很多公司都會有管理政策, 不想讓員工用公司內的電腦上 MSN , Facebook 等,
如果要買一台 L7 Filter 大概 5,6 位數的經費跑不掉, 可是公司內才不到 10 個人,
難到就沒有更經濟的作法嗎?
有啊, 不過 MIS/IT 人員要善用工具.
工具:
1. IP 分享器一台(至少有 port 過濾功能)
2. 內部 DNS 主機一台(以 Pentium !!! 等級 + 512M 架 Linux 即可, 這台順便當 NAS )
原理:
1. 上網最重要的是有 IP , 並透過 DNS 查詢到該網路主機的 IP .
2. 既然如此, 只要 DNS 回報無此 IP , Client 就無法向該主機連線了.
基本型實作:
1. 以 Linux 架設一台 DNS 主機(IP 為 192.168.1.1 )(技術部份省略), 並設定 Forwarder 到 ISP 的 DNS 主機(舉例: 中華電信為 168.95.1.1).
2. 將 IP 分享器設定: 只有 192.168.1.1 可以對外連線到 DNS .
3. 公司內的其他電腦, DNS 指向 192.168.1.1
這樣就可以做到在 DNS 主機上控管可以查詢的資料, 比如在 DNS 主機上設定:
檢視原始檔複製到剪貼簿列印關於
www.facebook.com A 127.0.0.1
這樣公司內的電腦就連不上
www.facebook.com 了.
進階型實作:
不過各種色情(劃線)社群網站很多啊, 還有 Plurk, Twitter, 微博, balabala, 每一種都要去知道 Domain Name , 再一一列清單會不會太累了? 那就借用其他公司的服務吧. 有間 OpenDNS 公司有提供家用版的鎖定功能. (詳細說明請自行搜尋)
只要先申請好 OpenDNS 帳號, 設定一組 IP (通常是 WAN 端的 IP ), 再把公司內部的 DNS 主機, Forwarder 指向 OpenDNS , 這樣公司 DNS 內沒有防堵的, OpenDNS 上面會有第二層防堵, 就省事多啦.
不過這些都只是技術應用啦, 完整的管理還需要收服人心, 說服員工做事至少到及格程度, 不然大家都改帶智慧型手機上網, 這方法就無效了....
