在我們公司,我們有大約 100 個可以訪問互聯網的工作站,從使用互聯網進行私人工作和在社交網站上浪費時間的角度來看,日常情況變得越來越糟糕。
儘管我心胸開闊,但我不喜歡封鎖Facebook、YouTube 和其他類似網站,但我的同事日復一日地無法完成他們的任務,每次我查看他們的顯示器時,他們都在運行Internet Explorer 或Mozilla Firefox、聊天諸如此類的事情。另一方面,當我們的網路存取速度非常低時,我想阻止 YouTube。
這是我的問題:
- 其他公司是否封鎖社群網站?
- 我是否需要專用設備,例如硬體防火牆或超昂貴的路由器?或者我可以使用現有的兩個 LAN 卡並配置 NAT 的 FreeBSD 6.1 自製路由器來實現這一點,使其像路由器一樣工作嗎?
我試著用ipfw和路由器防火牆但沒有成功。我的程式碼如下所示:
ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com
我可以做什麼來解決這個問題?
答案1
其他公司是否封鎖社群網站?
是的,但這並不意味著這是一個好主意。這本書可預見的非理性有一個有趣的討論和幾項研究的鏈接,這些研究基本上表明,如果您阻止少量的個人使用,實際上可能會降低您的生產力。如果人們認為他們的工作場所友好且像家一樣,他們更有可能在家工作超過 40 小時。
如果一個人造成了問題,那麼最好與該人合作,然後使用一種技術解決方案來簡單地消除破壞性的東西。技術並不能取代經理實際工作。
大多數過濾器很容易被繞過,您確實應該嘗試避免與同事進行軍備競賽。在某些時候,您將使您的防火牆如此敵對,他們將無法完成實際工作,並且您仍然可能沒有阻止防火牆周圍的所有可能的方式。
我是否需要專用設備,例如硬體防火牆、超級昂貴的路由器,或者我可以使用我現有的 FreeBSD 6.1 自製路由器(帶有兩個 LAN 卡並配置 nat 來充當路由器)來做到這一點。
您可以安裝 Squid+Squidguard 並強制所有流量通過代理程式。您可以設定 ACL 來封鎖您不喜歡的網站。
我建議您將魷魚設定為代理,沒有 ACL 來阻止任何內容,然後只查看日誌。強制每個人都通過代理(並發出通知)。然後設定諸如 SARG 之類的東西來建立報告。如果某人確實遇到了問題,那麼一份好的報告將為員工的主管提供開始解決問題的證據。
答案2
這應該透過你的紀律程序來處理,而不是你的防火牆。這是非技術問題的技術解決方案。
答案3
你知道 RIAA 和 MPAA 是如何發布這些瘋狂的數字來說明盜版給他們帶來了多少錢,基於這樣一個愚蠢的假設:如果盜版是不可能的,每個單位的盜版內容都會被購買?
你在做同樣的事情,假設如果不可能在社群媒體上「浪費」時間,那麼時間就會花在有成效的工作上。但是,除非您談論的是資料輸入員,否則我們可能談論的是在工作中具有某種創造性/知識工作者方面的人,這意味著他們的生產力是一個複雜的東西,看起來並不相同就像裝配線上的小部件扭轉機一樣。他們對社群媒體的使用很可能成為他們生產力的關鍵組成部分,攻擊社群媒體可能就是攻擊他們為你賺錢的東西。
甚至在我們討論像對待鐵鍊上的囚犯一樣對待員工對士氣的影響之前。
只是說,夥計。
答案4
使用開放DNS。您應該能夠使用它來阻止社交網站。否則,您應該考慮使用具有過濾功能的代理伺服器。