» блокировка однокласников и вконтакте

если юзера удаленно работают - hosts, если нет то почти никак

соксов по 80му порту в паблике почти нет, так что решение очевидное


Цитата:

червей через одноклассники или контакт не распространяют.

ололз..

Я как-то блокировал достут к порно-сайтам по фильтрации контента с использованием 4 версии Агниума... если забить туда список слов с главной странички Контакта - думаю получится...

Squid 3.1.2, пользователей ~ 150
исследовал логи за последний месяц
разрешил методы POST и CONNECT только для доверенных сайтов
анонимные прокси, cgi-прокси, тунеллирование и т.п работать перестало

vlary

Цитата:

Вопрос приоритетов

как бы не совсем. - т.к. в описанном примере ситуация для руководителя будет выглядеть не как конфликт сотрудников, а как попытки сотрудника помочь компании обратить внимание на нежелание и невозможность выполнять все требования компании админом (пусть и не касающиеся его основных обязанностей)
на месте кадровика может быть любой другой пересекающийся с админом или работой IT отдела сотрудник. иногда и чайника руководство может воспринять профессионалом. у руководства редко познания в IT на высоком уровне - думаю, вы согласитесь
правда, с другой стороны в таком коллективе не самый лучший вариант работать.
не знал на счет страницы - поэтому несколько иначе понимал ситуацию.

dotgeem

Цитата:

ололз

может, вы путаете сайт одноклассникиру с сайтами фейками?
- в таком случае, это ссылки на совсем другие сайты, с другим контентом - соответственно речь уже о другом

MastaG
в приведенном вами примери, нет ни одного указания, на то что сисадмин не компетентен как специалист. там пример того, что он не делопроизводитель.

не знаю где вы живете, но у нас на дальнем востоке интернет не бесплатный, и когда в конце месяца приходят счета за интернет, просят предоставить отчет а куда идет корпоративное бабло? и в статистике топ5 стоят контакт, одноклассники, фишки нет и прочее... что вы ответите на вопрос начальства почему? есть политика компании, админ должен отвечать за ее соблюдения в своей области...а злостные нарушители должны наказываться... почему никто не шутит с отделом безопасности?? а как админ накатал докладную, так ябеда.

у меня нет возможности, запретить все, и разрешить нужное, слишком разнообразно нужное... поэтому стоят квоты 200мб в месяц... также закрыты прямые линки и наиболее известные анонимайзеры. потом, к начальству со статистикой... с моими пометками... и пусть сотрудник отвечает перед начальством сам, зачем ему для работы понадобились прокси...

artemk
Было бы желание - человек может создать много ситуаций где другого сотрудника могут выставить в не лучшем виде перед руководством и навести руководство на мысли о профессиональных и экономических выгодах , не зависимо от того - кадровик он, юрист, сисадмин или еще кто.
Приведенный мной пример вполне нормальный. Насколько помню, на средних и крупных предприятиях обычно приказы по своему подразделению готовит руководитель подразделения т.к. в противном случае нужно заметно увеличивать штат кадрового или юридического отдела, и все равно они могут долго готовить приказы т.к. не могут знать всех вопросов которые он должен охватывать. А подготовленные приказы уже дорабатываются совместно с автором и контролирующими издание приказов.


Цитата:

почему никто не шутит с отделом безопасности?

Если руководитель отдела безопасности подбирается правильно, то он должен быть в очень хороших отношениях с высшим руководством (практически друзья) т.к. его должность обязывает.
По сути, директор, главбух и руководитель службы безопасности самые "близкие" люди в организации. (если никто из замов не является очень близким директору в реале) Далее идут замы.... и т.д. в соответствии с субординацией.

ЗЫ Я НЕ сторонник чтоб сотрудники днями сидели в соцсетях, и тем более не сторонник чтоб сотрудники качали гигабайтами с инета, просто не люблю когда сотрудники и руководство поддерживают политику "прийти накапать на коллегу", независимо от того в каких они отделах.

Добавлено:

Цитата:

у меня нет возможности, запретить все, и разрешить нужное, слишком разнообразно нужное... поэтому стоят квоты 200мб в месяц...

а если в дополнение понизить скорость для особо активных болтунов?

MastaG
Цитата:

а если в дополнение понизить скорость для особо активных болтунов?

Вот тут эти болтуны и начнут жаловаться, что сисадмин срывает им рабочий процесс, что из-за этого они не могут нормально работать с сайтами партнеров, что у них компьютер вообще работать перестал из-за козней сисадмина...
Проделывал я и такие варианты. Чемпион по трафику на месяц переводился на доступ только к сайтам из "полезного" списка. Отдельные личности переводились на скорость, аналогичную дайл-апу. Пара коллег были вынуждены оплатить из своего кармана перерасход месячного трафика. Однако все это делалось не по моей инициативе, а по распоряжениям сверху и запросам сбоку (типа начальника отдела продаж задолбало, что вместо обзванивания клиентов его люди сидят на развлекательных сайтах).

Описание моего метода, Squid+SAMs+Rejik. Пользователей 80+.
Доступ ко всему в нерабочее время и для руководства. Если хотят по своим сайтам лазить приходять на работу пораньше, на обед не ходят и уходят позже.
Единствинная проблема периодически ссылки левые в блокировку вводить, такие как разные косметические сайты и развлекательные журналы.
Но этим занимаюсь не я, а специальный человек, в SAMs это делается элементарно

opendns + запрет смены днс

все ваши режики обходятся минут за 10
много от админов слышал как аськи читают, кейлогеры ставят и таким образом палят менеджеров (одного за 5 лет)

не забудьте попросить юристов в трудовой договор это все внести

дались вам эти социалки, наверняка сами же там сидите. В нормальной конторе айтишникам и без этого работы хватает, работник же лучше работать от того что вы ему все запретите не будет. Уволится, уйдет к конкурентам. Любой вменяемый начальник это понимает.

dotgeem:


Цитата:

дались вам эти социалки, наверняка сами же там сидите. В нормальной конторе айтишникам и без этого работы хватает, работник же лучше работать от того что вы ему все запретите не будет. Уволится, уйдет к конкурентам. Любой вменяемый начальник это понимает.

Ключевое слово здесь РАБОТАТЬ. За то время которое сотрудник тратит на просмотр свой стены в контакте или рыбок покормить....можно было заработать денег фирме и себе премию!

премию платят что бы от налогов уйти а вконтакты банят от неумения управлять

dotgeem

Цитата:

премию платят что бы от налогов уйти а вконтакты банят от неумения управлять

+1
Если человек не хочет работать его не заставишь.
Но требование руководства такие.
Вот есть же анлим с 2мБит каналом, а все равно резать заставляют.
А порезать все прям нет проблем ipfw add 1 deny ip any to any

Как пользователь скажу что самые лучшие методы именно административные.
У нас боролись с этим поэтапно и введением лимитов, и программных ограничений, после чего все так же плавно переползли на прокси, подействовало только то что ввели систему штрафов и кадровик сидел мониторил кто из сотрудников компании когда посещал одноклассники.

dotgeem
Цитата:

а вконтакты банят от неумения управлять

А также от не умения управлять банят наркотики, игровые автоматы...
Я согласен, что есть откровенные бездельники, которые не умеют и не хотят работать ни при каком раскладе. Для них действительно что-то банить бесполезно, работой заниматься вместо "одноклассников" и "контактов" они все равно не будут...
Но есть люди просто увлекающиеся, которые при наличии соблазнов готовы им поддаться сверх всякой меры в ущерб основной деятельности. Вот таким нужно помочь и от ненужных соблазнов оградить. Как от наркотиков и игровых автоматов.

Если у человека есть 2-3 дня свободных отправьте его в неоплачиваемый отпуск. Он посидит от души дома, отдохнет и тд. Если он "нужен" два часа в день на телефоне, сделайте переадресацию на мобильник и пусть сидит дома с трудовой.

Игровые автоматы придуманы для обнала и именно по этому с ними борятся.

Научитесь управлять коллективом. Кадровые вопросы относятся к управлению, а админ пусть думает о более важных вещах - виртуализации например и бэкапировании.

последнее время из в контакте идет столько всякой мути, и ведь открывают все подряд - не думая, антивирь отрубают, потому как не дает открыть вирус, а потом... я ничего, оно само... так что правильно рубят

Цитата:

Кадровые вопросы относятся к управлению

Согласен.

Цитата:

а админ пусть думает о более важных вещах

Думать - да. А делать приходится разное. Распорядилось начальство выполнить очередное "мудрое" решение - изволь выполнять, если не сможешь тактично объяснить ему явную абсурдность этого решения, в доступной пониманию начальства форме.

Совершенно согласен с предыдущим мнением, партия сказала НАДО, комсомол ответил есть! И ничего с этим не поделаешь, вот тут есть один из вариантов решения данной проблемы, и список IP адресов наших "любимых" сайтов, может у кого-нибудь имеется более новый?
Я понимаю что это далеко не полный запрет, что придётся пытаться закрыть анонимайзеры..урлы и т.д.

Цитата:

Хотелось бы узнать, где брать проксики, чтобы закидывать их в стоп лист (идеально, чтобы скриптом их можно было добавлять). Жалко тратить на их поиск время. Какие еще действия кто принимает?

здесь большая база урлов: http://urlblacklist.com/

Поставить кейлоггер.
1. Сдать начальству вместе со скринами с экрана. (там наглядно видно будет время рукоблудства и все открытые программы).

Предупредить об этом юзеров. Можно просто взять на понт, что кейлоггер стоит.
И сразу ни вконтакта, ни одноклассников, ни личной переписки. Только работа.

AnnJI

Цитата:

Поставить кейлоггер.

Дети... Дети...
Помимо того что кейлогер может быть расценен как нарушение "тайны личности", так на сотню+ юзеров задолбаешься картинки взирать. А их будет не одна тысяча за месяц, не?


Цитата:

Можно просто взять на понт, что кейлоггер стоит.

Брать на понт без реальной силы или поддержки сверху - это пустое.


Цитата:

И сразу ни вконтакта, ни одноклассников, ни личной переписки. Только работа.

Угу... И коммунизм во всём мире.

Для блокировки всей этой гадости использую Extended IP Filter
http://www.kssware.net/ipfilter.html

Лучшее, что я когда-либо пробовал. После опробирования этой проги, КВФ был незамедлительно удален.

Разные тут разговоры были в теме... От себя скажу, что блокирую доступ к сайтам не из-за трафика (безлимит ё моё), и не из-за кого-то шастающего по интернетам, вместо работы. А потому что невменяемые юзвери неглядя клацкают кнопки всплывающих окон, нечитая их содержимое, тащат вымогалово и прочую дрянь, которую приходится лечить тратя свое время. Им 5 минут развлечений - мне 2-3 часа работы. Насчет стукачества... дык это личное дело админа (совести, если можно так сказать). Я в принципе знаю про всех своих, что да как: интересы, переписка, логины, пароли и т.д., но нести логи к начальству последнее дело, какими бы эти юзвери не были гадами по жизни.

ka333ak

Цитата:

ipfilter.html

Интересно... Как работает Flexible Content filter?
Где идёт поиск текста в URL или парсится тело странцы?


Цитата:

но нести логи к начальству последнее дело, какими бы эти юзвери не были гадами по жизни.

Блин ну сколько можно!!!

АПРИОРИ ВЫ НА РАБОТЕ!!!
Есть правила/приказы/распорядки/политики и т.д.
Это вы дома классные друзья и подруги, а на работе вы сотрудники!
Ты сам пишешь:

Цитата:

Им 5 минут развлечений - мне 2-3 часа работы.

Кто оплатит твою работу (порой ночную или в выходные) и их простой???
Я не говорю о том что надо по первому нарушению нестись к шефу, но и попускать нельзя - иначе окажетесь виноваты.
Добрый человек - не профессия! (К сожалению)

Ruza
Цитата:

Интересно... Как работает Flexible Content filter?
Где идёт поиск текста в URL или парсится тело странцы?

да интересно кстати...
я в свое время использовал proxomitron, но он вроде как предназначен на личное пользование(т.е. рассчитан на 1 ПК), я его ставил на сервак и редиректил на него запросы через FreProxy(прописал внешний проксик) -- так вот Proxomitron умеет парсить и разбирать страницы, url. Я через него следя за контентом блочил ВК как мне кажется на 95%... Все известные мне анонимайзеры рубились одним простейшим правилом.
Однако он не рассчитан на корпоративный объём запросов и парсить тело каждой странички это ооочень накладно...

p.s. я упоминал об этом на 2-ой странице данной темы...

Зарегестрировался на rejector.ru (это свободный DNS c возможностью фильтрации),
прописал навые DNS.

Несмотря на поставленные отметки социальные сети, и добавленные *маски *vkontakte.ru
не блокируется
например http://vkontakte.ru/ не блокируется
а например www.vkontakte.ru блокируется
причем это в разных браузерах по разному.

Кто сталкивался и как бороться?

MARSIANIN
Написать в support rejector.ru

Вот у меня появился "умник " использующий прокси)
вот хочу над ним подшутить...
инет идет через шлюз Ubuntu-server, прозрачный прокси, iptables
Так вот как мне замутить если от этого юзера идет обращение к ip-прокси, то перенаправить его на Другой адрес (другую страничку)
Iptables должен такое уметь...
iptables -t nat -A PREROUTING -p tcp -d ip_host1 --dport 8880 -j DNAT --to ip_host2:80 где-то так - не получается, т.к. прозрачный прокси и он уже 8080 на 3128 перекидует..

aChikatillo
Раз уж у вас стоит squid, то давай и использовать программы по назначению, а не плести редирект в iptables.

Теперь о squid.
Вообще правильнее и рассововернее написать простенький скрипт на perl который и будет редиректить, но увы я perl не знаю поэтому предложу исконно squid'овский способ.

acl prikol url_regex proxya.ru
http_access deny prikol
deny_info http://www.google.ru prikol

В общем-то и все. По желанию список сайтов можно да и нужно выносить в файл а не лепить в конфиг.

aChikatillo
А ещё лучше шутки ради использовать редиректор для squid, ну к примеру rejik и перенаправлять запросы с одноклассников на сокамерники...