我们公司大约有 100 个可以上网的工作站,但从使用互联网做私事和在社交网站上浪费时间的角度来看,日常情况越来越糟糕。
虽然我心胸开阔,但我并不喜欢屏蔽 Facebook、YouTube 和其他类似网站,但我的同事每天都无法完成他们的任务,每当我看他们的显示器时,他们都在运行 Internet Explorer 或 Mozilla Firefox、聊天和诸如此类的东西。另一方面,当我们的互联网访问速度非常慢时,我想屏蔽 YouTube。
以下是我的问题:
- 其他公司会屏蔽社交网站吗?
- 我是否需要专用设备来实现这一点,例如硬件防火墙或超级昂贵的路由器?或者我可以使用现有的 FreeBSD 6.1 自制路由器(带有两张 LAN 卡并配置了 NAT 以充当路由器)来实现这一点?
我试图用防火墙和 routerfirewall 但没有成功。我的代码如下:
ipfw add 25 deny tcp from 192.168.0.0/20 to www.facebook.com
ipfw add 25 deny udp from 192.168.0.0/20 to www.facebook.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny udp from 192.168.0.0/20 to www.dernek.
ipfw add 25 deny tcp from 192.168.0.0/20 to www.youtube.
ipfw add 25 deny udp from 192.168.0.0/20 to www.youtube.com
我该如何修复这个问题?
答案1
其他公司会屏蔽社交网站吗?
是的,但这并不意味着这是个好主意。这本书《怪诞行为学》有一个有趣的讨论,并链接到几项研究,这些研究基本上表明,如果你阻止少量的个人使用,实际上可能会降低你的工作效率。如果人们认为他们的工作场所友好而像家一样,他们更有可能在 40 小时后在家工作。
如果是某个人造成了问题,那么最好是与这个人合作,而不是使用技术解决方案来解决问题。技术并不能代替经理实际履行职责。
大多数过滤器很容易被绕过,您确实应该尝试避免与同事陷入军备竞赛。有时,您会让您的防火墙变得如此敌对,以至于他们无法完成实际工作,而且您可能仍未阻止所有可能绕过防火墙的方法。
我是否需要专用设备,例如硬件防火墙、超级昂贵的路由器,或者我可以使用我现有的 FreeBSD 6.1 自制路由器(带有两个 LAN 卡并配置 nat 以充当路由器)来实现。
您可以安装 Squid+Squidguard 并强制所有流量通过代理。您可以设置 ACL 来阻止您不喜欢的网站。
我建议你将 squid 设置为代理,不设置 ACL 来阻止任何内容,只需查看日志即可。强制所有人通过代理(并发出通知)。然后设置类似 SARG 的程序来生成报告。如果有人确实遇到了问题,一份好的报告将为员工的主管提供开始解决问题的必要证据。
答案2
这个问题应该通过纪律程序来解决,而不是防火墙。这是非技术问题的技术解决方案。
答案3
您知道美国唱片业协会 (RIAA) 和美国电影协会 (MPAA) 是如何公布盗版给他们造成巨额损失的疯狂数字的吗?这些数字是基于一个愚蠢的假设:如果盗版不可能存在,那么每一单位的盗版内容都会被购买。
你假设如果在社交媒体上“浪费”时间是不可能的,那么这些时间就会用来做有成效的工作,你也做了同样的事情。但是,除非你谈论的是数据录入员,否则我们谈论的可能是工作中具有某种创造性/知识工作者特征的人,这意味着他们的生产力是一个复杂的东西,与装配线上的小部件扭曲器看起来不一样。他们对社交媒体的使用很容易成为他们生产力的一个关键组成部分,攻击它可能是攻击他们让你赚钱的原因。
这还未涉及将员工视为劳役囚犯对士气产生的影响。
只是说说而已,兄弟。
答案4
使用开放DNS。您应该能够使用它来阻止社交网站。否则,您应该考虑使用具有过滤功能的代理服务器。