iT邦幫忙

0

如何禁止部份客戶端電腦連上FACEBOOK及YOUTUBE

想問如果公司有200部機(Win7), 想把當中一個房間的客戶端電腦(共40部)禁止連上FACEBOOK及YOUTUBE, 但要按指定的群組禁止使用, 例如:工程部群組的用戶不用連上, 但營業部群組的可以, 要如何設定?

SERVER : Windows Server 2012 R2

hon2006 iT邦大師 1 級 ‧ 2017-09-21 12:35:14 檢舉
http://www.wikihow.com/Block-a-Website-in-All-Web-Browsers
流量部分
pis520 iT邦新手 4 級 ‧ 2017-09-22 08:17:58 檢舉
個人淺見,我的方式是透過防火牆來設定,簡單、快速、易更改。
0
baida0630
iT邦新手 4 級 ‧ 2017-09-21 15:08:48

這東西上有政策下有對策,怎麼鎖會玩的人還是有辦法玩拉!

這裡我提供一個笨方法,如果你真的沒有問到方法還有一條路可以走!

開啟安裝OS的硬碟

假設是在C:

選到下列目錄

C:\Windows\System32\drivers\etc

對hosts按右鍵以記事本開啟

在最下方空白處加上

127.0.0.1 www.facebook.com
127.0.0.1 www.youtube.com

這是笨方法,一台一台用,也期待更多人給你更好的答案了。

yenhonda iT邦新手 5 級 ‧ 2017-09-22 08:23:09 檢舉

小弟剛好也有這個問題想請教大家…
我的想法是:

1.在 client 安裝一個程式,這個程式會定時(每分鐘)前往某個 php + mysql 的資料庫網頁查詢那些網站不能去

2.然後改寫 baida0630 前輩說的 hosts 這個檔案,來達到「類即時擋網頁」的作法

感覺上會比較彈性。

但不知 client 端這個程式要如何寫,是用 vb 還是 virsual c 呢?

或是否有 sample 可參考呢?請前輩們指教

謝謝大家。

perry168 iT邦新手 3 級 ‧ 2017-09-22 09:16:43 檢舉

/images/emoticon/emoticon06.gif對我太難了, 但感謝提供意見!

1
魷魚
iT邦新手 3 級 ‧ 2017-09-21 17:14:47

有防火牆就就用防火牆去擋是最快,如果有資訊資產軟體也可以用來阻擋,再不然就看有沒有AD,可以用派送指令的方式處理。

限制瀏覽部分網站大概就是從這幾個地方下手,不然還可以試試看用DNS解析來處理。

perry168 iT邦新手 3 級 ‧ 2017-09-21 19:48:50 檢舉

但想不通如何在這40部中只是部份人員阻止連上, 部份人員又可用。

aptx1596 iT邦新手 4 級 ‧ 2017-09-22 00:00:34 檢舉

企業版防毒軟體也可派送規則給客戶端

魷魚 iT邦新手 3 級 ‧ 2017-09-22 08:18:08 檢舉

防火牆可以建立群組阿,就單獨阻擋這個群組。你先說你們有什麼工具,才能跟你說要怎要處理@@

1
bizpro
iT邦大師 1 級 ‧ 2017-09-21 20:56:17

正規做法是使用Forward Proxy, 例如:
http://www.squid-cache.org/
可以在防火牆設定透明代理(transparent proxy), 不需在客戶端做任何設定.

0
yuchieh
iT邦新手 5 級 ‧ 2017-09-22 09:13:32

有防火牆的,如果有支援https的設看看,不知道有沒有用,如果沒有支援https那就不用了

如果用etc/host 修改那檔案,其實是沒用的

自由門 無界瀏覽 之類的軟體,它會直接穿透,根本改host沒用

覺得有用的方法是,背後有報表軟體,也不設限,當這台電腦有進入youtbe之類的站台,而且是像工程部之類的人去,且登入帳密是這人的,那可以當面告知

0
cokefever
iT邦新手 5 級 ‧ 2017-09-22 09:22:35

透過網路可以用vlan, 透過AD可以用GPO

0
simon0627
iT邦新手 2 級 ‧ 2017-09-22 16:20:13

http://ithelp.ithome.com.tw/questions/10085706
http://ithelp.ithome.com.tw/questions/10059043
裡面有答案啦 關鍵字 群組原則 禁止上網
不過得有proxy server
結論 要嘛靠網路設備 不然就是多建一個server 來篩吧

0
yaichin
iT邦新手 5 級 ‧ 2017-10-02 07:37:11

防火牆可用不同網段區分連外規則
另外企業版防毒也有群組規則可設,網域也是,作法很多種。
擋的方法很多,破解的方法也是很多;
所以最有效的是訂下公司政策,明令不准上班使用並監察之,若有違規就處分
一開始或許會有一兩個,殺雞儆猴之下很快你不擋都沒人敢用。

你電腦再怎麼防,現在誰手機不能上FB不能看YOUTUBE....只是從大螢幕轉戰小螢幕罷了

我要發表回答

立即登入回答