Praktik terbaik untuk memblokir situs sosial

12

Di perusahaan kami, kami memiliki sekitar 100 workstation dengan akses Internet, dan situasi sehari-hari semakin memburuk dari perspektif menggunakan akses Internet untuk tujuan melakukan pekerjaan pribadi, dan membuang-buang waktu di situs sosial.

Terbuka hati karena saya tidak suka memblokir situs seperti Facebook, YouTube, dan situs serupa lainnya, tetapi hari demi hari kolega saya tidak menyelesaikan tugas mereka dan setiap kali saya melihat monitor mereka sedang menjalankan Internet Explorer atau Mozilla Firefox, mengobrol dan hal-hal seperti itu. Di sisi lain, saya ingin memblokir YouTube ketika kami memiliki kecepatan akses Internet yang sangat rendah.

Ini pertanyaan saya:

  • Apakah perusahaan lain memblokir situs sosial?
  • Apakah saya memerlukan perangkat khusus untuk itu, seperti firewall perangkat keras atau router yang sangat mahal? Atau bisakah saya melakukannya dengan router mandiri FreeBSD 6.1 saya yang ada dengan dua kartu LAN dan mengkonfigurasi NAT untuk bertindak seperti router?

Saya mencoba melakukan itu menggunakan ipfw dan routerfirewall tetapi tidak berhasil. Kode saya terlihat seperti:

ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com

Apa yang bisa saya lakukan untuk memperbaiki masalah ini?

firewall freebsd webfilter adopilot
sumber
12
Jadi, apakah Anda akan memblokir serverfault.com juga? Ini agak bersifat sosial. :)
Zoredache

Jawaban:

16

Apakah perusahaan lain memblokir situs sosial?

Ya, tapi itu tidak berarti itu ide yang bagus. Buku Predictably Irrational memiliki diskusi yang menarik dan menghubungkan ke beberapa studi yang pada dasarnya menunjukkan bahwa jika Anda memblokir penggunaan pribadi kecil, itu sebenarnya dapat dikenakan biaya dalam produktivitas. Jika orang berpikir tempat kerja mereka ramah dan seperti rumah, mereka lebih cenderung bekerja dari rumah melebihi 40 jam mereka.

Jika satu individu menyebabkan masalah, mungkin lebih baik bekerja dengan individu tersebut, kemudian menggunakan solusi teknologi untuk membunuh barang-barang yang rusak. Teknologi bukanlah pengganti bagi seorang manajer yang benar-benar melakukan pekerjaan mereka.

Sebagian besar filter mudah dilewati, Anda harus benar-benar mencoba dan menghindari perlombaan senjata dengan rekan kerja. Pada titik tertentu Anda hanya akan membuat firewall Anda begitu bermusuhan sehingga mereka tidak akan dapat menyelesaikan pekerjaan yang sebenarnya, dan Anda mungkin masih belum memblokir semua cara yang mungkin di sekitar firewall.

Apakah saya memerlukan perangkat khusus untuk itu seperti firewall perangkat keras, router super mahal Atau saya dapat melakukannya dengan router FreeBSD 6.1 saya yang ada dengan dua kartu lan dan dikonfigurasi nat untuk bertindak seperti router.

Anda dapat menginstal Squid + Squidguard dan memaksa semua lalu lintas melalui proxy. Anda dapat mengatur ACL untuk memblokir situs yang tidak Anda sukai.

Saya sarankan Anda mengatur squid sebagai proxy, tanpa ACL untuk memblokir apa pun, dan hanya menonton log. Paksa semua orang melalui proxy (dengan pemberitahuan). Kemudian siapkan sesuatu seperti SARG untuk membuat laporan. Jika seseorang benar-benar mengalami masalah memiliki laporan yang baik akan memberikan bukti kepada atasan karyawan tersebut kebutuhan untuk mulai mengatasi masalah tersebut.

Sakit kepala
sumber
2
+1 Sepertinya sebagian besar penelitian terbaru mendukung hal ini, dan banyak perusahaan besar bahkan akan habis-habisan memungkinkan dan mendorong jejaring sosial terkait pekerjaan <-> pribadi terkait di tempat kerja. Seperti yang Anda katakan, semakin terlibat satu, semakin banyak pekerjaan akan memenuhi pikiran seseorang - untuk kebaikan dan keburukan (biasanya baik perusahaan, kehidupan pribadi buruk;) Jika seseorang hanya membuang-buang waktu berselancar dan tidak benar-benar menyelesaikan sesuatu, mereka Mungkin akan membuang waktu dengan cara lain jika situs tersebut diblokir ... ini masalah orang, bukan masalah teknis
Oskar Duveborn
1
+1, Anda akan melihat orang-orang yang terlalu banyak bermain-main di internet; mereka tidak akan melakukan pekerjaan, mereka akan dengan cepat meminimalkan apa pun yang ada di layar mereka saat Anda berjalan, waktu lain membuang-buang masalah. 5 menit di sana-sini hampir dibuat secara universal seperti yang ditemukan oleh penelitian.
Chris S
1
Saya sangat tidak setuju memblokir akses semua orang ke situs sosial. 1) tim pemasaran mungkin memerlukan facebook, twitter, dll. 2) Anda harus memercayai staf Anda untuk tidak mengambil kencing. 2a) Jika Anda tidak mempercayai mereka, mengapa mereka dipekerjakan. 3) Perlakukan orang seperti orang dewasa, dan Anda akan dihormati. 4) Menggunakan teknologi untuk memecahkan masalah sosial tidak pernah merupakan ide yang baik. 5) Cobalah mendidik mereka tentang mengapa apa yang mereka lakukan itu buruk / salah.
Tom O'Connor
Saya tahu dari pengalaman pribadi jika kita membuka blokir facebook, itu menjadi bandwidth # 1 menggunakan situs web secara instan, dan sekitar 80% pengguna mengunjungi beberapa kali sehari (beberapa pengguna hundread). Itu benar-benar keluar dari tangan yang kedua tidak terblokir. Kami sudah mencobanya beberapa kali. Hal yang sama berlaku untuk youtube, imho.
Sirex
@ Sirex, tetapi memblokir itu benar-benar mengubah perilaku karyawan, atau apakah mereka hanya menemukan sesuatu yang lain untuk mengalihkan perhatian mereka dari pekerjaan. Sangat mudah untuk berpikir Anda telah menyelesaikan sesuatu dengan melihat laporan penggunaan, tetapi dari perspektif produktivitas nyata Anda mungkin tidak membuat perbedaan, dan Anda mungkin telah membuat orang jengkel, yang berarti mereka lebih mungkin untuk berkeliaran di masa depan. Sudahkah Anda mempertimbangkan untuk menyelidiki metode alternatif untuk motivasi?
Zoredache
15

Ini harus ditangani melalui prosedur disipliner Anda, bukan firewall Anda. Ini solusi teknis untuk masalah non-teknis.

David Pashley
sumber
2
Kecuali Anda membutuhkan solusi teknis untuk mencari tahu siapa yang melakukannya, kecuali jika Anda menangkapnya.
SpaceManSpiff
12
Jika mereka tidak tampil, maka itu jelas. Jika kinerjanya cukup baik, apa masalahnya jika mereka melihat situs web; mereka masih menyelesaikan pekerjaan.
David Pashley
2
Saya dengan David di sini. Ini tidak seperti ada sesuatu yang ajaib dan mengerikan tentang tidak menyelesaikan pekerjaan Anda karena penggunaan web dan bukannya menyelesaikan pekerjaan Anda karena menghabiskan sepanjang hari melakukan teka-teki silang atau membaca edisi terbaru majalah Time.
Rob Moir
tentukan kinerja ... Jika Anda tidak bekerja, Anda "membuang-buang" uang perusahaan. Sebagian besar perusahaan baik-baik saja dengan ombak pribadi kecil, termasuk saya sendiri karena saya biasanya mengikuti berita hal pertama, tetapi bagaimana dengan seseorang yang melakukannya selama 3 jam sehari, tetapi masih menyelesaikan "semua" pekerjaan mereka?
SpaceManSpiff
Sepenuhnya setuju dengan David. Semakin banyak saya menemukan diri saya menjawab email di rumah, atau bahkan saat di danau bersama keluarga. Saya bekerja cukup sering pada waktu SAYA, dan jika saya memutuskan untuk beristirahat di tempat kerja dan menelusuri situs jejaring sosial, itu tidak masalah selama pekerjaan saya selesai.
Jim March
12

Anda tahu bagaimana RIAA dan MPAA menerbitkan angka-angka gila ini tentang berapa banyak biaya pembajakan, berdasarkan asumsi bodoh bahwa setiap unit konten bajakan akan dibeli jika pembajakan tidak mungkin?

Anda melakukan hal yang sama dengan mengasumsikan bahwa jika 'membuang' waktu di media sosial tidak mungkin, waktu itu akan dihabiskan untuk melakukan pekerjaan yang produktif. Tetapi kecuali jika ini adalah pegawai entri data yang sedang Anda bicarakan, kita mungkin berbicara tentang orang-orang dengan semacam aspek pekerja kreatif / pengetahuan untuk pekerjaan mereka, yang berarti bahwa produktivitas mereka adalah hal yang rumit yang tidak terlihat sama seperti widget twister pada jalur perakitan. Penggunaan media sosial mereka dapat dengan mudah menjadi komponen kunci dari produktivitas mereka, dan menyerang itu mungkin menyerang apa yang memungkinkan mereka menghasilkan uang bagi Anda.

Dan itu bahkan sebelum kita masuk ke dampak moral memperlakukan karyawan seperti tahanan di geng berantai.

Katakan saja, kawan.

kekacauan
sumber
8

Kami hanya memblokir situs jika penjelajahan mengganggu produktivitas, dan kami menerima pandangan manajemen lokal tentang masalah ini (bahkan ketika kami menduga mereka melebih-lebihkan).

Kami memblokir situs menggunakan server proxy; biasanya SQUID, yang seharusnya berjalan baik di firewall Anda. Kami menetapkan aturan pada firewall yang memblokir port keluar 80 (dan terkadang 443) dari semua host kecuali dari server dan server proxy. Kemudian kami menggunakan kebijakan grup untuk mengonfigurasi proxy di Internet Explorer pengguna.

Beberapa manajer meminta statistik penggunaan kami. Kebanyakan tidak.

JR

John Rennie
sumber
4

Gunakan OpenDNS . Anda harus dapat memblokir situs sosial menggunakan itu. Jika tidak, Anda harus mempertimbangkan untuk menggunakan server proxy dengan kapabilitas filtering.

Kevin Kuphal
sumber
1
Kami menggunakan DNS terbuka untuk memblokir tetapi kami tidak berusaha memantau siapa yang mencoba masuk ke sana. Penggunaan pribadi kecuali, jejaring sosial, obrolan, dan email tidak masalah, itu adalah pemborosan waktu terbesar yang ditemukan.
SpaceManSpiff
4

Cara terbaik untuk memblokir hal-hal adalah membuat manajer berkeliling, menghabiskan lebih banyak waktu di dekat orang-orang yang tidak menyelesaikan pekerjaan. Jika orang menyelesaikan pekerjaan, mengapa Anda peduli situs apa yang mereka kunjungi atau berapa banyak waktu yang mereka habiskan? Jika tidak, tulis mereka, dan biarkan mereka melanjutkan.

Steve Jones
sumber
2

Paket yang dibentuk untuk mengalirkan streaming membuat jaringan kami sangat bagus. Tidak ada yang peduli dengan situs jejaring sosial sekarang karena 3 orang yang menarik video YouTube tidak mengganggu unduhan MSDN.

Pastikan untuk mencari tahu apa poin rasa sakit yang sebenarnya sebelum memutuskan solusi.

Kara Marfia
sumber
1

Saya bekerja di sebuah perguruan tinggi, dan kami memblokir situs menggunakan Websense. Bagus (tidak sempurna!) Tapi mahal. OpenDNS lebih murah dan juga cukup bagus.

Namun, pada akhirnya, pendapat saya adalah bahwa ada sangat sedikit solusi teknologi untuk masalah perilaku. Jika bisnis Anda tidak ingin orang mengunjungi situs jejaring sosial, maka perlu diperjelas bahwa ini bertentangan dengan kebijakan penggunaan internet, jika tidak, itu menjadi permainan bagi sebagian orang. Dengan segala cara, gunakan alat untuk membantu menegakkan kebijakan itu jika diperlukan, tetapi jangan hanya memblokir situs tanpa penjelasan atau komunikasi.

Saya juga setuju dengan komentar tentang apakah pekerjaan itu dilakukan atau tidak. Jika orang-orang memenuhi tujuan mereka maka Anda mungkin bertanya di mana letak kerugiannya dengan membiarkannya sedikit di Internet juga.

Rob Moir
sumber
4
Websense adalah iblis! Kami menggunakannya di sini di tempat kerja, dan itu adalah KONSTAN memblokir situs yang berguna bersama dengan situs lain, yang menurut saya, tidak boleh diblokir.
Jim March
@ Jim - Menurut Anda situs tidak boleh diblokir, tetapi bagaimana dengan pendapat orang yang bertanggung jawab untuk mengonfigurasinya? Instalasi default Websense tidak memblokir apa pun kecuali hal-hal yang jelas seperti pr0n, dan jika situs salah dikategorikan oleh websense maka admin websense lokal Anda dapat mengklasifikasikan ulang. Sebagai contoh, bekerja di sebuah perguruan tinggi, saya telah mengklasifikasikan ulang kategori pendidikan websense sebagai penggunaan bisnis alih-alih "kerugian produktivitas" sesuai standarnya. Tidak ada kategori yang benar-benar dicekal , ini hanya untuk membuat laporan menjadi lebih jelas bagi PHB kami
Rob Moir
1

Saya setuju bahwa ini adalah kebijakan SDM / manajemen, TI hanya dapat menerapkan teknologi yang kurang sempurna untuk diterapkan. Jika ada masalah, itu harus jelas dalam kinerja pelaku.

Namun, ketika diminta untuk memiliki bukti untuk keperluan tindakan disipliner maka log penggunaan Internet sangat penting untuk kasus organisasi. Untuk ini organisasi harus menggunakan mekanisme logging / pelaporan. Penggunaan ini harus dikomunikasikan kepada karyawan dan kebijakan penggunaan harus secara jelas didokumentasikan dalam buku pegangan karyawan.

Kami juga melakukan pemantauan penggunaan menggunakan WebSense. Kategori yang dilarang keras oleh kebijakan kami langsung diblokir. Orang lain yang diatur lebih longgar diizinkan dengan mengklik tombol yang menyamakan dengan karyawan yang mengatakan "Saya memahami filter ini dan sedang melanjutkan karena alasan bisnis". Alat yang Anda gunakan akan sangat bergantung pada jenis kebijakan yang Anda miliki dan ukuran organisasi Anda.

Saya juga sepenuhnya setuju bahwa membatasi situs sosial menjadi semakin tidak diinginkan, terutama untuk generasi mendatang.

squillman
sumber
1

Kami menggunakan kombinasi OpenDNS tetapi juga menjalankan kotak IPCop di depan jaringan.

Ini memungkinkan kita untuk membatasi situs-situs seperti MySpace, FaceBook, YouTube, dll KECUALI untuk jam makan siang (12:00 siang - 1:00 siang).

Ini memungkinkan karyawan untuk memeriksa myspace, facebook, dll mereka selama jam makan siang mereka tetapi membuat mereka "fokus" pada waktu perusahaan.

Secara berkala kami melihat file log IPCop dan menentukan apakah lebih banyak situs perlu diblokir.

Jika Anda menerapkan solusi IPCop, Anda akan segera mengetahui bahwa setelah sekitar satu minggu semua kesalahan "secara ajaib" berhenti. Anda juga akan menemukan bahwa Anda hanya perlu memblokir beberapa situs untuk meningkatkan produktivitas karyawan dalam jumlah besar.

Semoga berhasil

PS - Produk hebat lain yang pernah kami gunakan di masa lalu adalah SecuredIM ( http://www.securedim.com ) yang memungkinkan Anda untuk memantau obrolan antar perusahaan dan juga mengambil tangkapan layar berkala dari desktop pengguna jika diinginkan. (mis. Ambil potret desktop Joe setiap 10 menit)

KPWINC
sumber
1
Sungguh hal yang mengerikan! Mengambil tangkapan layar desktop pengguna ... Ya ampun!
Antoine Benkemoun
Sungguh hal yang mengerikan ... karyawan dibayar $ 20 / jam ++ untuk bermain solitare selama 2-4 jam sehari. (Tidak, saya berharap saya mengada-ada.) Dalam perekonomian saat ini ada orang-orang yang ingin bekerja. Mengapa seorang karyawan harus mentolerir seorang karyawan yang hanya ada di sana untuk mengumpulkan gaji?
KPWINC
Selama karyawan menghasilkan apa yang seharusnya atau lebih, mengapa itu penting? Jika seseorang dapat menyelesaikan serangkaian tugas yang sama dalam sepersepuluh dari waktu yang dibutuhkan rekan kerjanya - mengapa orang itu harus dihukum dengan harus melakukan 10 kali pekerjaan karena pola pikir "duduk melalui jammu" yang lama? (dan mungkin hanya memiliki 1-2 kali gaji per jam paling banyak jika alat / proses bahkan ada untuk diakui) ^^
Oskar Duveborn
Tidakkah seharusnya seorang karyawan bekerja sekeras yang mereka bisa (dengan alasan) untuk uang yang mereka peroleh, berapapun jumlahnya? Saya dapat memberitahu Anda bahwa saya secara pribadi tahu siapa "pekerja vs pemalas" di organisasi saya. Masalah terbesar dengan "pemalas" adalah bahwa mereka cenderung menjatuhkan orang lain sampai Anda memiliki skenario penyebut yang paling tidak umum. Hal yang lebih umum saya lihat adalah pekerja yang dibayar $ 25 / jam dan kesal karena gadis meja depan (yang dibayar $ 10 / jam) malas. Ini adalah perbandingan apel-jeruk tetapi karyawan tidak selalu melihatnya. Segera semua orang ingin mengendur.
KPWINC
1

Kebanyakan orang salah mengira tujuan penyaringan web adalah satu pikiran - ini bukan "hanya" tentang produktivitas - meskipun saya telah melihat banyak contoh dunia nyata di mana produktivitas meningkat di mana output meningkat sangat ketika kontrol lembut diterapkan. Saya bekerja untuk SmoothWall, vendor penyaringan web - jadi sementara saya mungkin memiliki titik bias, saya juga berpengalaman!

Websense bahkan mengiklankan "katakan ya" hari ini - dan kami (SmoothWall) setuju. Anda harus bersikap lunak. Menggunakan soft-block (hanya pengingat ini adalah "non kebijakan" atau rentang waktu adalah 2 cara untuk mengendur.

Dalam hal apapun ... seperti yang saya katakan .. bukan hanya produktivitas - Saya telah melihat masalah SDM yang timbul dari penyalahgunaan jejaring sosial, dari penyalahgunaan situs dewasa, dan dari kurangnya bukti ketika ini terjadi.

Akhirnya ... patut menunjukkan bahwa tidak semua orang berperilaku seperti yang kita harapkan - tidak semua orang memiliki "sysadmin / techie mindset" dan akan bekerja lebih keras karena Anda memberi mereka facerbook .. banyak yang akan mengambil satu mil diberikan satu inci - sifat manusia saya takut.

Tom Newton
sumber
1

Jangan.

ceejayoz
sumber
1

Jawaban Singkat: Ya, ada perusahaan di luar sana yang memblokir akses web (situs sosial atau lainnya)

Jawaban Panjang:
Dari sudut pandang pemberi kerja: Waktu yang digunakan di tempat kerja, tidak melakukan pekerjaan apa pun, terbuang sia-sia.
Dari sudut pandang karyawan: Pekerjaan saya selesai, sambil menunggu lebih banyak yang akan datang, saya akan pergi (ke situs web itu) - Tergantung pada jenis pekerjaan yang Anda lakukan, mungkin ada jarak dari kapan pekerjaan Anda selesai hingga saat Anda menerima lebih banyak pekerjaan untuk dilakukan.

Saya adalah salah satu karyawan yang mendapatkan akses web saya gagal ketika perusahaan kami memutuskan untuk mencoba WebSense. Dan beberapa hal yang saya pelajari dari dikunci oleh websense:

  • Saya belajar banyak tentang proxy terbuka, tunneling, dan informasi tentang menghindari blok web secara umum
  • Sejumlah besar keresahan di antara staf dengan kunci akses web - Tidak mempengaruhi atasan karena akses mereka tidak dibatasi
Membatasi orang dari mengakses situs web sosial harus menjadi bagian dari praktik bisnis perusahaan dan bagian dari etika kerja perusahaan, harus ada sedikit atau tidak ada kebutuhan untuk penegakan seperti itu melalui penggunaan teknologi (Referensi: komentar David Pashley di atas).

Penegakan pada tingkat pribadi akan bermanfaat bagi perusahaan dan anggota staf dalam jangka panjang. Anggota staf akan lebih bertanggung jawab dengan pekerjaan mereka dan akses mereka ke situs sosial, dan perusahaan akan mendapat manfaat dari anggota staf yang lebih bertanggung jawab. Biaya

Pemantauan Pribadi
: Praktis $ 0. Manajer / pemimpin tim untuk menghabiskan lebih banyak waktu untuk mengelola dan memantau tim mereka.
Manfaat: Staf memiliki lebih sedikit waktu untuk mengunjungi situs sosial (untuk melakukan lebih banyak pekerjaan), "mungkin" meningkatkan rasa tanggung jawab mereka dalam jangka panjang.


Biaya Perangkat Lunak Pemblokiran Web : Tergantung pada perangkat lunaknya, mungkin gratis, mungkin $$$$. Juga, waktu yang dihabiskan untuk memperbaiki perangkat lunak.
Manfaat: Menghemat waktu perusahaan dari staf yang mengakses situs sosial, menghemat bandwidth perusahaan secara umum.

Darius
sumber
1

Alat terbaik untuk ini adalah Kebijakan Penggunaan Internet dengan statistik terbuka (tetapi manajemen akan keberatan dengan ini, karena, Anda tahu - mereka juga orang-orang).

  1. Blokir semua koneksi ke luar dari lan pengguna, tidak ada pengecualian port!
  2. Dapatkan beberapa server proxy, misalnya - Squid dan tambahkan filter seperti Squidguard
  3. Sekarang ada dua cara: mengkonfigurasi pengguna untuk menggunakan proxy (membutuhkan waktu) atau mengaktifkan proxy transparan (mungkin ada masalah dengan koneksi SSL, tetapi lebih cepat).
  4. Cari pengguna, yang senang dan menghapus TOR ( http://tor.kamagurka.org/index.html.en ) dari PC-nya, lepaskan usb, floppy, cdrom, dll, sehingga ia tidak dapat menggunakan versi portabel (atau lebih baik - memecatnya dengan banyak publisitas di perusahaan)
Martynas Saint
sumber
Re: Your # 4, Tor dapat berjalan dalam metode mandiri, diluncurkan dari USB stick. Saya akan menyarankan bahwa jika Anda memiliki waktu yang sulit menemukan Tor, mengawasi aktivitas jaringan pada TCP 8118 dan 9050, (kedua port Tor.)
Greg Meehan
Greg, saya mungkin salah, tetapi port 8118 adalah untuk privoxy dan 9050 - untuk proxy kaus kaki yang berjalan pada pengguna pc dan tor dapat menggunakan port lain untuk komunikasi. Jadi pada dasarnya jika saya ingin memonitor port 8118 dan 9050 - saya harus memonitor pengguna pc secara umum. Port-port ini juga dapat diubah dengan sangat mudah.
Martynas Saint
Cari pengguna yang bahagia, lalu buat dia tidak bahagia? Anda adalah inspirasi!
John Gardeniers
1

Saya mendengar saran dari Jason Calacanis dalam sebuah episode "This Week is Startups" untuk mengirim email kepada karyawan sehingga mereka bisa tahu berapa banyak waktu yang mereka buang.

Sebagian besar pengguna mungkin tidak menyadari betapa banyak waktu yang mereka habiskan untuk beberapa situs ini. Dengan metode ini, karyawan dapat melakukan swa-polisi dan juga tahu bahwa jika itu keluar dari tangan manajemen mungkin akan tahu juga.

Sponsor acara yang memiliki produk yang bisa melakukan ini adalah WebSpy .

Bahkan Mien
sumber
1

Jika karyawan Anda memilih untuk membuang waktu daripada melakukan pekerjaan mereka, mengapa menghapus salah satu dari ribuan cara mereka dapat membuang waktu berarti?

Mungkin masalahnya adalah lingkungan kerja yang diciptakan oleh orang-orang yang berpikir mereka dapat memperlakukan karyawan mereka dengan cara seperti ini.

carlito
sumber
1

Anda mencoba memblokirnya mundur.

Anda seharusnya tidak peduli dengan TCP / IP yang akan ke host, seperti yang Anda miliki. Anda harus memblokir lalu lintas masuk, yaitu:

ipfw add 25 deny tcp from www.youtube.com to 192.168.1.0/24

ATAU hanya memblokir lalu lintas web:

ipfw add 25 deny tcp from www.youtube.com 80 to 192.168.1.0/24

Namun, ini tidak akan memblokir semuanya karena alamat www.youtube.comakan dikonversi ke alamat IP pertama yang ditemukan DNS Anda dan pemblokiran Anda akan menjadi hijau dengan load balancing. Anda dapat memblokir seluruh jaringan jika Anda ingin menjadi jahat.

HomeTown
sumber
0

Jika Anda menggunakan OpenDNS, Anda selalu dapat dengan mudah memblokir menurut domain / konten seperti itu

quickcel
sumber
0

Tergantung pada jenis perusahaan tempat Anda bekerja, dalam kasus saya saya bekerja di bidang Pendidikan dan di sini kami menggunakan SmartFilter (mahal sekali). tapi maksud saya adalah, tergantung pada area kerja Anda dapat memblokir semua situs sosial menggunakan OpenDNS (saya gunakan sebelum kami membawa SmartFilter).

Ariel Antigua
sumber
0

Saya hanya akan menggunakan server DNS untuk memblokir domain tetapi kemudian jangan lupa untuk mengatur firewall Anda sehingga pengguna tidak dapat menggunakan server DNS di luar perusahaan (seperti opendns)

Hofa
sumber
0

Apakah Anda yakin bahwa memblokir situs jejaring sosial menyelesaikan masalah?

Masalah yang Anda nyatakan adalah bahwa situasinya semakin memburuk ...

Apakah maksud Anda bahwa karyawan Anda menggunakan terlalu banyak bandwidth di situs jejaring sosial ini? Atau maksud Anda bahwa karyawan Anda menghabiskan terlalu banyak waktu kerja mereka di situs web tertentu?

Jika ini yang pertama, maka yang terbaik adalah mendapatkan nomor lalu lintas. Saya akan menyukai gagasan nomor lalu lintas publik, tetapi, terlepas dari apakah mereka publik atau tidak maka jika masalahnya terlalu banyak lalu lintas jaringan mengumpulkan angka-angka akan membiarkan Anda membuat keputusan yang cerdas.

Jika Anda memiliki terlalu banyak lalu lintas, saya akan mengumpulkan nomor selama satu atau dua minggu, dan kemudian mengumumkan situs itu zzz.com, aaa.com, dll akan diblokir pada tanggal tertentu.

Jika, di sisi lain, masalahnya adalah bahwa karyawan menghabiskan terlalu banyak waktu kerja mereka, masalahnya bukan masalah teknologi dan mungkin harus ditangani dengan cara lain.

Jika Anda masih ingin berurusan dengan ini secara teknis maka jika Anda mengumpulkan nomor lalu lintas, Anda dapat memblokir 10 situs teratas yang tidak dianggap penting bagi bisnis Anda dan melihat apakah semuanya membaik.

Bruce ONeel
sumber
0

Secara pribadi, saya hanya mempekerjakan orang anti-sosial.

GregD
sumber