雖然 IT 邦友老是說免費的最貴..但是免費還是有好用的方法

便宜的做法 -> 架設免費的 UTM -> Untangle
<www.untangle.com>

先估算一下貴司的電腦台數, 然後參考官方規格, 決定硬體規格及安裝 x32 或 x64 版本
http://wiki.untangle.com/index.php/Hardware_Requirements

準備一台符合官方建議硬體規格的電腦(要雙網卡,硬碟只要大於80G即可,不用過大)
下載 untangle ISO 檔案, 並將下載的ISO檔燒錄成光碟
http://www.untangle.com/store/get-untangle/

參考底下網友安裝過程截圖安裝 Untangle , 需注意的地方是安裝為 Bridge 模式,
此 untangle 擺放的位置為貴司內部網路架構中 firewall 及 hub 的中間 (也就是橋接..看起來就像串接), 請參考底下網友安裝過程截圖 及 使用心得
http://wpjh.tc.edu.tw/joomla/index.php/2012-04-25-23-06-11/2012-04-30-07-56-38/346-20130314

安裝好Untangle後, 下載&安裝 Lite Package, 啟用 Web Filter Lite,
裡面的 Block Categories 有個 Web Mail 設為 Block , 這樣就可以封鎖
大部分知名的 Webmail , Proxy Sites 建議也阻擋, 可阻擋大部分的 Web Proxy 網站
避免稍具常識的使用者利用 Web Proxy 跳過控管~

阻擋畫面

至於用 Thunderbird 發信的問題, 可以利用公司防火牆只允許 mail server 使用 tcp 25
port , 其他的 IP 禁止使用 tcp 25 port 應該就可以擋掉 user 的行為了

如果貴司碰巧也沒防火牆, Untangle 裡面也有簡易的防火牆, 加減用一下, 設定累了點,
還是可以用啦(在下有使用過才敢這樣說)

Untangle 還有簡易的 layer 7 filter -> Application Control Lite,
也有 Spam Blocker Lite , 建議您都可以設定看看, 多少對身為IT的你有幫助~

這一個管不完，若是個人手機上網的行為要列入嗎？