Как закрыть доступ вконтакт, одноклассники и другие социальные сети?

Тема в разделе "Любые вопросы от новичков", создана пользователем pipendrusu, 29 май 2013.

  1. pipendrusu

    pipendrusu Full Member

    Всем привет! Я системный администратор, на работе столкнулся с проблемой соц. сетей. Начальство просит закрыть доступ к контакту и одноклассникам. Подскажите, как можно это сделать? Офисы удаленные.
     
  2. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    Закрыть соц.сети можно:
    1) Если у вас используется в сети "прокси-сервер" (можно блокировать например по маске\рег.выражиням\имени домена\).

    2) Если у вас в сети есть файрвол на шлюзе, т.е. методом блокировки по IP адресу или по (имени домена - если присутствует в вашей сети DNS сервер).

    Сразу оговорюсь, что это занятие бесполезное, по скольку в сети существует множество прокси-серверов, которые используются для обхода подобных запретов.

    3) Самый действенный способ, это запретить ходить по всем сайтам, кроме определенных. (т.е. доступ разрешен будет только на конкретные сайты).
    Этот метод работает исключительно!

    4) Самый лучший по моему мнению способ: дать расписку пользователю, о том, что, ему запрещено посещать социальные сети в рабочее время. При нарушении к пользователю будут применяться штрафные санкции, в виде $$$ от зар.платы.
     
  3. pipendrusu

    pipendrusu Full Member

    мне нужно всего-навсего отчитаться перед начальством за проделанную работу, а то, что они зайдут - не волнует.

    из способов не понял почти ничего, слова для меня сложные.
    dns? прокси? нету прокси точно.

    третий способ не покатит, сказал начальник
     
  4. oleg

    oleg Expert Вирусоборец

    в таком случае firewall вам в помощь.
    Про прокси сервер можно почитать в google.
    Если у вас используется Windows 7 на рабочих станциях сотрудников, то можно обойтись встроенным брандмауером, используя URL фильтрацию.

    Как вариант, можете установить на шлюз "Kerio connect", это платный продукт, в его функционале есть все необходимое, для блокировки и фильтрации трафика.

    У вас пользователи через что в инет выходят? Может у них в филиалах стоит роутер, то обычно в них есть настройки фильтрации.
     
  5. pipendrusu

    pipendrusu Full Member

    win7 лицензия у всех, покопаюсь в url-фильтрации брандмауэра. Спасибо!

    У многих роутер, у некоторых - модемы Мегафон (usb-модемы в виде флешки)
     
  6. pipendrusu

    pipendrusu Full Member

    Долго гуглил и читал про фильтрацию портов в брандмауэре, ни слова не понял. Кто может по-простому объяснить? Что за правила, группы, объекты?
     
  7. oleg

    oleg Expert Вирусоборец

  8. pipendrusu

    pipendrusu Full Member

    Спасибо! Статья хорошая, но есть ли способ по-проще? Скажем, в KIS2013 (стоит везде лицензия) через настройки веб-экрана? Я так понимаю, там можно поставить пароль на запрет изменения конфигурации каспера. Или это уже лучше поспрашивать на форуме касперского?
     
  9. oleg

    oleg Expert Вирусоборец

    Да, можно средствами касперского, вот например видео с наглядным примером как это делается в KIS 2013
     
  10. b1sergey

    b1sergey Newbie

    а вот мне интересно можно ли в ADSL модем прописать список сайтов запрещенных система соединения BRIDGE или нет смысла и стоит прописать в hosts файл на пк?

    кстати а бывает такая ситуация нет четкого определения кому куда можно и в итоге все лазеют где хотят с одной стороны начальство же говорит открыть полный доступ но контролируй... докладывай, я говорю что лучше блокировать чем проводить беседы... короче анархия
     
  11. oleg

    oleg Expert Вирусоборец

    Для начала надо понять какая у вас модель ADSL модема, возможно его прошивка не включает подобный функционал. Вообще, модели такие продаются, где можно вводить подобные запреты. Либо ставьте в разрыв между вашей сетью и модемом Прокси-сервер например - SQUID или траффик инспектор, он очень гибко настраивается.
    И последний вариант это добавление записи в файле hosts - вы совершенно правильно выразились.

    p.s. и еще вариант, это конечно же блокировка встроенным Брандмауэром Windows.
     
    Последнее редактирование: 5 мар 2014
  12. Юрий1982

    Юрий1982 Newbie

    Кому в офисе не стоит блокировать доступ к соцсетям и как его можно правильно настроить для всех остальных: https://megamozg.ru/company/smart_soft/blog/19902/
     
  13. b1sergey

    b1sergey Newbie

    Этот способ не катит когда начальника говорит мне оставь доступ, а еще моей дочурке итд
     

Поделиться этой страницей