通过 IP 地址屏蔽 Facebook 和 Myspace

通过 IP 地址屏蔽 Facebook 和 Myspace

我在制作思科 ASA设备屏蔽某些社交网站,这些网站已经成为我们办公室时间的浪费。这个问题实际上分为两部分:

  1. 是否有可靠的方法来检索这些站点的所有 IP 地址?
    • 看来 Facebook 的 DNS 服务器会使用随机 IP 地址进行响应。Adig后跟一个,nslookup会产生两个不同的 IP 地址www.facebook.com
  2. 有没有什么技巧可以让我通过自适应安全设备管理器 (ASDM) 向 Cisco ASA 添加主机名。
    • 我已经找到了 URL 过滤器,但是这需要第三方软件,我怀疑我是否能获得资金来阻止这些网站。

我们正在寻找一个临时解决方案,直到我能乌贼启动并运行,可能要等到六个月后(我们需要一名网络管理员,太糟糕了)。

答案1

您使用谁作为 DNS 提供商?如果您可以切换到以下提供商 开放DNS(它是免费的)他们提供自动(并且高度可配置)阻止社交网站、网络邮件、成人内容等的功能。

编辑:您也不需要对您的 ISP 进行任何更改。

答案2

在您的 Cisco asa 上您可以执行以下操作:

regex facebook1 "facebook\.com"

class-map type inspect http match-any block-url-class
  match request uri regex facebook1


policy-map type inspect http block-url-policy
  parameters
class block-url-class
  drop-connection log
policy-map global_policy
  class inspection_default
  inspect http block-url-policy

service-policy global_policy global

我强烈建议你阅读思科网站上的完整详细信息

答案3

  1. 收集用户的网络活动日志。
  2. 走到用户的桌子那里。
  3. 向他们展示日志,并告诉他们如果他们不停止在公司时间捣乱,他们就会被解雇。
  4. 记录事件。

如果你坚持这样做,你甚至可能会晋升为管理层。;)

答案4

DNS 解决方案对我来说听起来是最好的答案,但请注意,他们当然很可能仍然能够通过 IP 地址访问网站(您可能从问题的级别上知道这一点,但其他在 Google 上找到这一点的人可能不知道)。

其次,看看 Evan 对严格限制用户在 Windows 计算机上运行某些程序关于阻止用户运行某些程序。我认为你正在尝试解决 IT 管理问题。实际上,他们应该雇佣足够负责任的人来遵守任何明确的规则,他们应该担心他们是否能按时完成任务,而不是他们在停机期间访问哪些网站。阻止这些东西可能只会在整个公司传播怨恨。当然,你必须做你必须做的事,这可能甚至不取决于你——但我认为在采取这种措施之前,如果还没有考虑这一点,就应该考虑这一点。

相关内容