Mi piacerebbe bloccare siti web come Facebook, YouTube e altri siti social come parte del mio lavoro e avremmo bisogno dei tuoi consigli su come gestirlo. Ci sono circa 120 PC nell'edificio. È possibile qualcosa del genere?
Può essere fatto con il file host o esiste in altro modo?
Non penso che tu possa risolvere il tuo problema con hosts , IP firewall o
DNS livelli di blacklisting. Questi metodi falliranno e non si ridimensioneranno.
Se ciò rientra nelle tue possibilità finanziarie, ti suggerisco di installare a firewall web . Ecco l'inizio dei prerequisiti per costruire un firewall di questo tipo.
Un PC con una quantità piuttosto elevata di RAM (≥ 8 Gb), 2 porte Ethernet da 100 Mbit / s, un disco di grandi dimensioni (≥ 1 TB). Questo PC dovrà essere inserito come interruttore sul cavo di connessione Internet (da qui le 2 porte Ethernet).
Un sistema operativo solido (FreeBSD, Linux ...) correttamente protetto (in particolare tutto ciò che non è utile sarà chiuso). Un solido software gratuito utilizzato dall'ISP per gestire le prestazioni e il filtraggio delle pagine web: Squid
La configurazione di questo firewall a livello di applicazione dovrebbe procedere come segue:
squid come proxy web trasparente, squid , La soluzione più semplice sarebbe quella di bloccare la risoluzione DNS verso quei siti nel server DNS interno †. Se i tuoi PC passano attraverso un proxy, una soluzione migliore sarebbe quella di bloccare quegli URL nella configurazione del proxy.
Nota comunque che, sebbene il tuo manager pensi che facebook o youtube non saranno mai usati in ufficio, scoprirai che a volte sarà necessario: qualcuno che gestisce un profilo aziendale nei social network, quel video rilevante per l'azienda che dovresti guarda che succede su youtube ... e probabilmente farai arrabbiare i tuoi utenti, quindi blocca con cautela.
† potrebbero superarlo cambiando le loro impostazioni DNS o usando proxy / VPN, ma funzionerebbero come soft-block e presumibilmente non sono amministratori locali.
Aggiornamento : Sì, puoi elencarli nel file hosts . Ma vuoi davvero aggiungere quelle voci su 120 PC?
Leggi altre domande sui tag web-browser network data-leakage restrictions