Come bloccare alcuni siti Web e l'utilizzo di torrent in un piccolo ufficio?

Questa è una benda per un problema molto più grande ...

Quando installo le reti per piccoli uffici (50 client o meno) userò un router cablato di classe business (entry-level) come Fortinet Fortigate 40C o Cisco RV042 . Puoi bloccare il traffico in base a:

• IP - Indirizzi e gamme
• FQDN - Nomi di dominio pienamente qualificati
• Geografia: puoi bloccare l'accesso ai Paesi se lo desideri (Fortinet)

Puoi anche eseguire il bilanciamento del carico e puoi anche limitare la larghezza di banda in modo che i dipendenti non possano assorbire tutte le risorse.

Anche i Fortinet hanno un servizio di abbonamento che puoi usare per ottenere gli aggiornamenti di AntiVirus e il filtro Antispam (anche se stai attento a questi perché hanno falsi positivi).

Dal punto di vista gestionale

Bloccare cose come Facebook, Twitter, LinkedIn e altri social media potrebbe avere i loro benefici dal punto di vista informatico, ma è molto più di un problema gestionale. Se c'è un problema con i dipendenti che non lavorano, dovrebbero essere rimproverati. Dal momento che il SEO su Internet è in gran parte sociale, impedire al tuo team di promuovere il tuo sito attraverso questi canali sembra una cattiva idea.

Con molti router puoi mettere da parte una finestra temporale in cui i dipendenti possono fare cose come controllare la loro posta elettronica personale e andare sui loro social network. Nella mia esperienza, quando blocchi queste cose sulla rete per cercare di recuperare il tempo perso dai dipendenti, avrai comunque dipendenti che inviano messaggi tutto il giorno e usano i loro telefoni cellulari per i social media. Se si affronta il problema delle prestazioni (o la mancata osservanza della politica aziendale) direttamente con i dipendenti, sarà molto più comprensibile in termini di esigenze dell'azienda. Se metti da parte un momento in cui possono accedere a cose che ritengono interessanti, pianificheranno le loro interruzioni in quei momenti e vedrai aumentare le prestazioni sia negli impiegati che nella rete stessa.

Non perdere tempo con complesse misure tecniche: chiarisci ai dipendenti quale sia la tua politica, quindi licenzia semplicemente la prossima persona che fa un film in streaming.

La prima cosa che darei un'occhiata al tuo firewall.

Perché la porta comune utilizzata da torrent è aperta, ad esempio? Probabilmente perché il tuo firewall ha un permesso implicito. Devi modificare questo in un rifiuto implicito e in una lista bianca cosa vorresti che facessero gli utenti.

Ad esempio, potresti dire che solo questo server proxy può connettersi a Internet tramite la porta 80 e 443. Quindi devi impostare i tuoi client per utilizzare quel server proxy e impostare i criteri su quel proxy per i tuoi utenti (bloccando questo o quello sito web). Se tentassero di impostare le loro impostazioni proxy su qualcos'altro, non sarebbero in grado di accedere a Internet. Perché? L'implicito negare.

Suggerirei di utilizzare un UTM gratuito come quello di SOPHOS . si posizionerà nella posizione del firewall e dispone di tutte le funzionalità per un piccolo ufficio ed è gratuito. Ti darà la possibilità di bloccare e monitorare le categorie del sito web che desideri. Inoltre, può proteggere dai download dannosi.

Penso che tu possa utilizzare una di queste possibili soluzioni:

1. Puoi usare un software di terze parti diverso da Ms, come ISA server o kerio firewall prog, che è una buona opzione a seconda delle tue esigenze dovrai creare una serie di regole per bloccare le porte, principalmente tutte le p2p i programmi usano una quantità determinata di numeri di porta.

2. Puoi utilizzare il servizio di sies come noip.com o simili per bloccare porte e determinati siti o domini come fb o twtr. Nessun costo, nessuna necessità di installare alcun programma (cercare più informazioni sul web relative a questo argomento).

3. Ci sono un sacco di distribuzioni linux che ti offriranno una miriade di strumenti per controllare l'accesso a Internet e l'utilizzo della larghezza di banda, come karoshi, molto facile da installare e distribuire, come ho detto ci sono molte distro. La gente pensa che Linux debba essere spaventoso e difficile da usare ma non lo è. gruppi di sviluppatori avevano pensato di cambiare questo modo di pensare. I server Linux sono molto più sicuri e solidi dei server basati su Windows. Niente fili di virus o schermi blu di morte. ma se non vuoi trattare con progs basati su linux, beh c'è ancora una buona opzione valida, il software Mac OSX server edition. Funziona perfettamente in un macmini. tutto configurato è guidato e facile da gestire. Nessun thread di virus o schermata blu della morte.

Se si dice Microsoft, ciò significa allarmi sui thread dei virus, aggiornamenti costanti e infiniti, schermata blu della morte e aggiornamenti antivirus per prevenire eventuali attacchi.

1. Se si utilizza un router wireless o un router gestito, più di 12 porte LAN per distribuire Internet tra la struttura, di sicuro ti interesserà questo. La maggior parte di questi dispositivi è dotata di alcuni strumenti come le regole di controllo dell'accesso per l'utilizzo di Internet, come il divieto di siti determinati, come Facebook o qualsiasi altro sito simile a questo, è possibile utilizzare alcuni strumenti forniti da questi dispositivi.
   Ti suggerisco Tp-link, con controllo della larghezza di banda, serie wr741nd, molto bello e completamente economico. La maggior parte dei router ha solo una funzione di base, che è condividere una connessione Internet, ma solo alcuni sono dotati di questa funzione, il controllo della larghezza di banda. pensaci devi controllare non solo l'utilizzo, ma la larghezza di banda. Se non riesci a controllare affatto questo scenario, avrai almeno una possibilità di controllare la larghezza di banda. Una distribuzione ineguale della larghezza di banda può produrre così tanti problemi che si finirà per arrestare il server ricominciare tutto da capo, perché alcuni utenti letteralmente mangeranno tutta la larghezza di banda lasciando il resto degli utenti senza alcuna connessione a internet. e ancora un'ultima cosa, se puoi combatterli, unisciti a loro.

Puoi utilizzare qualsiasi firewall a livello di applicazione sulla tua rete per bloccare questi siti. Un buon firewall open source che ho utilizzato in precedenza per la gestione di una configurazione di piccoli computer domestici è Untangle .

Oltre all'utilizzo di oggetti Criteri di gruppo, è possibile utilizzare dispositivi di ispezione deep packet per bloccare automaticamente questo tipo di traffico Internet. Ci sono numerosi prodotti che possono farlo per te. Un prodotto che sembra essere distribuito abbastanza spesso è link .

Una soluzione a basso costo sarebbe implementare un server DNS Blackhole. Consenti solo ai client di utilizzare il DNS interno bloccando tutti i TCP53 e UDP53 in uscita (eccetto il server DNS interno). Quindi aggiorna il tuo server DNS per non risolvere i domini che desideri bloccare. Ci sono molti tutorial disponibili cercando "blackhole dns".

Se non si dispone di un server DNS interno, è possibile utilizzare OpenDNS con lo stesso approccio. Blocca tutto il traffico DNS sul perimetro ad eccezione dei server OpenDNS.

Come tutti hanno suggerito, l'ispezione di livello 7 è la soluzione ideale. Il mio esempio di utilizzo del DNS potrebbe essere facilmente aggirato tramite proxy online. Tuttavia, alcune piccole imprese non hanno i mezzi tecnici o monetari per raggiungere l'ispezione di livello 7, quindi DNS potrebbe essere un'ottima alternativa.