簡單,買個上網行為管理器就行,放在防火牆和用戶端中間,好多年前有借測過,真的很好用~~
若是需求很簡單,不想採買額外上網行為管理器的話或做太大改變的話,可以紀錄、分析log
AD用戶LOGIN/LOGOUT<-- AD Domain Controller LOG
去那些網站 <-- DNS LOG
注意網站的部分只靠LOG有某些限制,因為DNS LOG只是紀錄查詢的網址,就算沒有DNS prefetching,不一定代表AD用戶真正去過那些網站(有可能是網頁廣告自動產生的DNS查詢)。
所以如果想要更多資訊,例如阻擋特定網站、想要流量資訊、想知道AD用戶在該網站多久等等,就需要Proxy或上網行為管理器等等。