IP पते द्वारा फेसबुक और माइस्पेस को अवरुद्ध करना

11

मुझे सिस्को एएसए डिवाइस ब्लॉक करने में कुछ परेशानी हो रही है जो कुछ सोशल नेटवर्किंग साइट्स को ब्लॉक कर देती है जो हमारे कार्यालय में समय की डूब बन गई हैं। यह प्रश्न वास्तव में दो भागों में है:

क्या इन साइटों के लिए सभी आईपी पते पुनः प्राप्त करने का एक विश्वसनीय तरीका है?
- ऐसा लगता है कि फेसबुक के DNS सर्वर यादृच्छिक आईपी पते के साथ प्रतिक्रिया करते हैं। एक के digबाद एक nslookupउपज के लिए दो अलग-अलग आईपी पते www.facebook.com।
क्या मुझे Adaptive Security Device Manager (ASDM) के माध्यम से सिस्को एएसए में होस्ट नाम जोड़ने की एक चाल है।
- मुझे URL फ़िल्टर मिल गया है, लेकिन इसके लिए एक तृतीय-पक्ष सॉफ़्टवेयर की आवश्यकता है, जो मुझे संदेह है कि मुझे इन साइटों को अवरुद्ध करने के लिए केवल धन प्राप्त होगा।

हम एक अस्थायी समाधान की तलाश कर रहे हैं जब तक कि मैं स्क्वीड और रनिंग प्राप्त नहीं कर सकता, जो कि छह महीने तक हो सकता है (हमें नेटवर्क व्यवस्थापक, खराब) की आवश्यकता है।

domain-name-system firewall cisco

— जैक एम।
स्रोत

21

आप अपने DNS प्रदाता के रूप में किसका उपयोग करते हैं? यदि आप OpenDNS जैसे किसी व्यक्ति पर स्विच कर सकते हैं (यह मुफ़्त है) तो वे सोशल नेटवर्किंग साइटों, वेबमेल, वयस्क सामग्री आदि को अवरुद्ध करके स्वचालित (और बहुत ही विन्यास योग्य) प्रदान करते हैं।

संपादित करें: आपको अपने ISP के साथ कुछ भी बदलने की जरूरत नहीं है।

— मार्को कार्टर
स्रोत

1

OpenDNS के लिए मेरे राउटर की DNS प्रविष्टियों को इंगित किया और इसे वहां अवरुद्ध कर दिया (वर्कस्टेशन GPO के राउटर के DNS का उपयोग करने के लिए कॉन्फ़िगर किया गया है)। महान काम करता है और ENTIRE सोशल नेटवर्किंग गुच्छा को ब्लॉक करता है। फेसबुक, माइस्पेस, आदि, के साथ साथ चैट कार्यक्रमों, और इतने पर

— SpaceManSpiff

OpenDNS की गति के बारे में क्या? ठीक है न?

— blank3

@ blank3: वे सर्वरों का एक समूह चलाते हैं जो 'किसी भी राउटिंग रूटिंग का उपयोग करके नेट के आसपास वितरित किया जाता है, इसलिए यह आमतौर पर बहुत अच्छा होता है।

— निकोलस नाइट

बस इस उत्तर को जोड़ने के लिए: आप अपने उपयोगकर्ताओं से निवर्तमान डीएनएस प्रश्नों को ब्लॉक करना चाह सकते हैं ताकि आपके अधिक परिष्कृत उपयोगकर्ता इसके चारों ओर प्राप्त करने के लिए अपने डीएनएस सर्वर को बदल न सकें।

— त्वरित संदर्भ

यह बहुत अच्छा है जब तक कि कंप्यूटर का उपयोग करने वाला कोई व्यक्ति "nslookup facebook.com 8.8.8.8" को नहीं जानता है और लौटे हुए आईपी को कंप्यूटर की मेजबानों फ़ाइल में डालें।

— ओलिप्रो

9

अपने सिस्को आसा पर आप निम्नलिखित कार्य कर सकते हैं:

regex facebook1 "facebook\.com"

class-map type inspect http match-any block-url-class
  match request uri regex facebook1


policy-map type inspect http block-url-policy
  parameters
class block-url-class
  drop-connection log
policy-map global_policy
  class inspection_default
  inspect http block-url-policy

service-policy global_policy global

मैं अत्यधिक सुझाव दूंगा कि आप सिस्को की वेबसाइट पर पूरा विवरण पढ़ें ।

— जेरेमी रॉसी
स्रोत

8

उपयोगकर्ता की वेब गतिविधि के लॉग इकट्ठा करें।
उपयोगकर्ता के डेस्क पर जाएं।
उन्हें लॉग दिखाएं, और उन्हें बताएं कि क्या वे कंपनी के समय पर चक्कर लगाना बंद नहीं करते हैं, उन्हें निकाल दिया जाएगा।
इवेंट लॉग करें।

यदि आप इसे बनाए रखते हैं, तो आपको प्रबंधन में पदोन्नति भी मिल सकती है। ;)

— एर्नी
स्रोत

ऊओह, चटपट ... हेहे। हालांकि यह सवाल वास्तव में नहीं था कि 'मैं अपने उपयोगकर्ताओं को सोशल-नेटवर्किंग साइटों तक पहुँचने से कैसे रोकूँ', मैंने इसे और अधिक पढ़ा: 'मैं डोमेन द्वारा उपयोगकर्ता वेब पहुँच को कैसे निष्क्रिय करूँ' जो कि कर्मचारियों या मेहमानों के बारे में बात कर सकता है। इस प्रकार की साइटों तक पहुँच बनाना। आपके पास एक बिंदु है, इसलिए नहीं - मुझ से;)

— l0c0b0x 17

फिर शायद चरण 0 "यह पूछना चाहिए कि क्या यह अंतिम परिणाम है या साधन जो मायने रखता है।" इसके अलावा, चरण 3 में, मैंने नहीं कहा कि आपके पास कोई युक्ति नहीं थी। आप कह सकते हैं कि प्रबंधन ने उन्हें बताया है कि वे उन साइटों को एक्सेस करने से रोकें जो वे ब्राउज़ कर रहे हैं, और उन्हें यह पता लगाने के लिए छोड़ दें कि इसका क्या मतलब है।

— एर्नी

5

मेरे एक ग्राहक को यह सटीक समस्या थी। यहां हमने समाधान से निपटने का तरीका बताया है:

एक स्थापित IPCop के साथ बॉक्स एक अंतर्निहित विद्रूप प्रॉक्सी और भी पर URLFilter ऐड स्थापित। सभी ट्रैफ़िक अब IPCop बॉक्स से होकर बहते हैं।
हार्ड ने हर किसी के आईपी पते को उनके टेलीफोन एक्सटेंशन के लिए सरल तथ्य के लिए कोडित कर दिया, जिससे अपराधियों की पहचान करना आसान हो गया। हमने OpenDNS को इंगित करने के लिए सभी DNS सर्वर सेटिंग्स को भी बदल दिया है । (आगे फ़िल्टरिंग विकल्प OpenDNS के साथ संभव हैं, लेकिन यह पता चला कि वे सभी के बाद आवश्यक नहीं थे।)
सभी सार्वजनिक IM क्लाइंट जैसे याहू मैसेंजर, एमएसएन, एओएल, आईसीक्यू, इत्यादि को हटाया (और प्रतिबंधित) , इसके बजाय हमने एक सुरक्षित कंपनी-केवल XMPP सर्वर स्थापित किया जिसे SecuredIM कहा जाता है ताकि सभी IM ट्रैफ़िक लॉग इन हो जाएँ और केवल कंपनी-से-कंपनी संचार होने की गारंटी हो।
SecuredIM में हर XX मिनट में डेस्कटॉप के स्क्रीनशॉट लेने की अनूठी क्षमता है। अगर किसी कर्मचारी को गोफिंग बंद करने का संदेह था (IPCop लॉग्स के आधार पर) तो एक तस्वीर की कीमत 1,000 शब्दों की थी। चुनिंदा स्क्रीनशॉट्स को बाद की समीक्षा (या डिसिप्लिनरी एक्शन) के लिए संग्रहीत और ईमेल किया जा सकता है।
हमने IPCop बॉक्स पर URLFilter के माध्यम से फेसबुक, माइस्पेस, हुलु और दो या तीन अन्य प्रमुख अपशब्दों को अवरुद्ध किया।
मैन्युअल समीक्षा (और यदि आवश्यक हो तो अधिक साइटें अवरुद्ध) लगभग एक सप्ताह तक।
दोपहर के भोजन के समय (12:00 अपराह्न -1: 00 बजे) के दौरान "मुफ्त / अनब्लॉक" खोला गया।

सप्ताह के अंत तक कंपनी कुल परिवर्तन थी। उत्पादकता में नाटकीय रूप से वृद्धि हुई और किसी को इतनी शिकायत नहीं हुई।

किसी भी कंपनी के साथ, वहाँ हमेशा 1-2 विद्रोही हैं जो सोचते हैं कि यह "गेम" है।

जब nytimes.comअवरुद्ध किया गया तो वे एक अन्य समाचार साइट पर गए। जब वह अवरुद्ध हो गया तो उन्होंने एक और उठाया। अन्य लोगों ने सर्फिंग बंद कर दी और सॉलिटेयर और माइनस्वीपर जैसे शौक भी उठाए, लेकिन SecuredIM स्क्रीनशॉट ने यह पकड़ लिया (IPCop जाहिर नहीं हो सकता)।

दो हफ्तों के भीतर (और जिद्दी व्यक्तियों के लिए अनुशासनात्मक कार्रवाई सहित नियोक्ता / कर्मचारी चर्चा के एक जोड़े) सब कुछ सुचारू रूप से चल रहा था और लगभग दो वर्षों से सुचारू रूप से चल रहा है।

यूआरएल:

http://www.ipcop.com

http://www.securedim.com

http://www.opendns.org

पक्षीय लेख:

एक मजेदार पक्ष कहानी के रूप में। लगभग एक साल बाद, इमारत में एक बिजली की समस्या के कारण IPCop बॉक्स पर बिजली की आपूर्ति बाहर चली गई और एक नए IPCop बॉक्स को लगाने से 2-3 दिन पहले इसे लगाया जा सकता था।

हमने पाया कि कर्मचारियों को अपनी पुरानी / मूल सर्फिंग आदतों और छोड़ने के लिए उत्पादकता में 48 घंटे से कम समय लगा।

यह काफी सामाजिक प्रयोग था। :-)

— KPWINC
स्रोत

2

भयानक स्पष्टीकरण के लिए +1। दुर्भाग्य से, प्रॉक्सी कुछ ऐसा था जिससे हम जुड़े हुए समय से बच रहे थे। यह लंबे समय में सबसे अच्छा समाधान है, लेकिन मेरा समय शायद बेहतर खर्च की गई प्रोग्रामिंग है (यह मेरा काम है, आखिरकार ... मत पूछो)।

— जैक एम।

7

ओह, एक भयानक जगह की तरह लग रहा है पर काम करने के लिए।

— करोलिस टी।

किसी भी कंपनी के साथ, वहाँ हमेशा 1-2 विद्रोही हैं जो सोचते हैं कि यह एक "खेल" है। --- आप उन्हें विद्रोही कहते हैं, मैं उन्हें स्वतंत्रता सेनानी कहता हूं। मेरी अच्छाई, कर्मचारियों को उचित रखने के लिए सेंसरशिप और निगरानी से अधिक प्रभावी तरीके हैं। जैसे, आप जानते हैं, सभ्य कर्मचारियों को काम पर रखना।

— ल्यूक का कोई नाम नहीं है

4

DNS समाधान मुझे सबसे अच्छा उत्तर लगता है, लेकिन इस बात से अवगत रहें कि बेशक वे अभी भी आईपी पते के माध्यम से साइटों तक पहुंचने में सक्षम होंगे (आप शायद अपने प्रश्न के स्तर से वाकिफ हैं, लेकिन अन्य जो Google पर यह पाते हैं नहीं भी हो सकता था)।

दूसरे, उपयोगकर्ताओं को कुछ प्रोग्राम चलाने से रोकने के बारे में विंडोज कंप्यूटर पर कुछ प्रोग्राम चलाने से उपयोगकर्ताओं को अलग करने के लिए इवान की प्रतिक्रिया को देखें । मुझे लगता है कि आप आईटी के साथ एक प्रबंधन समस्या को हल करने की कोशिश कर रहे हैं। वास्तव में उन्हें संभवतः ऐसे लोगों को काम पर रखना चाहिए जो जो भी नियम स्पष्ट किए जाते हैं उनका पालन करने के लिए पर्याप्त रूप से जिम्मेदार होते हैं, और उन्हें शायद इस बात की चिंता करनी चाहिए कि वे अपने कार्यों को अच्छी तरह से कर रहे हैं और समय के बजाय वे अपने डाउनटाइम में किन वेबसाइटों पर जाते हैं। इस सामान को ब्लॉक करने से शायद पूरी कंपनी में नाराजगी फैल जाएगी। आप निश्चित रूप से करते हैं, जो कुछ भी आपको करना है वह करना है, और यह शायद आपके ऊपर भी नहीं है - लेकिन मुझे लगता है कि इस तरह के कदम उठाने से पहले इस पर हमेशा विचार किया जाना चाहिए अगर यह पहले से ही नहीं था।

— काइल ब्रांट
स्रोत

हाँ, मैं कहने वाला था। सवाल "आपके परिणामों के साथ हमारे पास वापस जाओ" मन में आता है, क्योंकि पहली बात जो लोग करने जा रहे हैं, वह है कि वे अपने सेलफोन पर फेसबुक का उपयोग करने जा रहे हैं।

— Ernie

1

मैं बिल्कुल सहमत हूँ, काइल। हम आईटी के साथ एक प्रबंधन समस्या हल कर रहे हैं। दुर्भाग्य से, प्रबंधन द्वारा समस्या का समाधान नहीं किया जा रहा है, और कंपनी परिणाम के रूप में पीड़ित है। यह ऊपर से प्रबंधन में सीमाओं के कारण, नीचे से प्रबंधन का मेरा तरीका है।

— जैक एम।

2

मैंने इस मुद्दे को हल करने के लिए एक अलग तरीका अपनाया।

एएसए डिक्रिप्ट ट्रैफ़िक होने के बजाय मैंने "facebook.com" के लिए अपने स्थानीय DNS सर्वर पर फॉरवर्ड लुकअप ज़ोन बनाया और सभी DNS प्रविष्टियों को खाली छोड़ दिया। यदि आप चाहें, तो आप हमेशा साइट को एक आंतरिक वेब पेज पर बता सकते हैं, जिस उपयोगकर्ता को वे उस साइट तक पहुंचने का प्रयास कर रहे हैं जो कंपनी की नीति द्वारा निषिद्ध है।

आशा है कि ये आपकी मदद करेगा।

— l8nite4me
स्रोत

0

यदि आपके पास अपना समाधान बनाने के लिए समय या स्टाफ नहीं है, तो आप एक टर्नकी उत्पाद पर विचार कर सकते हैं।

हम eSoft के Threatwall का उपयोग करते हैं, जो एक्सेस (आईपी या URL के माध्यम से) को नियंत्रित करने का एक बड़ा काम करता है। सभी प्रकार की साइटों के लिए चेक बॉक्स के साथ कॉन्फ़िगर करना बहुत आसान है, साथ ही अपने स्वयं को जोड़ने और एक श्वेत सूची रखने की क्षमता। उनके पास अलग-अलग पैकेज उपलब्ध हैं (उदाहरण के लिए हमारा स्पैम भी फ़िल्टर करता है)।

ESoft के साथ संबद्ध नहीं है, एक ग्राहक के रूप में अन्य, डेव

-2

हो सकता है कि IP पते को ब्लॉक करने के बजाय, आप होस्ट नामों को लोकलहोस्ट पर निर्देशित कर सकें, अर्थात, अपनी होस्ट फ़ाइल को संपादित करें ताकि यह कुछ इस तरह दिखाई दे:

www.facebook.com     127.0.0.1

यह फेसबुक, आदि के सच्चे आईपी पते को रोक देगा।

— रात बिताने का स्थान
स्रोत

1

मैं नेटवर्क स्तर पर ऐसा करने के लिए देख रहा हूं, व्यक्तिगत मशीनों पर नहीं।

— जैक एम।

6

या यदि आपके पास एक आंतरिक डीएनएस सर्वर है, तो फेसबुक और माइस्पेस के लिए यहां फर्जी रिकॉर्ड सेटअप करें

— सैम कोगन

2

हम अपना स्वयं का DNS नहीं चलाते हैं, हम अपने ISP का उपयोग करते हैं।

— जैक एम।

1

क्या आप अपने उपयोगकर्ताओं और आईएसपी के बीच एक फारवर्डर रख सकते हैं?

— डैन कार्ली