選択したユーザーのFacebookをブロックする

ここには、勤務時間中にFacebookを使用しているユーザーが数名います。一時的な対策として、facebook.comとそのさまざまなサブドメインがループバックアドレスを指すようにリモートで編集し、その後手動で昼食時にコメントアウトして、彼らがそれを使えるようにします。

これは明らかに、毎日多くのユーザーに対してこれを行うのは少し面倒です。

私は、このブロッキングをスケジュール通りに自動的に実行できるものを見つけようとしています。

グループポリシーを介してブラウザのプロキシ設定に追加できるプロキシサーバーを考えていました。

これを行うWindows用の無料または安価なソフトウェアソリューションを知っていますか？それとも、PC / VMにスタンドアロンでインストールできるものがありますか？

ブロックされたホストファイルをブロックされていないファイルに切り替えるために、常にいくつかのバッチファイルを作成してスケジュールできると思います。

ネットワークはWindows 2003 SBSサーバー、Windows XP sp3ワークステーション、サーバーNetgear DG834ルーター上の単一のインターフェースであり、スケジュールは設定されていますが、ウィンドウを1ブロックウィンドウのみに設定することはできません。中央で開きます。

あなたが今やっていることは機能しているが、時間がかかりすぎるという問題なら、スケジュールされたタスクはあなたの友人です:)

ネットワーク上の2つのバージョンのhostsファイルを（FBを有効/無効にして）ポップし、GPOによってプッシュされたスケジュールされたタスクを設定します。

昼食時に（たとえば、11：30）、 "FB Enabled" hostsファイルをコピーし、昼食後に（たとえば、13：30）、 "FB Disabled" hostsファイルをコピーします。

価格：$ free
難易度：簡単
有効性：優れた
管理オーバーヘッド：中

_{記録として、squillmanの答えはシステム管理者として私が好むものですが、私たちは皆、それが実際の動作ではないことを知っています}

プロキシ、ファイアウォール、Webフィルターを担当していた人として、@ DanBigのコメントに非常に同意し、経営陣に「気にしない」と丁寧に伝えて対処するように促します。ベビーシッターは管理/人事の問題であり、実務レベルのITに任せるべきではありません。誰かのFacebookアクティビティがネットワークのパフォーマンスの問題を引き起こしているポイントまでリソースの競合があり、フィルタリングソフトウェアがまだ設定されていない場合は、スイッチポートなどをブロックし、管理を関与させます。次に、使用許可ポリシーの管理/人事担当者と連携します。これには、ポリシーの実施を支援するプロキシ/ Webフィルターを含めることもできます。ITはポリシーの定義を支援できますが、HRはポリシーの所有者でなければなりません。

彼らがパイプを降り始めた場合/不法な[元]従業員との法的な戦いやその他の紛争の真ん中になりたくない。Facebookの熱狂的な使用から他の疑わしいインターネットの使用への長い衰えではありません。

別の方法としては、Facebookなどを9〜5人の作業用マシンからブロックしますが、昼食時にパーソナルブラウジングのためにインターネットにアクセスできる共有エリアに「インターネットカフェ」を設置します。

これらのマシンは、ほとんどの時間ロックできますが、午前11時から午後2時までしか開けません（たとえば）。

これらのマシンは事実上「パブリック」なので、人々は終了したらログオフすることを学ぶ必要があります。

これは、インターネットのプライベートな使用と仕事上の使用を明確に区別するのにも役立ちます。

うわー、それは間違いなく難しい方法です。

必要なことを行うWebフィルタリングソリューションが多数あります。Squidguardはおそらく人気のある/単純な選択肢ですが、無料/格安のオプション（とんでもないほど高価なオプション）が不足することはありません。DansGuardianのもつれを解いてください。Astaroがやるような、統合された脅威管理アプライアンスの無料バージョンがあります。

これは管理上の問題であり、理想的な世界では新しいポリシーで終わることに最も同意しますが、しかし、私たちが住んでいる世界では、政策に加えて執行機関が必要です。

他の人はあなたが購入できるいくつかのパッケージに言及しています。私はあなたがやったことは素晴らしいと思う-あなたが必要なのはそれを自動化する方法です。単純なpowershellとスケジュールされたタスクのペアがうまく機能すると思います。

OpenDNSを介して疑わしいサイトへのアクセスをブロックし、ネットワークの残りの部分から切り離されたパブリックエリアに、インターネットにアクセスできる3台のマシンがありました。生産フロアの残りの部分はインターネットにアクセスできませんでした。かなりうまく50人以上のユーザーをサイトに提供しましたが、私たちのビジネスはそれほどWebアクセスに負荷がかかりません。

私の職場でも同様の状況があります。問題のあるユーザーをすべて同じサブドメインに配置し、ファイアウォールを介したそのサブドメインのFacebookなどへのアクセスをブロックすることで解決しました。ファイアウォールがホスト名を受け入れない場合、DNSレコードの変更に関連するメンテナンスが行われますが、これは現在のソリューションと比較して許容できるソリューションのようです。

ファイアウォールソフトウェアに応じて、時間ベースの制限を有効にすることもできます。

最も簡単な（*）は、2つのネットワークカードを搭載したPCにUbuntuをインストールし、iptables + Squid + Dansguardianを構成し、IPでユーザーをブロックすることです。プロキシは透過的で、ユーザーのブラウザを構成する必要はありません。Dansguardianでは、ユーザーグループを作成し、それぞれに異なるルールセットを割り当てることができます。Dansguardianはスケジューリングをサポートしています。

ブロックに加えて、レポートを実装することをお勧めします。レポートは非​​常に重要です。責任があることを知っているとき、人々はもっと責任があります。管理者を含むすべての人が統計を見ることができるように、ローカルWebサイトに毎日レポートを発行するSARGを使用しました。

私は経営陣への方針や報告よりも合意を好みます。そのため、昼食時と勤務時間後にソーシャルネットワーキングを利用できることに同意しました。これはスタッフの98％に十分です。

* 最も簡単な理由：

• 必要なリソースはすべて古いPCとネットワークカード用の15ドルです。予算を要求する必要はありません。
• 上記のパッケージはすべてUbuntuリポジトリから入手できます。何も再コンパイルする必要はありません。カスタマイズはマイナーで、多くのマニュアルや記事が利用可能です。
• ソリューションは集中化されています。
• PCがADに属していなくても、ネットワーク上のすべてのコンピューターに対してルールが機能します。
• この暫定は永続的な解決策になるのに十分なので、労力は無駄になりません...

私はalexmが書いたことに大体同意していますが、少し違ったやり方で取り組みます。システムをゼロから構築するのではなく、非常に使いやすいファイアウォールディストロの1つを使用することをお勧めします。私は個人的にSmoothwallを好みますが、他にもたくさんの選択肢があります。現在のフィルタリングよりもはるかに柔軟性の高いフィルタリングを可能にすることに加えて、適切なゲートウェイファイアウォールを使用する利点も得られます。

ほとんどのファイアウォールディストリビューションは非常に優れたコミュニティサポートを提供しているため、誰かが既にあなたに合ったアドオンを作成している可能性があります。そうしないと、後の設定が通常の管理コンソールで使用できない場合でも、squidおよびcronを使用して簡単に実装できます。非常に少ないスクリプトで、必要なだけの粒度と制御を実現できます。

FortiGateファイアウォールをご覧ください。アプリケーションレベルのブロッキングがあります。