我正在尝试阻止此操作,因为我已经在防火墙中阻止了端口 80 和 8080,但用户仍然可以访问网络
答案1
钢丝钳。:)
真的。您的用户显然足够精明,能够想出办法绕过您实施的任何措施。这将导致一场军备竞赛,要么完全破坏您实施的任何安全措施,要么以血腥叛乱告终。如果“禁止访问网络”规则是一项硬性规定,您可能会考虑解雇试图访问网络的人,或采取其他纪律处分。
另一方面,如果我假设你根本不希望你的用户浏览网页,那么你的互联网访问纯粹是为了出于特定原因访问特定网站,对吗?尝试阻止一切但需要访问某些 IP 地址,例如您的邮件服务器和总部 VPN 等。然后人们必须提出理由才能访问某些资源。
请注意,这只是意味着人们必须寻求外部帮助才能获得互联网接入 - 即,来自手机供应商的无线 USB 棒可能会以你的方式将互联网接入你的办公室真的不想。参见第二段,包括但不限于血腥的叛乱。
答案2
我同意厄尼的观点。
我已经在办公室做了简报,告诉他们绕过/滥用网络连接会发生什么。他们应该知道连接网络时谁是老板,就是我们(IT?网络管理员)。
到目前为止:1. 我在所有客户端电脑上安装了反无界浏览软件,并将其用户帐户设置为普通用户 2. 强制非公司电脑/笔记本电脑无法加入公司网络
尝试过 Untangle,但它不是免费的(应用程序控制)。
答案3
一般来说,你必须使用代理来击败无界浏览。不过我会先封锁 443 端口,这可能会有帮助。
了解您的情况会很有用 - 当我们知道您想允许什么时,制定阻止方案会更容易。例如,如果这些用户在外部网络上不需要任何东西,您可能只需删除他们的默认网关!
还值得了解的是,您的防火墙是 Smoothwall express(免费版)还是商业 UTM 软件 - 如果是后者,smoothwall 支持无疑会提供帮助(偏见警告:我在 Smoothwall UK 工作)