vistac wrote:
架個proxy,除了...(恕刪)
專業!
基本上proxy是大多數公司的解決方案,以前在當網管時的公司和現在的公司都是這樣做。
只要把使用者電腦對WAN的實體連結全部斷掉,強迫他們一定要設proxy才能對外,這樣就很好管控了。
proxy就直接設群組、帳號密碼,要求所有人都要經過申請才能使用外部網路。
然後針對群組設限,可以直接開放特定port,例如80,或是特定網域,其他一概drop。
這樣不管怎麼連應該都不可能連到遊戲主機。
Flash等小遊戲就用封鎖.swf字串等方式直接擋掉,甚至可以限制下載檔案大小上限。
如果有cache功能,也順便打開,這樣使用者到底在上些什麼網站都一目了然。
雖然剝奪使用者的隱私權,但畢竟嚴重的公器私用本來就不合理。
實體電腦上,如果是公司電腦,直接把安裝新硬體的權限封鎖掉,這樣就算有人拿3.5G網卡也不能用。
更狠就是把USB也全部用熱熔膠封死,什麼USB裝置都別想插(敝公司就是這樣做)。
最後再加上門口嚴格禁止攜帶電腦入內,應該什麼漏洞就全部封鎖掉了。
這樣的公司是還蠻沒人性的,一點都不信任員工。
小弟公司就是這樣搞,但也沒辦法,人多就是有老鼠屎,我們其他人也只能無奈的被與世隔絕。
內文搜尋
從 APP 打開
X