会社のネットワークでSpotifyをブロックするにはどうすればよいですか?残念ながらそれは私たちの帯域幅を殺しており、その影響は本当に深刻です。
あなたcanテクノロジーを介してこの種の問題を修正します-基本的にソースやポートをファイアウォールで遮断します-しかし、私は人事の問題を猫のマウスのゲームに変えないことを信じていますユーザー。
人事部に話しかけて問題を説明し、この問題に関するポリシーを作成してユーザーに伝えるよう依頼してください。次に、HRに同意して定期的なトラフィック分析を行い、このポリシーに違反しているユーザーを知らせて対処してもらいます。
基本的に自分で修正しようとすると、結び目で縛られてしまい、まったく嫌われます。これは、私たちが知っているように、HRの仕事です:)
自分でSpotifyをインストールし、トラフィックを傍受し、ファイアウォール上のサーバーへの送信接続をブロックできます。
または
パケットインスペクションを実行し、ストリーミングオーディオのトラフィックをゼロまたはそれに近づけるレートシェーパーを取得し、承認した正当なオーディオストリーミングサイトをホワイトリストに登録できます。
IP範囲78.31.8.0/22もspotify.comに属しているため、完全なリストは次のようになります。
78.31.8.0/22
193.182.8.0/21
193.235.232.0/24
あなたが言及したルーターは完全に機能するルーターであり、IPアドレスをブロックできますが、そのクラスのほとんどのルーターでは、Webフィルタリングは少し高度です。
あなたのスタッフがコンピュータオタクで構成されていないと仮定すると stack Exchangeで一日を無駄にする DNSサーバーの機能を知っているので、Spotifyや他のソーシャルネットワーキングサイトをブロックするために OpenDNS を使用するだけで成功しました。これは優れたソリューションであり、シンプルで、非常に技術的でなく、無料です。
欠点は、ドメイン名よりも細かいものをフィルタリングできないことです(つまり、spotify.comのすべてのみをフィルタリングできますが、spotify.com/customersを許可しながらspotify.com/users)。フィルターはオールオアナッシングであり、他のユーザーをブロックせずに上司がポルノを閲覧できるようにする方法はありません(OpenDNSを使用しているクライアントに対して手動でDNSサーバー設定を上書きする必要がありました)。また、クライアントコンピューターのDNSサーバー設定を手動で上書きすることにより、OpenDNSフィルターを簡単に無効にすることができます。
参考までに、OpenDNSで(無料の)アカウントを作成します。彼らのウェブフィルタリングダッシュボード(以下の私のクライアントの1つに示されている)を使用して、spotify.comをブラックリストに登録されているドメインのリストに追加できます。
次に、ルーターに組み込まれたDHCPサーバーを再プログラムして、ISPがOpenDNSサーバーに提供したもの(この場合は、208.67.222.222および208.67.220.220)からDNS設定を変更できます。将来Spotify.comに行く人は誰でも、OpenDNSから渡されるエラー画面に遭遇するでしょう。
会社の内部DNSサーバーがあり、ファイアウォール経由ですべての外部DNSトラフィックをブロックしている場合、Spotifyに関連するすべての名前解決を、ブロックされている理由をユーザーに通知することもできる、選択した内部Webサイトに参照するだけです...
DNSに1つまたは複数のドメイン名のゾーンを作成し、それらを「ブロッカーWebサイト」のIPにポイントするだけです。
私は会社で尋ねられたときにFacebookアプリをブロックするためにこれを提案し、それを正常に実装しました。これは通常、ディープパケットインスペクションルールよりも安価でリソース消費量が少ないです...
これは古い質問ですが、ファイアウォールで次の2つのIP範囲をブロックすることでSpotifyをブロックできました。
193.235.232.0/24
193.182.8.0/21
これにより、モバイルクライアントとデスクトップクライアントがブロックされました。
Spotifyでサイトbgp.he.netでIPを検索- http://bgp.he.net/search?search%5Bsearch%5D=spotify&commit=Search