it-swarm.com.de

Wie blockiere ich einige Websites und die Nutzung von Torrents in einem kleinen Büro?

In meinem Büro gibt es ungefähr 25 Systeme, die über ein Netzwerk verbunden sind und alle über Internetzugang verfügen. Einige Leute nutzen diese Funktionen jedoch nicht, z. B. das Herunterladen von Filmen von Torrent-Websites und den Zugriff auf Facebook während der Arbeitszeit. Daher möchte ich Websites wie Facebook, Twitter und Torrent-Websites in Client-Systemen blockieren. Auf unserem Server verwenden wir auch Windows 7 Ultimate 64 Bit

würden Sie mir bitte eine Lösung dafür nennen und mir sagen, wie Websites blockiert werden?

9
shibinlal

Dies ist ein Verband für ein viel größeres Problem ...

Wenn ich Netzwerke für kleine Büros (50 Clients oder weniger) einrichte, verwende ich einen kabelgebundenen Router der Business-Klasse (Einstiegsklasse) wie einen Fortinet Fortigate 40C oder einen Cisco RV042 . Sie können den Datenverkehr blockieren, basierend auf:

  • IP - Adressen und Bereiche
  • FQDN - Vollqualifizierte Domainnamen
  • Geografie - Sie können den Zugang zu Ländern blockieren, wenn Sie dies wünschen (Fortinet)

Sie können auch einen Lastausgleich durchführen und sogar die Bandbreite einschränken, sodass Mitarbeiter nicht alle Ihre Ressourcen in Anspruch nehmen können.

Außerdem verfügen die Fortinets über einen Abonnementdienst, mit dem Sie auch AntiVirus-Updates und Antispam-Filter erhalten können (seien Sie jedoch vorsichtig, da diese falsch positiv sind).

Aus Managementsicht

Das Blockieren von Dingen wie Facebook, Twitter, LinkedIn und anderen sozialen Medien kann aus IT-Sicht Vorteile haben, ist jedoch eher ein Managementproblem. Wenn es ein Problem mit Mitarbeitern gibt, die nicht arbeiten, sollten sie gerügt werden. Da SEO im Internet weitgehend sozial ist, klingt es nach einer schlechten Idee, Ihr Team daran zu hindern, Ihre Website über diese Kanäle zu bewerben.

Bei vielen Routern können Sie einen Zeitrahmen festlegen, in dem die Mitarbeiter beispielsweise ihre persönlichen E-Mails abrufen und in ihre sozialen Netzwerke wechseln können. Wenn Sie diese Dinge im Netzwerk blockieren, um die verlorene Mitarbeiterzeit zurückzugewinnen, haben Sie meiner Erfahrung nach immer noch Mitarbeiter, die den ganzen Tag SMS schreiben und ihre Handys für die sozialen Medien verwenden. Wenn Sie das Leistungsproblem (oder die Missachtung der Unternehmensrichtlinien) direkt mit den Mitarbeitern besprechen, werden diese die Bedürfnisse des Unternehmens besser verstehen. Wenn Sie eine Zeit einplanen, in der sie auf Dinge zugreifen können, die sie interessant finden, planen sie ihre Pausen um diese Zeiten herum und Sie können sehen, dass die Leistung sowohl bei den Mitarbeitern als auch im Netzwerk selbst steigt.

13
AbsoluteƵERØ

Verschwenden Sie keine Zeit mit komplexen technischen Maßnahmen: Machen Sie den Mitarbeitern klar, was Ihre Richtlinien sind, und entlassen Sie dann einfach die nächste Person, die einen Film torrentiert.

13
Graham Hill

Das erste, was ich mir ansehen würde, ist Ihre Firewall.

Warum ist der von Torrents verwendete gemeinsame Port beispielsweise offen? Wahrscheinlich, weil Ihre Firewall eine implizite Erlaubnis hat. Sie müssen dies in eine implizite Verweigerungs- und Whitelist ändern, was Ihre Benutzer tun sollen.

Sie können beispielsweise sagen, dass nur dieser Proxyserver über Port 80 und 443 eine Verbindung zum Internet herstellen darf. Dann würden Sie Ihre Clients so einrichten, dass sie diesen Proxyserver verwenden, und Richtlinien für diesen Proxy für Ihre Benutzer festlegen (Blockieren dieser oder jener Website). Wenn sie versuchen würden, ihre Proxy-Einstellungen auf etwas anderes einzustellen, könnten sie nicht auf das Internet zugreifen. Warum? Die implizite Ablehnung.

2
k to the z

Ich würde vorschlagen, dass Sie eine kostenlose UTM wie die von SOPHOS verwenden. Es befindet sich an der Stelle Ihrer Firewall und bietet All-in-One-Funktionen für ein kleines Büro. Es ist kostenlos. Sie können damit die gewünschten Website-Kategorien blockieren und überwachen. Es kann auch vor böswilligen Downloads schützen.

2
AdnanG

Ich denke, dass Sie eine dieser möglichen Lösungen nutzen können:

  1. Sie können eine andere Software von Drittanbietern als Ms verwenden, z. B. ISA Server oder Kerio Firewall Prog). Dies ist eine gute Option, je nach Ihren Anforderungen. Sie müssen eine Reihe von Regeln zum Blockieren von Ports erstellen. Meistens verwenden alle P2P-Programme eine bestimmte Anzahl von Portnummern.

  2. Sie können den Dienst von Sies wie noip.com oder ähnlichem verwenden, um Ports und bestimmte Sites oder Domains wie fb oder twtr zu blockieren. Keine Kosten, keine Notwendigkeit, ein Programm zu installieren (suchen Sie im Web nach weiteren Informationen zu diesem Thema).

  3. Es gibt viele Linux-Distributionen, die Ihnen eine Vielzahl von Tools zur Steuerung des Internetzugangs und der Bandbreitennutzung bieten, wie z. B. Karoshi, die sehr einfach zu installieren und bereitzustellen sind, da es viele Distributionen gibt. Die Leute denken, dass Linux beängstigend und schwierig zu bedienen sein muss, aber nicht. Gruppen von Entwicklern hatten daran gedacht, diese Denkweise zu ändern. Linux-Server sind viel sicherer und solider als Windows-basierte Server. Keine Virenfäden oder Bluescreens des Todes. Aber wenn Sie sich nicht mit Linux-basierten Progs befassen möchten, gibt es immer noch eine gute gültige Option, die Mac OSX Server Edition-Software. Es läuft einwandfrei in einem Macmini. Alle Einstellungen sind geführt und einfach zu verwalten. Keine Virenfäden oder Bluescreen des Todes.

Wenn Sie Microsoft sagen, bedeutet dies Viren-Thread-Warnungen, ständige und endlose Updates, Bluescreen des Todes und Antiviren-Updates, um mögliche Angriffe zu verhindern.

  1. Wenn Sie einen WLAN-Router oder einen verwalteten Router verwenden, mehr als 12 LAN-Ports, um das Internet auf die Einrichtung zu verteilen, werden Sie sicher daran interessiert sein. Die meisten dieser Geräte verfügen über einige Tools wie Zugriffssteuerungsregeln für die Internetnutzung, z. B. das Verbot bestimmter Websites, wie Facebook oder eine ähnliche Website. Sie können einige Tools verwenden, die diese Geräte enthalten.
    Ich schlage vor, Sie Tp-Link, mit Bandbreitensteuerung, Serie wr741nd, sehr schön und völlig kostengünstig. Die meisten Router haben nur eine Grundfunktion, nämlich die gemeinsame Nutzung einer Internetverbindung, aber nur wenige verfügen über diese Funktion, die Bandbreitensteuerung. Denken Sie daran, dass Sie nicht nur die Nutzung, sondern auch die Bandbreite steuern müssen. Wenn Sie dieses Szenario zumindest nicht steuern können, haben Sie die Möglichkeit, die Bandbreite zu steuern. Eine ungleiche Verteilung der Bandbreite kann zu so vielen Problemen führen, dass Sie den Server herunterfahren, um von vorne zu beginnen, da einige wenige Benutzer buchstäblich die gesamte Bandbreite verbrauchen und der Rest der Benutzer überhaupt keine Internetverbindung hat. und noch eine letzte Sache, wenn Sie sie bekämpfen können, schließen Sie sich ihnen an.
2
zorlak

Sie können eine beliebige Firewall auf Anwendungsebene in Ihrem Netzwerk verwenden, um diese Sites zu blockieren. Eine gute Open-Source-Firewall, die ich zuvor für die Verwaltung eines sehr kleinen Heimcomputer-Setups verwendet habe, ist ntangle .

1
void_in

Abgesehen von der Verwendung von Gruppenrichtlinienobjekten können Sie Deep Packet Inspection Appliances verwenden, um diese Art von Internetverkehr automatisch zu blockieren. Es gibt zahlreiche Produkte, die dies für Sie tun können. Ein Produkt, das anscheinend häufig eingesetzt wird, ist http://www.bluecoat.com/ .

0
Lucas Kauffman

Eine kostengünstige Lösung wäre die Implementierung eines Blackhole-DNS-Servers. Erlauben Sie Clients nur, internes DNS zu verwenden, indem Sie alle ausgehenden TCP53- und UDP53-Dateien blockieren (mit Ausnahme Ihres internen DNS-Servers). Aktualisieren Sie anschließend Ihren DNS-Server, um die zu blockierenden Domänen nicht aufzulösen. Es gibt viele Tutorials, die bei der Suche nach "blackhole dns" verfügbar sind.

Wenn Sie keinen internen DNS-Server haben, kann OpenDNS mit demselben Ansatz verwendet werden. Blockieren Sie den gesamten DNS-Verkehr am Perimeter mit Ausnahme der OpenDNS-Server.

Wie jeder vorgeschlagen hat, ist die Schicht-7-Inspektion die ideale Lösung. Mein Beispiel für die Nutzung von DNS könnte leicht über Online-Proxys umgangen werden. Einige kleine Unternehmen verfügen jedoch nicht über die technischen oder finanziellen Mittel, um die Layer-7-Inspektion zu erreichen. Daher könnte DNS eine gute Alternative sein.

0
user2320464