這東西上有政策下有對策，怎麼鎖會玩的人還是有辦法玩拉！

這裡我提供一個笨方法，如果你真的沒有問到方法還有一條路可以走！

開啟安裝OS的硬碟

假設是在C:

選到下列目錄

C:\Windows\System32\drivers\etc

對hosts按右鍵以記事本開啟

在最下方空白處加上

127.0.0.1 www.facebook.com
127.0.0.1 www.youtube.com

這是笨方法，一台一台用，也期待更多人給你更好的答案了。

有防火牆就就用防火牆去擋是最快，如果有資訊資產軟體也可以用來阻擋，再不然就看有沒有AD，可以用派送指令的方式處理。

限制瀏覽部分網站大概就是從這幾個地方下手，不然還可以試試看用DNS解析來處理。

正規做法是使用Forward Proxy, 例如:
http://www.squid-cache.org/
可以在防火牆設定透明代理(transparent proxy), 不需在客戶端做任何設定.

有防火牆的,如果有支援https的設看看,不知道有沒有用,如果沒有支援https那就不用了

如果用etc/host 修改那檔案,其實是沒用的

自由門 無界瀏覽 之類的軟體,它會直接穿透,根本改host沒用

覺得有用的方法是,背後有報表軟體,也不設限,當這台電腦有進入youtbe之類的站台,而且是像工程部之類的人去,且登入帳密是這人的,那可以當面告知

透過網路可以用vlan, 透過AD可以用GPO

http://ithelp.ithome.com.tw/questions/10085706
http://ithelp.ithome.com.tw/questions/10059043
裡面有答案啦 關鍵字 群組原則 禁止上網
不過得有proxy server
結論 要嘛靠網路設備 不然就是多建一個server 來篩吧

防火牆可用不同網段區分連外規則
另外企業版防毒也有群組規則可設，網域也是，作法很多種。
擋的方法很多，破解的方法也是很多；
所以最有效的是訂下公司政策，明令不准上班使用並監察之，若有違規就處分
一開始或許會有一兩個，殺雞儆猴之下很快你不擋都沒人敢用。

你電腦再怎麼防，現在誰手機不能上FB不能看YOUTUBE....只是從大螢幕轉戰小螢幕罷了