iT邦幫忙

0

封鎖無界瀏覽

把FaceBook封了,也公告了,有些員工還是搞個"無界瀏覽",繼續種菜養狗...
我相信有法有破;
請問各位先進,有沒有辦法可以阻擋類似無界瀏覽軟體的方法?

36
逮丸逮丸
iT邦大師 1 級 ‧ 2009-11-18 11:37:14
最佳解答

行政無用
有關電腦的規定議題,
用罰的傷和氣(若該員卻是對公司的業務貢獻大的話),
行政面的勸導基本上是沒用的。
只有用技術面來阻絕才是有效的。

理想做法:
對於公司電腦,
真正有效的方式在於不讓使用者自行安裝軟體,
而且不能執行任何外來的軟體,
才有可能杜絕任何類似的跳板軟體。

折衷做法:
如果現行環境無法限制使用者電腦,
而只能在網路設備做過濾控管,
但成效有限,
因為過濾得有成效與上網的方便與自由度,
一定會有互相抵觸的情形。

限制所在:
在以下這篇文章裡:
Ultrasurf Easily Blocked, But So What?
http://yro.slashdot.org/story/09/10/26/1241238/Ultrasurf-Easily-Blocked-But-So-What
討論到Ultrasurf怎樣獲open proxy的資訊,
來做為跳板的憑據。
可能直接擋掉與 Ultrasurf 的網站連結,
也許就無法獲取 proxy IP 的資訊,
但文中也提到軟體也會上 gmail 去抓 Ultrasurf 在 gmail 上的資料,
這就不大容易擋。
該文結論是,永遠會有不同方法的跳板軟體出現,
為的是突破像中國有資訊限制的因應軟體。

擋open proxy
Open proxy所用的port 是80的話,
不曉得 IDP 是不是不易偵測到?
若狠一點,限制對外只能連port 80 ,
有其他需要則個別開放,
這樣就擋掉不少 open proxy 的連結。

剩下的就是怎麼擋port 80的open proxy。
一種是,自己也裝 Ultrasurf ,
去測會用哪個IP當proxy,就擋那IP。
這可能會是無窮無盡但有效。
另外就是去搜集 open proxy 的 IP 列表,
預建在 網路設備裡的 block 範圍。

22
ycl8000
iT邦高手 1 級 ‧ 2009-11-18 10:03:32

公司已公告禁止, 也把網址封了, 部份員工還是依然故我, 貴公司的管理部沒辦法處理嗎?

36
bizpro
iT邦大師 1 級 ‧ 2009-11-18 10:03:52

如果有足夠的預算與人力資源, 您可以採用入侵偵測防禦(Intrusion Detection and Prevention,IDP)設備, 不喜歡孤獨是人性的弱點, 所以才上facebook, plurk, ...., 但是科技終究無法解決人性的弱點的. 更何況道高一尺, 魔高一丈. 因此, 就從人性面來想辦法吧.

  1. 苦口婆心勸導.
  2. 公司開闢室內/屋頂菜園.
  3. 勞基法: 請他/她回家種菜.
  4. 刑法第三十六章妨害電腦使用罪:
    第 358 條
    無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金
    第 359 條
    無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
    第 360 條
    無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
    第 361 條
    對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。
    第 362 條
    製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
20
cheng
iT邦好手 1 級 ‧ 2009-11-18 17:39:52

其實如果只是無界封鎖沒達不到禁止的功能
我們公司也是這樣子
關閉FB,同事就改用無界
剛好防毒軟體可以管控應用程式
所以也一併禁止相關Ultrasurf程式
但是同這只能治標,因為網路上很多80 port proxy service
那你還能怎樣呢?就為了防止同事上FB大大的花了設備費用
我到覺得這有點本末倒置,重點還是要同事自我管理
請董事長發出個禁止命令,上FB被抓到了就準備減薪或是找工作等等
一定會有嚇阻效果,也順便抓幾個人出來開刀吧

18
com8831535
iT邦新手 3 級 ‧ 2009-11-18 18:03:59

不知道你所用管制方式,是否為使用硬體設備管制(例如:UTM之類...)
我知道新軟的多功能UTM管制機制一向都蠻強的!!!
例如:Facebook...網站管制等等,
連板大所需要的"無界瀏覽"、"自由門"...等Tunnel軟體
也都有提供阻擋服務
因為這家公司都有一值不斷的更新阻擋機制
也會不斷的推出更新檔,以對付日後不斷出現的新程式

板大有興趣可以去聽看看他們的教育訓練~
也有線上Demo可以玩看看!!

新軟系統-多功能UTM
http://www.nusoft.com.tw

14
lirick42
iT邦新手 1 級 ‧ 2009-11-19 12:42:24

只開放特定port...

禁用porxy

allstar168 iT邦研究生 1 級 ‧ 2009-11-21 09:21:44 檢舉

这样最简单

我要發表回答

立即登入回答