我们这里有几个用户在工作时间使用 Facebook,他们的工作效率很低,作为临时措施,我远程编辑了他们的主机文件,将 facebook.com 及其各个子域指向环回地址,然后在午餐时间手动注释掉,以便他们可以使用它。
显然,每天为大量用户这样做有点累。
我正在尝试寻找可以按计划自动执行此阻止操作的方法。
我正在考虑某种代理服务器,我可以通过组策略将其添加到其浏览器的代理设置中。
有谁知道有什么免费或便宜的 Windows 软件解决方案可以实现这一点吗?或者我可以安装一些独立软件在 PC/VM 上吗?
我想我总是可以编写和安排一些批处理文件来将被阻止的主机文件与未被阻止的主机文件切换。
网络是 Windows 2003 SBS 服务器、Windows XP sp3 工作站、服务器 Netgear DG834 路由器上的单一接口,虽然它确实有一些调度,但它不允许设置窗口,只有单个块窗口 - 例如 9-5pm,但我想在中间打开它。
答案1
如果你现在正在做的事情工作中但问题是它占用了你太多的时间,那么计划任务就是你的朋友:)
将两个版本的 hosts 文件弹出到网络上的某个地方(启用/禁用 FB),然后设置一个由 GPO 推送的计划任务。
在午餐时间(例如,11:30),它会复制“FB Enabled”hosts文件,然后在午餐之后(例如,13:30),它会复制“FB Disabled”hosts文件。
价格:$免费
难度:简单
有效性:良好
管理开销:中等
作为记录,squillman 的回答是我作为系统管理员所希望的,但我们都知道在现实生活中情况并非如此
答案2
作为曾经负责代理、防火墙和网络过滤器的人,我非常同意@DanBig 的评论,并敦促你礼貌地告诉管理层“我不在乎”并让他们处理。照看孩子是管理/人力资源部门的问题,不应留给工作级别的 IT 部门。如果您的资源争用到了某人的 Facebook 活动导致您的网络出现性能问题的地步,而您尚未安装过滤软件,请阻止他们的交换机端口或类似的东西,并让管理层参与进来。然后与管理层/人力资源部门合作制定可接受的使用政策,其中还可以包括代理/网络过滤器以帮助执行该政策。IT 部门可以帮助定义政策,但人力资源部门应该是政策的所有者。
如果/当心怀不满的 [前] 员工开始找上门来时,您肯定不想卷入法律纠纷或其他冲突。从狂热的 Facebook 使用到其他可疑的互联网使用方式,这并不是一个漫长的衰退过程。
答案3
另一种选择是在早上 9 点到下午 5 点之间禁止人们在工作机器上浏览 Facebook 等网站,但在公共区域设立一个“网吧”,让他们可以在午餐时间上网进行个人浏览。
这些机器可能在一天中的大部分时间都处于锁定状态,但只在上午 11 点到下午 2 点开放(例如)。
由于这些机器实际上是“公共的”,因此人们必须学会在使用完后注销。
这也有助于明确划分互联网的私人用途和工作用途。
答案4
虽然我同意大多数人的观点,认为这是一个管理问题,并且在理想世界中它会以一项新政策结束;但是,在我们生活的世界里,除了政策之外,还需要一个执法部门。
其他人提到了几个你可以购买的软件包;我认为你做的很好——你需要的是一种自动化的方法。我认为一个简单的 powershell 和一对计划任务就可以了。