老闆出了個難題給我:允許上FACEBOOK,不允許用聊天室及留言功能

小天天4014 wrote:
老闆允許員工上FAC...(恕刪)



2910應該是有辦法,問題不大,樓主請發簡訊給我或是發mail到[email protected]
小天天4014 wrote:
我已想破頭了
懇請各位幫忙
好心有好報.謝謝

我不想失業阿恕刪)


搞不好你老闆是故意出難題給你
這樣就有理由FIRE 你了
說實在的~~老闆也奇怪要讓員工玩農場不讓員工上聊天室~~我是覺得全面封鎖臉書比較實在啦!!~~上班就上班
去使用layer 7 的過濾設備
應該可以過濾
^^
chiouss wrote:
有時候解決問題的方法...(恕刪)

fire
有沒有考慮上資安論壇問問看 ??
那邊也有不少網管與技術可問可學習 .

資安論壇
http://forum.icst.org.tw/phpbb/


小天天4014 wrote:
我已想破頭了懇請各位...(恕刪)


這裡舉個例子,雖然不是聊天室及留言,但是方法大同小異....
因為我們公司的政策是遊戲除外均可!

如果貴公司有架設網域以及內部DNS,建議方法如下

1.先在DNS加入一段網域為 facebook.com
(所有 facebook 的遊戲都會在這個網址下面
apps.facebook.com/xxxx..........)

在 內部DNS 加入
apps (輸入IP 如附件的圖位置)
login
www

這樣正常的登入好友都能維持,但是只要是apps.facebook.ocm 的網址都會被導到 10.1.1.1
當然這個 10.1.1.1 網址是沒法讓他玩 facebook 的

以上提供您參考,希望有幫助到您!





Ps. "*" 的意思 是說除了 apps/login/www 以外的都還是會導到 apps.facebook.com
這是為了怕有些漏網之魚逃出這個網段!

這個方式還是有破解的方法可以上 apps.facebook.com , 不過不方便在這裡說,但對付一般內部員工應該足夠了!

=================================================================

C:\>ping www.facebook.com

Ping www.facebook.com [69.63.184.32] (使用 32 位元組的資料):
回覆自 69.63.184.32: 位元組=32 時間=243ms TTL=231
回覆自 69.63.184.32: 位元組=32 時間=236ms TTL=231
回覆自 69.63.184.32: 位元組=32 時間=234ms TTL=231
回覆自 69.63.184.32: 位元組=32 時間=249ms TTL=231

69.63.184.32 的 Ping 統計資料:
封包: 已傳送 = 4,已收到 = 4, 已遺失 = 0 (0% 遺失),大約的來回時間 (毫秒):
最小值 = 234ms,最大值 = 249ms,平均 = 240ms

C:\>ping login.facebook.com

Ping login.facebook.com [69.63.180.173] (使用 32 位元組的資料):
回覆自 69.63.180.173: 位元組=32 時間=175ms TTL=234
回覆自 69.63.180.173: 位元組=32 時間=170ms TTL=234
回覆自 69.63.180.173: 位元組=32 時間=180ms TTL=234
回覆自 69.63.180.173: 位元組=32 時間=170ms TTL=234

69.63.180.173 的 Ping 統計資料:
封包: 已傳送 = 4,已收到 = 4, 已遺失 = 0 (0% 遺失),大約的來回時間 (毫秒):
最小值 = 170ms,最大值 = 180ms,平均 = 173ms

C:\>ping apps.facebook.com
Ping apps.facebook.com [10.1.1.1] (使用 32 位元組的資料):
回覆自 10.1.3.254: 目的地主機無法連線。
回覆自 10.1.3.254: 目的地主機無法連線。

10.1.1.1 的 Ping 統計資料:
封包: 已傳送 = 4,已收到 = 2, 已遺失 = 2 (50% 遺失),

C:\>^A
==================================================================
封鎖facebook的chat:
http://facebook.com/ajax/chat/

封鎖facebook的留言... 不知道~
請先看看2910有沒有封UTL作法,你老闆要求的是只鎖定部分網頁..
這要看2910可不可以做到...

不行的話..你可能要架ISA
用ISA是可以做到某網頁直接鎖定上不去
把那幾個URL擋住就好了...

寫程式的和網管解決方式不一樣.
關閉廣告
文章分享
評分
複製連結
請輸入您要前往的頁數(1 ~ 8)

今日熱門文章 網友點擊推薦!