Blokir Facebook untuk pengguna yang dipilih

Kami memiliki beberapa pengguna di sini yang menggunakan Facebook selama jam kerja dan produktivitas mereka melalui lantai, sebagai tindakan sementara saya telah mengedit file host mereka dari jarak jauh untuk menunjuk facebook.com dan berbagai subdomain untuk menunjuk ke alamat loopback dan kemudian secara manual berkomentar saat makan siang sehingga mereka dapat menggunakannya.

Ini jelas agak melelahkan melakukan ini untuk sejumlah pengguna setiap hari.

Saya sedang mencari cara untuk menemukan sesuatu yang dapat melakukan pemblokiran ini secara otomatis sesuai jadwal.

Saya sedang memikirkan beberapa jenis server proxy yang dapat saya tambahkan ke pengaturan proxy di browser mereka melalui kebijakan grup.

Adakah yang tahu solusi perangkat lunak gratis atau murahan untuk windows yang akan melakukan ini? Atau mungkin sesuatu yang berdiri sendiri yang dapat saya instal pada PC / VM?

Saya kira saya selalu bisa menulis dan menjadwalkan beberapa file batch untuk mengganti file host yang diblokir dengan yang tidak diblokir.

Jaringan adalah Windows 2003 SBS server, workstation Windows XP sp3, antarmuka tunggal pada server Netgear DG834 router yang sementara itu memiliki beberapa penjadwalan itu tidak memungkinkan pengaturan jendela hanya jendela blok tunggal - misalnya 9-5pm, tapi saya ingin untuk membukanya di tengah.

Jika apa yang Anda lakukan saat ini berhasil tetapi masalah yang menghabiskan terlalu banyak waktu Anda, maka tugas yang dijadwalkan adalah teman Anda :)

Pop kedua versi file host di jaringan di suatu tempat (Dengan FB diaktifkan / dinonaktifkan), lalu atur tugas terjadwal, didorong oleh GPO.

Pada waktu makan siang (katakanlah, 11:30) itu menyalin file "FB Diaktifkan" hosts, dan kemudian setelah makan siang (katakanlah, 13:30) itu menyalin file "FB Dinonaktifkan" hosts.

Harga: $ gratis
Sulit:
Efektivitas Mudah :
Overhead Manajemen Bagus : Sedang

_{Sebagai catatan, jawaban squillman adalah yang saya lebih suka sebagai sysadmin, tetapi kita semua tahu itu bukan cara kerjanya dalam kehidupan nyata}

Sebagai seseorang yang dulunya bertanggung jawab atas proxy, firewall, dan filter web, saya sangat setuju dengan komentar DanBig dan mendesak Anda untuk dengan sopan memberi tahu manajemen "Saya tidak peduli" dan membiarkan mereka menanganinya. Menjaga anak adalah masalah manajemen / SDM dan tidak boleh dibiarkan bekerja di level TI. Jika Anda memiliki pertentangan sumber daya ke titik di mana aktivitas Facebook seseorang menyebabkan masalah kinerja pada jaringan Anda dan Anda belum memiliki perangkat lunak penyaringan, blokir port switch atau sesuatu dan melibatkan manajemen. Kemudian bekerja dengan manajemen / SDM pada kebijakan penggunaan yang dapat diterima, yang juga dapat mencakup proxy / filter web untuk membantu menegakkan kebijakan tersebut. TI dapat membantu menentukan kebijakan, tetapi SDM harus menjadi pemilik kebijakan.

Anda TIDAK ingin berada di tengah-tengah pertempuran hukum atau konflik lainnya dengan karyawan [mantan] yang tidak puas jika / ketika mereka mulai turun dari pipa. Ini bukan penurunan panjang dari penggunaan Facebook yang meriah hingga penggunaan Internet yang dipertanyakan lainnya.

Alternatif lain adalah memblokir Facebook dkk dari mesin kerja orang-orang dari 9-5 tetapi mendirikan "Internet Cafe" di area umum di mana mereka dapat memiliki akses ke internet untuk penelusuran pribadi saat makan siang.

Mesin-mesin ini dapat dikunci hampir sepanjang hari tetapi hanya buka dari jam 11 pagi sampai jam 2 siang (misalnya).

Karena mesin-mesin ini secara efektif "publik" maka orang-orang harus belajar logout ketika mereka selesai.

Ini juga akan membantu dengan jelas menggambarkan penggunaan pribadi dan pekerjaan internet.

Wow, itu pasti cara yang sulit.

Ada banyak solusi penyaringan web di luar sana yang akan melakukan apa yang Anda butuhkan. Squidguard mungkin merupakan pilihan populer / sederhana, tetapi tidak ada kekurangan pilihan gratis / murah (serta yang sangat mahal); Untangle, DansGuardian, versi gratis dari beberapa peralatan manajemen ancaman terpadu di luar sana seperti Astaro akan melakukan triknya ..

Sementara saya setuju dengan yang paling di sini bahwa ini adalah masalah manajemen dan di dunia yang ideal itu akan berakhir dengan kebijakan baru; namun, di dunia di mana kita tinggal, pasukan penegak hukum diperlukan di samping kebijakan.

Yang lain menyebutkan beberapa paket yang bisa Anda beli; Saya pikir apa yang Anda lakukan baik-baik saja - apa yang Anda butuhkan adalah cara untuk mengotomatiskannya. Saya pikir powerhell sederhana dan sepasang tugas yang dijadwalkan akan bekerja dengan baik.

Kami memiliki 3 mesin dengan akses internet terbuka di area publik dengan akses diblokir ke situs-situs yang dipertanyakan melalui OpenDNS dan dipisahkan dari sisa jaringan. Sisa lantai produksi tidak memiliki akses internet. Melayani situs dengan lebih dari 50 pengguna, tetapi bisnis kami tidak terlalu berat untuk mengakses web.

Kami memiliki situasi yang serupa di tempat kerja saya. Kami menyelesaikannya dengan menempatkan semua pengguna yang bermasalah di subdomain yang sama dan memblokir akses subdomain itu ke Facebook, dll. Melalui firewall. Jika firewall Anda tidak menerima nama host, akan ada pemeliharaan yang terkait dengan perubahan catatan DNS, tetapi ini sepertinya solusi yang dapat diterima dibandingkan dengan solusi Anda saat ini.

Anda juga dapat mengaktifkan pembatasan berbasis waktu tergantung pada perangkat lunak firewall Anda.

Yang paling mudah (*) adalah menginstal Ubuntu di PC dengan 2 kartu jaringan, konfigurasikan iptables + Squid + Dansguardian dan blokir pengguna dengan IP. Proxy akan transparan, tidak perlu mengkonfigurasi browser pengguna. Di Dansguardian Anda akan dapat membuat grup pengguna dan menetapkan serangkaian aturan berbeda untuk masing-masingnya. Dansguardian mendukung penjadwalan.

Selain memblokir, saya akan merekomendasikan untuk menerapkan pelaporan. Laporan sangat penting: orang jauh lebih bertanggung jawab ketika mereka tahu bahwa mereka bertanggung jawab. Kami menggunakan SARG yang menerbitkan laporan harian di situs web lokal sehingga semua orang, termasuk manajemen, dapat melihat statistik.

Saya lebih suka perjanjian daripada kebijakan dan laporan kepada manajemen. Jadi, kami sepakat bahwa jejaring sosial akan tersedia selama waktu makan siang dan setelah jam kerja dan itu sudah cukup untuk 98% staf.

* Paling mudah karena:

• semua sumber daya yang diperlukan adalah PC lama dan $ 15 untuk kartu jaringan - tidak perlu meminta anggaran;
• semua paket yang disebutkan tersedia dari repositori Ubuntu, tidak perlu mengkompilasi ulang apa pun: kustomisasi minor dengan banyak manual dan artikel tersedia;
• solusi terpusat;
• aturan akan bekerja untuk SEMUA komputer di jaringan bahkan jika PC bukan milik AD Anda;
• interim ini cukup baik untuk menjadi solusi permanen sehingga tidak ada usaha yang sia-sia ...

Saya secara umum setuju dengan apa yang ditulis alexm tetapi akan menanganinya sedikit berbeda. Daripada membangun sistem dari awal saya sarankan menggunakan salah satu distro firewall yang sangat mudah digunakan. Saya pribadi mendukung Smoothwall tetapi ada beberapa orang lain untuk dipilih. Selain memungkinkan Anda lebih banyak fleksibilitas untuk memfilter daripada saat ini, Anda juga akan mendapatkan manfaat memiliki firewall gateway yang baik.

Sebagian besar distro firewall memiliki dukungan komunitas yang sangat baik, sehingga sangat mungkin seseorang telah membuat add-on yang sesuai untuk Anda. Jika tidak, sementara pengaturan yang Anda cari mungkin tidak tersedia di konsol manajemen normal, pengaturan tersebut mudah diimplementasikan melalui squid dan cron. Dengan skrip yang sangat sedikit Anda dapat memiliki rincian dan kontrol sebanyak yang Anda inginkan.

Lihatlah firewall FortiGate. Mereka memiliki pemblokiran level aplikasi.