web-dev-qa-db-ja.com

組織におけるアクセス制限の方法に関する提案

ソーシャルメディアや他のサイトを利用したくないと思うかもしれない雇用者を止めたいのですが、それを使用する必要がある場合があるので、柔軟でカスタマイズ可能なソリューションが必要です。

ルーターを試しましたが、最大8つのサイトしかブロックしません。 DNSフィルタリングソリューションを使用できます。 OpenDNS.comでも、ブロックを回避するために、ユーザーが手動でDNSを(たとえば、google dns 8.8.8.8および8.8.4.4)に変更するのを防ぐにはどうすればよいですか?

プロキシサーバーを使用してマシンをセットアップし、それをゲートウェイにすることはできますが、ブラウザーでプロキシ設定を削除して直接接続を使用するだけで、プロキシに関して同じ問題に直面します。

ルーターまたはゲートウェイのどこかにセットアップできるカスタムDNSまたはプロキシサーバー以外のすべての接続をブロックする方法はありますか? Netopia 3700を使用していますが、新しいものを購入できる可能性があります。

2
MrCHong

簡単な解決策は、DNSサーバーを強制する場合は発信udp/53をブロックするか、プロキシから送信されない発信tcp/80、tcp/443接続をブロックする、ボーダーアプライアンスに出力フィルターを設定する必要があることです。

Linuxファイアウォールアプライアンスは非常に多く、これを簡単に実行できるルーターファイアウォールの代替品があります。入手できるアプライアンスの中には、イカ/イカガードをボックスに配置できるものがあり、透過モードでセットアップできます。つまり、ユーザーは何も構成する必要がありません。

フィルタリングの代わりに、またはフィルターに加えて、すべてのトラフィックの何らかのロギングを設定することを検討することをお勧めします。あなたがすべてを記録していること、そして深刻な虐待があれば対処されることをすべての人に明確にしてください。このようにして、ほんの数分しか費やさない人を無視し、虐待の少ないスタッフを怒らせることなく、一日中時間を無駄にする活動に費やす人に対処することができます。

3
Zoredache

OG Chuck Lowがコメントで示唆しているように、Windowsドメインを使用している場合(クライアントのOSについては言及していません)、グループポリシーを使用できます。 DHCPと組み合わせて、ユーザーのDNS設定を設定し(たとえば、OpenDNSを使用するため)、ユーザーによる変更を禁止します。コンピューターで管理者アクセス権を持っている場合を除き、その場合は、少なくとも次のグループポリシーの更新間隔(通常は1時間に1回)まで、いつでも変更できます。

調べて設定する必要のあるグループポリシーについては、このMSの記事を参照してください。

ネットワーク接続のグループポリシー

管理者は、グループポリシースナップインを使用して、一度に多数のコンピューターのデスクトップ設定を構成できます。一部のグループポリシー設定は、接続へのユーザーアクセスや接続のプロパティを変更する機能など、ネットワーク接続に特に適用されます。これらの設定は、グループポリシースナップインの管理用テンプレートにあります。

どこ? Group_Policy_object_name /コンピューターの構成(またはユーザーの構成)/管理用テンプレート/ネットワーク/ネットワーク接続

もう1つのオプションは、8つ以上のサイトをブラックリストに登録できるより堅牢なファイアウォール/ルーターを入手することです。 :)

実際には、人々がサイトをサーフィンするのを防ぐ最善の方法は、会社/人々のポリシーです(「Facebookをサーフィンして解雇される」はよく機能します)。プロキシ、ポータブルブラウザ、LiveCDなどが作るものを止めるのは非常に難しいからです。技術的な観点からの知識のあるユーザー。特に、システムへの管理者アクセス権がある場合、または他のデバイスの起動を防ぐためにシステムが完全にロックダウンされていない場合。

0
techie007

あなたはテクノロジーを使って政策問題を解決しようとしています。

しないでください-それは機能しません。執拗な犯罪者は常にアクセスを阻止するために課す技術的手段を回避する方法を見つけます。

同時に、これらの技術的対策は、あなたの信頼を乱用しない人々に不便とフラストレーションを引き起こします。

コンピュータリソースの誤用は、主に人事の問題です。扱わないでください技術的な問題として。

0
Alnitak