我在制作思科 ASA设备屏蔽某些社交网站,这些网站已经成为我们办公室时间的浪费。这个问题实际上分为两部分:
- 是否有可靠的方法来检索这些站点的所有 IP 地址?
- 看来 Facebook 的 DNS 服务器会使用随机 IP 地址进行响应。A
dig后跟一个,nslookup会产生两个不同的 IP 地址www.facebook.com。
- 看来 Facebook 的 DNS 服务器会使用随机 IP 地址进行响应。A
- 有没有什么技巧可以让我通过自适应安全设备管理器 (ASDM) 向 Cisco ASA 添加主机名。
- 我已经找到了 URL 过滤器,但是这需要第三方软件,我怀疑我是否能获得资金来阻止这些网站。
我们正在寻找一个临时解决方案,直到我能乌贼启动并运行,可能要等到六个月后(我们需要一名网络管理员,太糟糕了)。
答案1
您使用谁作为 DNS 提供商?如果您可以切换到以下提供商 开放DNS(它是免费的)他们提供自动(并且高度可配置)阻止社交网站、网络邮件、成人内容等的功能。
编辑:您也不需要对您的 ISP 进行任何更改。
答案2
在您的 Cisco asa 上您可以执行以下操作:
regex facebook1 "facebook\.com"
class-map type inspect http match-any block-url-class
match request uri regex facebook1
policy-map type inspect http block-url-policy
parameters
class block-url-class
drop-connection log
policy-map global_policy
class inspection_default
inspect http block-url-policy
service-policy global_policy global
我强烈建议你阅读思科网站上的完整详细信息。
答案3
- 收集用户的网络活动日志。
- 走到用户的桌子那里。
- 向他们展示日志,并告诉他们如果他们不停止在公司时间捣乱,他们就会被解雇。
- 记录事件。
如果你坚持这样做,你甚至可能会晋升为管理层。;)
答案4
DNS 解决方案对我来说听起来是最好的答案,但请注意,他们当然很可能仍然能够通过 IP 地址访问网站(您可能从问题的级别上知道这一点,但其他在 Google 上找到这一点的人可能不知道)。
其次,看看 Evan 对严格限制用户在 Windows 计算机上运行某些程序关于阻止用户运行某些程序。我认为你正在尝试解决 IT 管理问题。实际上,他们应该雇佣足够负责任的人来遵守任何明确的规则,他们应该担心他们是否能按时完成任务,而不是他们在停机期间访问哪些网站。阻止这些东西可能只会在整个公司传播怨恨。当然,你必须做你必须做的事,这可能甚至不取决于你——但我认为在采取这种措施之前,如果还没有考虑这一点,就应该考虑这一点。