled" kopiert.hosts
Datei .Preis: $ gratis
Schwierigkeit: Einfach
Wirksamkeit: Gut
Verwaltungsaufwand: Mittel
Für die Aufzeichnung Antwort des squillman ist diejenige , die ich als Sysadmin bevorzugen würde, aber wir alle wissen , dass nicht so , wie es im wirklichen Leben funktioniert ist
quelle
Als jemand, der früher für die Proxys, Firewalls und Webfilter verantwortlich war, stimme ich dem Kommentar von @ DanBig sehr zu und fordere Sie auf, dem Management höflich mitzuteilen, dass es mir egal ist. und dass sie sich . Babysitting ist ein Management- / HR-Problem und sollte nicht der IT auf Arbeitsebene überlassen werden. Wenn Sie einen Ressourcenkonflikt haben, bei dem die Facebook-Aktivitäten einer Person Leistungsprobleme in Ihrem Netzwerk verursachen, und Sie noch keine Filtersoftware installiert haben, blockieren Sie deren Switch-Port oder ähnliches, und lassen Sie das Management einschalten. Arbeiten Sie dann mit dem Management / Personal an einer Richtlinie zur akzeptablen Verwendung, die auch einen Proxy- / Webfilter enthalten kann, um die Durchsetzung dieser Richtlinie zu unterstützen. Die IT kann bei der Definition der Richtlinie helfen, aber die Personalabteilung sollte der Eigentümer der Richtlinie sein.
Sie möchten sich NICHT in juristische Auseinandersetzungen oder andere Konflikte mit verärgerten [ehemaligen] Mitarbeitern verwickeln lassen, wenn diese anfangen, die Pfeife runterzukommen. Es ist kein langer Rückgang von der überbordenden Nutzung von Facebook zu anderen fragwürdigen Nutzungen des Internets.
quelle
Eine andere Alternative wäre, Facebook et al. Von 9 bis 5 Uhr an den Arbeitsmaschinen der Leute zu hindern, aber ein "Internet-Café" in einem Gemeinschaftsbereich einzurichten, in dem sie zum persönlichen Surfen zur Mittagszeit Zugang zum Internet haben können.
Diese Automaten können den größten Teil des Tages gesperrt sein, sind jedoch beispielsweise nur von 11.00 bis 14.00 Uhr geöffnet.
Da diese Maschinen effektiv "öffentlich" sind, müssten die Leute lernen, sich abzumelden, wenn sie fertig sind.
Dies würde auch dazu beitragen, die private und berufliche Nutzung des Internets klar abzugrenzen.
quelle
Wow, das ist definitiv der harte Weg.
Es gibt eine Vielzahl von Webfilterlösungen, die genau das tun, was Sie brauchen. Squidguard ist wahrscheinlich die populäre / einfache Wahl, aber es gibt keinen Mangel an kostenlosen / billigen Optionen (sowie lächerlich teuren); Untangle, DansGuardian, die kostenlosen Versionen einiger der einheitlichen Bedrohungsmanagement-Appliances, wie Astaro, würden den Trick machen.
quelle
Obwohl ich hier der Meinung bin, dass dies ein Managementproblem ist und in einer idealen Welt mit einer neuen Politik enden würde; In der Welt, in der wir leben, ist jedoch zusätzlich zur Politik eine Durchsetzungsbehörde erforderlich.
Andere haben einige Pakete erwähnt, die Sie kaufen könnten; Ich denke, was Sie getan haben, ist in Ordnung - was Sie brauchen, ist eine Möglichkeit, es zu automatisieren. Ich denke, eine einfache PowerShell und zwei geplante Aufgaben würden gut funktionieren.
quelle
Wir hatten 3 Maschinen mit offenem Internetzugang in einem öffentlichen Bereich mit gesperrtem Zugang zu fragwürdigen Sites über OpenDNS und getrennt vom Rest des Netzwerks. Der Rest der Produktionshalle hatte keinen Internetzugang. Hat eine Website mit mehr als 50 Nutzern recht gut bedient, aber unser Geschäft ist nicht sehr webintensiv.
quelle
Wir haben eine ähnliche Situation an meinem Arbeitsplatz. Wir haben das Problem behoben, indem wir die Benutzer derselben Subdomain zugeordnet und den Zugriff dieser Subdomain auf Facebook usw. über die Firewall blockiert haben. Wenn Ihre Firewall keine Hostnamen akzeptiert, ist mit dem Ändern von DNS-Einträgen eine gewisse Wartung verbunden. Dies scheint jedoch im Vergleich zu Ihrer aktuellen Lösung eine akzeptable Lösung zu sein.
Abhängig von Ihrer Firewall-Software können Sie auch zeitbasierte Einschränkungen aktivieren.
quelle
Am einfachsten (*) ist es, Ubuntu auf einem PC mit 2 Netzwerkkarten zu installieren, iptables + Squid + Dansguardian zu konfigurieren und Benutzer nach IPs zu blockieren. Der Proxy ist transparent, die Browser der Benutzer müssen nicht konfiguriert werden. In Dansguardian können Sie Benutzergruppen erstellen und ihnen jeweils unterschiedliche Regelsätze zuweisen. Dansguardian unterstützt die Terminplanung.
Neben dem Blockieren würde ich empfehlen, die Berichterstellung zu implementieren. Berichte sind sehr wichtig: Menschen sind viel verantwortungsbewusster, wenn sie wissen, dass sie rechenschaftspflichtig sind. Wir verwendeten SARG, das tägliche Berichte auf der lokalen Website veröffentlichte, damit jeder, einschließlich des Managements, Statistiken sehen kann.
Ich bevorzuge Vereinbarungen gegenüber Richtlinien und Berichten an das Management. Aus diesem Grund haben wir vereinbart, dass soziale Netzwerke während der Mittagspause und nach der Arbeitszeit verfügbar sein werden. Dies ist für 98% der Mitarbeiter ausreichend.
* Am einfachsten, weil:
quelle
Ich bin im Allgemeinen einverstanden mit dem, was Alexm geschrieben hat, würde es aber etwas anders angehen. Anstatt ein System von Grund auf neu zu erstellen, empfehle ich die Verwendung einer der sehr einfach zu verwendenden Firewall-Distributionen. Ich persönlich bevorzuge Smoothwall, aber es gibt eine Reihe von anderen zur Auswahl. Sie können nicht nur wesentlich flexibler filtern als bisher, sondern profitieren auch von einer anständigen Gateway-Firewall.
Die meisten Firewall-Distributionen bieten eine sehr gute Community-Unterstützung, sodass es durchaus möglich ist, dass bereits jemand ein für Sie passendes Add-On erstellt hat. Andernfalls sind die von Ihnen gewünschten Einstellungen möglicherweise nicht in der normalen Verwaltungskonsole verfügbar und können problemlos über Squid und Cron implementiert werden. Mit sehr wenig Skripten können Sie so viel Granularität und Kontrolle haben, wie Sie möchten.
quelle
Schauen Sie sich die FortiGate-Firewalls an. Sie haben Blockierung auf Anwendungsebene.
quelle