作者 主題: 「問題」菜鳥設定nat(windows路由)擋facebook  (閱讀 9246 次)

0 會員 與 1 訪客 正在閱讀本文。

wahaha

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
各位先進:
請問目前公司有同事會在上班時間上facebook playgame。
主管反意要擋facebook。公司的環境是adsl下有一台PC作windows2003的路由給其他電腦上網。
請問windows路由可以作到擋facebook嗎?
還是小弟要改linux nat呢?
當然希望改軟體不用改硬體就好。
請先進給點建議
謝謝

Luke Lin

  • 活潑的大學生
  • ***
  • 文章數: 244
  • 性別: 男
  • 家裡的少爺
    • 檢視個人資料
投向Linux的懷抱吧~(無底的深淵)
當好人叫行善  當壞人叫造孽 當爛好人叫自做孽

竹本立里

  • SA 苦力組
  • 鑽研的研究生
  • *****
  • 文章數: 543
    • 檢視個人資料
各位先進:
請問目前公司有同事會在上班時間上facebook playgame。
主管反意要擋facebook。公司的環境是adsl下有一台PC作windows2003的路由給其他電腦上網。
請問windows路由可以作到擋facebook嗎?
還是小弟要改linux nat呢?
當然希望改軟體不用改硬體就好。
請先進給點建議
謝謝
我的做法是 找一台 WIN SERVER也當dns server 並將 *.facebook.com 轉回公司內部的網站or 空電腦
然後將公司內部的電腦dns 設定到這台 win server ,目前的缺點是, 同事把dns 設定到外部的 dns 就失效
下一步正在想辦法把外部dns檔掉

[attachment=1]

« 上次編輯: 2010-02-06 14:34 由 竹本立里 »

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
若使用這類方法 ...

在 server 上加入常用的 dns server ip
不同台用 host route

ps :
最笨卻有效的破解方法 .. 自己編輯 hosts

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org

用 routing table 內設定幾筆 static route 來達成該需求是可以的,只是你要預先查詢好一堆 facebook 主機名稱所使用的 ip,這樣比較辛苦就是。
I am kenduest - 小州

my website: http://kenduest.sayya.org/

threeseconds

  • 俺是博士!
  • *****
  • 文章數: 1368
    • 檢視個人資料
    • http://www.3sec.tw
我的做法是 找一台 WIN SERVER也當dns server 並將 *.facebook.com 轉回公司內部的網站or 空電腦
然後將公司內部的電腦dns 設定到這台 win server ,目前的缺點是, 同事把dns 設定到外部的 dns 就失效
下一步正在想辦法把外部dns檔掉
到這邊就做完一半了,剩下的另一半就是在 NAT 或 firewall 上面
把 DNS 對外的 port 53 封鎖掉,
這樣就算 user 自設dns 也出不去了。
本文作者為天線寶寶,長期關注兒童智力發展狀態。

thyme

  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 1281
    • 檢視個人資料
架proxy,把port 80檔了,一律只能設proxy出去,
要擋什麼,在proxy上就可以很容易設了。

我公司沒有擋facebook,但facebook玩起來就怪怪的很不順,進入java loading就會 timeout....

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
買台便宜的NetScreen 5GT/5XT 之類的玩意吧,可以設定不准連往 *.facebook.com又比用windows pc server穩多了

價格又不貴...

吉他之繩

  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
用嘴巴檔最不用錢
公告上班時間不得連上fb
只要有主管簽字再加上謠指部的搧風點火人心惶惶應該就夠了