web-dev-qa-db-ja.com

クライアントマシンでWebサイトをブロックする方法

私たちのオフィスではFacebookやTwitterなどのサイトをブロックしています。問題は、一部のユーザーがwww.youhide.comwww.freezethefirewall.comなどの外部プロキシサイトを介してプロキシとファイアウォールをバイパスしていることです。

問題:インターネット上には膨大な数のプロキシサイトがあります。
ブロックされたWebサイトへのアクセスを本当に防ぐ方法はありますか?

現在、XPプラットフォームのWindows 2003サーバーおよびクライアントマシンを使用しています。

networkweb-applicationweb-browserfirewallsproxy
2
BlueBerry - Vignesh4303

技術的な解決策は、アクセスを監視し、新しい違反サイトが出現したらブロックすることです。

これは技術的な問題ではなく、ポリシーの問題です。そこにあるすべてのプロキシをブロックすることはできないため、問題の原因を従業員に止める必要があります。あなたはそれらを理解する必要がありますなぜそれらのサイトをブロックしているのか、そしてそれらがあなたのポリシーを守るべき理由を知っています。

まず、ポリシーを特定し、従業員にコピーに署名してもらう必要があります。職場でのインターネットポリシーは非常に簡単に作成できます。私たちのものは次のようになります:

仕事中は、あなたが仕事をすることを期待しています。あなたの仕事はインターネットへのアクセスを必要とします。ソーシャルネットワーキングサイトを1日中閲覧するのは魅力的ですが、逆効果です。さらに、作業環境に適さない特定のタイプのコンテンツとアクティビティがあります。そのため、このポリシーは、職場でのインターネットアクセスに関する基本的なガイドラインを提供することを目的としています。

このポリシーの一環として、次の条件に同意することを期待しています。

  1. 不適切な使用の調査を容易にするために、職場でのインターネット活動が監視および記録される場合があります。
  2. 個人的な使用(Facebook、Twitterなど)を最小限に抑え、仕事上の目的でインターネットアクセスを使用する必要があります。
  3. インターネットアクセスの特権を乱用してはなりません。これには、ポルノやその他の忌まわしい素材の閲覧、ファイル共有ネットワークからのファイルのダウンロード、またはネットワークの損傷や劣化を引き起こす可能性のあるその他の活動が含まれます。
  4. ソーシャルメディアサイトでのあなたの活動はあなた自身のものであり、私たちはそれを尊重します。ただし、従業員としての行動が会社に反映されることに同意するものとします。そのため、会社の評判を損なう可能性のあるコンテンツを投稿することは避けてください。
  5. 入社時に署名した秘密保持契約に従い、会社の知的財産をインターネット経由で配布してはなりません。
  6. 添付のセキュリティポリシーを遵守する必要があります。

これらの条件の違反は、懲戒処分の根拠であり、深刻な場合には解雇です。

次の保証を提供します。

  1. すべてのログは、1998年データ保護法に従って安全に保管されます。
  2. 会社との業務契約が終了すると、アカウントでのインターネットアクティビティに関連するすべてのログが破棄されます。
  3. 私たちは、インターネットへのアクセスを常に適切な速度で利用できるようにするものとします。
  4. ネットワークが安全で機能することを保証するために、適切な対策を講じます。

私たちの保証を満たすために、私たちは従業員がこの方針全体を遵守する必要があります。このポリシーについて質問がある場合は、ラインマネージャーにご相談ください。

この文書は、あなたと会社との間の拘束力のある契約を形成します。

名前(印刷):__________________________________________________________
署名:__________________________________________________________
日付:____ / ____ / ________


目標は、それを明確、短く、有益なものにすることです。ポリシーが設定されている理由を正確に理解してもらいます。

  • 人々が実際に仕事をしていることを確認するために、あなたは彼らに支払うように彼らに支払います。
  • そのネットワークセキュリティが確実に維持されるようにするため。
  • ネットワークアクセスが必要な人にとって高速であることを確認するため。

ポリシーを設定したら、施行する必要があります。インターネットポリシーに違反する従業員にペナルティを科し、それを繰り返す従業員を解雇します。

7
Polynomial

真実は、一般的なインターネットアクセスを提供すると同時に、不要なサイトへのアクセスを削除する信頼できる方法は実際にはないということです。

キュービクルで働いていたとき、私はすべてのITセキュリティポリシーを回避するための新しく興味深い方法を見つけるために時間を浪費していました。そして、適切な動機、ノウハウ、および自宅での数時間の準備ができている誰かが破ることのできない解決策はないことを、比較的確実に伝えることができます。結局、彼らはあきらめて私をITの責任者に任せました。 :-)

あなたの最善の策はpreventアクセスではなくlogアクセスすることかもしれません。アクセスをブロックすると、人々はブロックを回避します。しかし、logアクセスの場合、回避することは何もありません。予防は、自分の行動を説明しなければならないことが確実にわかっている場合、自主規制という形で行われます。

これは、従業員がポリシーに同意するのに役立ちます。これは劇的にすべてを簡素化します。 YouTubeは許可されるべきではないと思うが、とにかくYouTubeにアクセスしているのなら、明らかに彼らはあなたに同意しない。従業員に自分のポリシーに同意させることの価値をおそらく非推奨にするかもしれませんが、そうするのは自分の危険です。同僚との敵対関係を維持すると、YouTubeをブロックすることで解決できる問題よりも、セキュリティと生産性の問題が大幅に増加します。

しかし、会社を保護すると同時に、従業員が扱いたいと思うように従業員を扱う一連の慣行とポリシーを思い付くことができれば、コンプライアンスの維持が劇的に容易になります。

当然ながら、会社はそれぞれ異なり、要件もそれぞれ異なります。しかし、私の指摘は、これは技術的な問題ではなく、従業員関係の問題であるということです。

3
tylerl

次の2つのオプションがあります。

  1. Hostsファイルを変更するC:/windows/system32/config/etcとウェブサイトのアドレスを追加
  2. プロキシサーバーを使用して、SquidやTMG/ISAなどの特定のWebサイト(ユーザーのIPでより具体的)をブロックできます。

別の効果的な方法は、オープンNDSやAoboフィルターなどのソフトウェアを使用することです。

1
Amoew