» »

Kako zapreti dostop do facebooka v enem omrežju?

Kako zapreti dostop do facebooka v enem omrežju?

nermin11 ::

Rad bi zaprl dostop do facebooka doma kjer mam več računalnikov. Kako bi zaprl dostop v celem omrežju tku da nobeden od uporabnikov doma nima dostopa.
Hvala

robbe ::

Na usmerjevalniku imaš zagotovo možnost omejevanja prometa glede na določene besede. Uporabi jo.

nermin11 ::

ampak jaz bi celetnem omrežju zprl facebook in ne določenem osebam

AmokRun ::

Na ruterju to nastaviš.

poweroff ::

Eh, na usmerjevalniku nastavi resolvanje na 127.0.0.1. Če bo pa kdo znal to rešiti pa blokiraj vse FB IP-je.
sudo poweroff

Bakunin ::

imas vec nacinov, ampak je odvisno od "politike" uporabe IT strukture v podjetju.

Ce ima uporabnik admin pravice na postajah, potem bo poskual zaobiti (uporaba tor, proxy, HOSTS datoteka,...) vse kar mu ti na usmerjevalniku/pozarnem zidu nastavis (blokada IP, blokada domene, blokada URL,...).

Isotropic ::

ne vidim posebnega razloga, zakaj bi bilo narobe imeti odprto okno fb, slo-tech, 24ur... v ozadju ter na vsakih 30min (za kratek oddih 1 min), na hitro pogledati alpa odpreti in se prijaviti za kaksno min, 8h pac ne mores neprestano buljiti v monitor. tiste, ki pa pridejo na siht na fb, se pa itak hitro najde, ko ni rezultatov ob koncu meseca/ dneva.
konec koncev se lahko prijavis na fb tudi prek mobitela...

Zgodovina sprememb…

Bakunin ::

Razlogi so razlicni in odvisni od politike podjetja in narave dela.
Nenazadnje IT oprema ter dostop do Interneta nista zastonj.

Problem so tudi sluzbe, ki nimajo neposrednega izkaza rezultatov konec meseca (javna uprava?)...

PS: a nimamo Slovenci neke strasne "penetracije" sirokopasovnih dostopov v gospodinjstva ?

Zgodovina sprememb…

  • spremenil: Bakunin ()

Senitel ::

Am... Vprašanje je bilo, kako to narediti doma. :)

Bakunin ::

- blokiras IP od DNS streznikov za facebook.com (firewall)
- blokiras IP od facebok www streznikov (firewall)
- blokiras domeno facebook.com (dns)
- blokiras URL, kjer se pojavlja niz "facebook.com" (http proxy)
- ...

mastah ::

v hosts tabelo ga dodaj nej se nekam na **** resolva

Bakunin ::

v "hosts" tabelo (datoteko) na vseh racunalnikih v omrezju.

C:\windows\system32\drivers\etc\hosts

127.0.0.1 www.facebook.com facebook.com

ender ::

Pred kratkim sem to delal v eni firmi. Na internem DNSju sem nastavil da se *.facebook.com resolva v IP lokalnega web strežnika (na katerem je nastavljena stran, kjer piše, da dostop ni dovoljen), poleg tega pa sem še na požarnem zidu blokiral rang 69.63.176.0-69.63.191.255, ki ga uporablja Facebook.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Nuke_H2 ::

Bakunin no ja... to imajo pri nas v šoli naštiman, vendar ni nekega velikega učinka. Preprosto greš v hosts in zbrišeš vse strani...

Lp Nuke_H2

V-i-p ::

Če maš to doma je najbolj enostavno na ruterju. To ima vsak. Netgear lepo blokira domeno facebook pa še strani, ki so kakorkoli povezane z facebook.com lahko blokira, prav tako pa lahko določiš ip računalnika, ki pa ima dostop. Ostalim lepo javi >:D:
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

Zgodovina sprememb…

  • zavaroval slike: bluefish ()

ender ::

Nuke_H2 je izjavil:

Bakunin no ja... to imajo pri nas v šoli naštiman, vendar ni nekega velikega učinka. Preprosto greš v hosts in zbrišeš vse strani...
Zakaj pa imajo navadni uporabniki administratorske pravice na računalniku?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Bakunin ::

ender je izjavil:

Zakaj pa imajo navadni uporabniki administratorske pravice na računalniku?


ker so "akademiki" =)

Matwic ::

Nevem zakaj je enim FB nekaj tako zelo strašnega in motečega. Še v podjetjih je bedarija blokiranje strani, ker če zaposleni ne bodo hoteli delat, bodo šli pa na kavice namesto na FB ali pa bodo gledali v zrak, rezultata ne bo boljšega, kvečjemu slabši zaradi stresa. Mogoče sem pristranski ker delam v podjetju kjer se zavedamo prednosti internetnih tehnologij (Facebook, MSN, Skype, Myspace, Youtube, ...) in jih uporabljamo v svoj prid.

nermin11: daj nam prosim zaupaj razlog blokade FBja doma. Kaj se ti je moralo zgodit, da hočeš blokado?

ender in Bakunin: Vstop v admin account na mašini, do katere lahko fizično dostopaš je par minut dela, tko da je vseeno ali naprednemu uporabniku zakleneš vse po spisku ali pa mu pustiš lokalni admin.

shock ::

Problem je ko ti pride stranka v štacuno in tvoj prodajalec ga ne šlivi 5%, ker je raje na Facebooku.

Bakunin ::

Matwic je izjavil:

Nevem zakaj je enim FB nekaj tako zelo strašnega in motečega. Še v podjetjih je bedarija blokiranje strani, ker če zaposleni ne bodo hoteli delat, bodo šli pa na kavice namesto na FB ali pa bodo gledali v zrak, rezultata ne bo boljšega, kvečjemu slabši zaradi stresa.


Stres zaradi neuporabe FB ? Bu-hu.
Ce ne bodo delali oz. ne bo rezultatov, bodo lahko sli permanentno na kavo.
Odvisno od (glej zgoraj) POLITIKE podjetja kako ima urejene te stvari.
Razlika je ce gre za podjetje, kjer "stancajo" stvari po tekocem traku ali za podjetje, kjer se bodri inovativni duh oz. je delo bolj kreativno....

Mogoče sem pristranski ker delam v podjetju kjer se zavedamo prednosti internetnih tehnologij (Facebook, MSN, Skype, Myspace, Youtube, ...) in jih uporabljamo v svoj prid.


Velika vecina podjetij je zadovoljna z e-posto in googlom. Jim zadostuje za opravljanje svoje dejavnosti.
Lepo, da si se znasel v podjetju, ki ji je uporaba FB/MySpace/,... primarna dejavnost.

ender in Bakunin: Vstop v admin account na mašini, do katere lahko fizično dostopaš je par minut dela, tko da je vseeno ali naprednemu uporabniku zakleneš vse po spisku ali pa mu pustiš lokalni admin.


(glej zgoraj glede POLITIKE) tistih par minut dela lahko pomeni krsitev pravil uporabe, ce taksen pravilnik obstaja.
Ne glej vedno vse iz stalisca geeka/hackerja, ampak tudi s pravne / delodajalceve strani.
Nenazadnje nisi ti tisti, ki je placal za opremo ter Internet, ki ga uporabljas na delovnem mestu.

Treba je najdi dobro mejo med restrikcijo ter "komfortom", kar varira od podjetja do podjetja.

just my 0,02€

Matwic ::

Politika podjetja je že lahko taka, samo hotel sem povedati, da bodo zaposleni vedno našli rešitve kako si vzeti malo oddaha. 7,5 ur in 5 dni v tednu stalnega dela za računalnikom pač ni možna.

Zdaj če bo vodstvo se šlo neke policaje in odvzelo vse preproste možnosti za tisti 5-minutni oddih, bo situacija samo slabša ker bodo potem zaposleni porabili še več časa za razne bedarije namesto dela.

Že res, da to ne bo v skladu s pravili, je pa zabušavanje težko videti in ko se tako dejavnost opazi je težko odpustiti 40% (številko sem potegnil iz riti) delavcev v svojem podjetju. Bolje dovoliti recimo FB, pa da zaposleni previsijo tiste pol ure na netu, mogoče zraven napišejo še kak službeni mejl, kot pa da gledajo v zrak/igrajo pasjanco/grejo na wc za pol ure/grejo na čik/...

Tako je, potrebna je meja med komfortom in restrikcijo. Trdim, da restrikcija internetnih strani, samo slabša produktivnost.

Bakunin ::

ena znanka je namesto na (pogoste) cik pavze, ki so si jih privoscile (starejse) sodelavke, raje ostala v pisarni in brskala po Internetu med tem casom. Ugani koga so poklicali na zagovor od vseh zaposlenih ? :-/

ender ::

Matwic je izjavil:

ender in Bakunin: Vstop v admin account na mašini, do katere lahko fizično dostopaš je par minut dela, tko da je vseeno ali naprednemu uporabniku zakleneš vse po spisku ali pa mu pustiš lokalni admin.
Prosim, vstopi mi v lokalni admin račun na laptopu z zaklenjenim BIOSom, ki se boota izključno iz diska, in kjer so lokalni računi onemogočeni.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Matwic ::

Bakunin: idiotsko vodstvo :). Starejše gospe so bile vsaj še 10 minut po vsaki čik pavzi nekoncentrirane in pod vplivom nikotina. Tvoja znanka je pa recimo napisala par status updateov, rešila en kviz in se spravila nazaj na delo. Pač preveč vsiljevanja samo škodi produktivnosti, je pa žalostno, da se veliko šefov tega ne zaveda :P. Upam, da znanka ni dobila kakih kazni.

ender: :P... :D. Predvidevam, da v podjetju kjer tako poskrbijo za varnost tudi nimajo idiotskih omejitev. Razen, če so omejitve ravno zaradi varnosti.

perro_si ::

Sam uporabljam OpenDNS (http://www.opendns.com/), kjer si najprej ustvariš račun. Nato nastaviš na routerju, da se uporabi za resolvanje imen OpenDNS-ov DNS strežnik (IPja strežnikov sta skoraj na vsaki njihovi strani). In na koncu v nastavitvah OpenDNS onemogočiš dostop do FBja. Uporabno tudi za filtriranje neprimerne vsebine (npr. preprečevanje porno vsebin za otroke). Ostale prednosti so še statistika obiskov domen, bližnjice (da te npr. "yh" te pelje na "www.yahoo.com"), ni ti treba ročno vpisovati vseh domen, do katerih želiš onemogočiti dostop, samo označiš naj npr. odstrani t.i. timewasterje, a la youtube, facebook, itd.
perro.si ~ joore.si ~ times.si ~ aliiike.com ~ eggotrip.com

Isotropic ::

matwic tako je v vsakem podjetju, kjer nimajo adminov z lune...

(da malo spilam hudicevega odvetnika)
v akrapovicu imajo kar fajno omejeno vse, za net nebi vedel, se morajo pa bojda odjaviti (s tisto access kartico), da gredo na cik recimo. pa kamere naj bi bile (stara info sicer) po poslovnih prostorih (tudi zaradi kraj).
pa primerjajte njih z eno random firmo...

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Backdoor-i v Cisco (in drugih) napravah (strani: 1 2 3 4 )

Oddelek: Informacijska varnost		15331028 (25874) jukoz
»

Bloiranje spletnih strani

Oddelek: Informacijska varnost		194667 (3659) SeMiNeSanja
»

WRT54GL me ne spusti na Facebook :O

Oddelek: Omrežja in internet		243829 (3474) Er333
»

Facebook

Oddelek: Omrežja in internet		193304 (2473) jedateruk
»

Facebook

Oddelek: Omrežja in internet		81651 (1240) KoMar-

Več podobnih tem