行政無用
有關電腦的規定議題，
用罰的傷和氣(若該員卻是對公司的業務貢獻大的話)，
行政面的勸導基本上是沒用的。
只有用技術面來阻絕才是有效的。

理想做法：
對於公司電腦，
真正有效的方式在於不讓使用者自行安裝軟體，
而且不能執行任何外來的軟體，
才有可能杜絕任何類似的跳板軟體。

折衷做法：
如果現行環境無法限制使用者電腦，
而只能在網路設備做過濾控管，
但成效有限，
因為過濾得有成效與上網的方便與自由度，
一定會有互相抵觸的情形。

限制所在：
在以下這篇文章裡：
Ultrasurf Easily Blocked, But So What?
http://yro.slashdot.org/story/09/10/26/1241238/Ultrasurf-Easily-Blocked-But-So-What
討論到Ultrasurf怎樣獲open proxy的資訊，
來做為跳板的憑據。
可能直接擋掉與 Ultrasurf 的網站連結，
也許就無法獲取 proxy IP 的資訊，
但文中也提到軟體也會上 gmail 去抓 Ultrasurf 在 gmail 上的資料，
這就不大容易擋。
該文結論是，永遠會有不同方法的跳板軟體出現，
為的是突破像中國有資訊限制的因應軟體。

擋open proxy
Open proxy所用的port 是80的話，
不曉得 IDP 是不是不易偵測到？
若狠一點，限制對外只能連port 80 ，
有其他需要則個別開放，
這樣就擋掉不少 open proxy 的連結。

剩下的就是怎麼擋port 80的open proxy。
一種是，自己也裝 Ultrasurf ，
去測會用哪個IP當proxy，就擋那IP。
這可能會是無窮無盡但有效。
另外就是去搜集 open proxy 的 IP 列表，
預建在 網路設備裡的 block 範圍。

公司已公告禁止, 也把網址封了, 部份員工還是依然故我, 貴公司的管理部沒辦法處理嗎?

如果有足夠的預算與人力資源, 您可以採用入侵偵測防禦(Intrusion Detection and Prevention，IDP)設備, 不喜歡孤獨是人性的弱點, 所以才上facebook, plurk, ...., 但是科技終究無法解決人性的弱點的. 更何況道高一尺, 魔高一丈. 因此, 就從人性面來想辦法吧.

1. 苦口婆心勸導.
2. 公司開闢室內/屋頂菜園.
3. 勞基法: 請他/她回家種菜.
4. 刑法第三十六章妨害電腦使用罪:
   第 358 條
   無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金
   第 359 條
   無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
   第 360 條
   無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
   第 361 條
   對於公務機關之電腦或其相關設備犯前三條之罪者，加重其刑至二分之一。
   第 362 條
   製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

其實如果只是無界封鎖沒達不到禁止的功能
我們公司也是這樣子
關閉FB，同事就改用無界
剛好防毒軟體可以管控應用程式
所以也一併禁止相關Ultrasurf程式
但是同這只能治標，因為網路上很多80 port proxy service
那你還能怎樣呢？就為了防止同事上FB大大的花了設備費用
我到覺得這有點本末倒置，重點還是要同事自我管理
請董事長發出個禁止命令，上FB被抓到了就準備減薪或是找工作等等
一定會有嚇阻效果，也順便抓幾個人出來開刀吧

不知道你所用管制方式，是否為使用硬體設備管制(例如:UTM之類...)
我知道新軟的多功能UTM管制機制一向都蠻強的!!!
例如:Facebook...網站管制等等，
連板大所需要的"無界瀏覽"、"自由門"...等Tunnel軟體
也都有提供阻擋服務
因為這家公司都有一值不斷的更新阻擋機制
也會不斷的推出更新檔，以對付日後不斷出現的新程式

板大有興趣可以去聽看看他們的教育訓練~
也有線上Demo可以玩看看!!

新軟系統-多功能UTM
http://www.nusoft.com.tw

只開放特定port...

禁用porxy