這東西上有政策下有對策,怎麼鎖會玩的人還是有辦法玩拉!
這裡我提供一個笨方法,如果你真的沒有問到方法還有一條路可以走!
開啟安裝OS的硬碟
假設是在C:
選到下列目錄
C:\Windows\System32\drivers\etc
對hosts按右鍵以記事本開啟
在最下方空白處加上
127.0.0.1 www.facebook.com
127.0.0.1 www.youtube.com
這是笨方法,一台一台用,也期待更多人給你更好的答案了。
有防火牆就就用防火牆去擋是最快,如果有資訊資產軟體也可以用來阻擋,再不然就看有沒有AD,可以用派送指令的方式處理。
限制瀏覽部分網站大概就是從這幾個地方下手,不然還可以試試看用DNS解析來處理。
正規做法是使用Forward Proxy, 例如:
http://www.squid-cache.org/
可以在防火牆設定透明代理(transparent proxy), 不需在客戶端做任何設定.
有防火牆的,如果有支援https的設看看,不知道有沒有用,如果沒有支援https那就不用了
如果用etc/host 修改那檔案,其實是沒用的
自由門 無界瀏覽 之類的軟體,它會直接穿透,根本改host沒用
覺得有用的方法是,背後有報表軟體,也不設限,當這台電腦有進入youtbe之類的站台,而且是像工程部之類的人去,且登入帳密是這人的,那可以當面告知
http://ithelp.ithome.com.tw/questions/10085706
http://ithelp.ithome.com.tw/questions/10059043
裡面有答案啦 關鍵字 群組原則 禁止上網
不過得有proxy server
結論 要嘛靠網路設備 不然就是多建一個server 來篩吧
防火牆可用不同網段區分連外規則
另外企業版防毒也有群組規則可設,網域也是,作法很多種。
擋的方法很多,破解的方法也是很多;
所以最有效的是訂下公司政策,明令不准上班使用並監察之,若有違規就處分
一開始或許會有一兩個,殺雞儆猴之下很快你不擋都沒人敢用。
你電腦再怎麼防,現在誰手機不能上FB不能看YOUTUBE....只是從大螢幕轉戰小螢幕罷了