আইপি ঠিকানার মাধ্যমে ফেসবুক এবং মাইস্পেস ব্লক করা হচ্ছে

11

আমি সিসকো এএসএ ডিভাইসটি নির্দিষ্ট সামাজিক নেটওয়ার্কিং সাইটগুলি ব্লক করে যা আমাদের অফিসে সময়ের ডুবে গেছে making এই প্রশ্নটি আসলে দুটি অংশে রয়েছে:

  1. এই সাইটের জন্য সমস্ত আইপি ঠিকানা পুনরুদ্ধার করার একটি নির্ভরযোগ্য উপায় আছে?
    • দেখে মনে হচ্ছে ফেসবুকের ডিএনএস সার্ভারগুলি এলোমেলো আইপি ঠিকানার সাথে সাড়া দেয়। একটি digএকটি দ্বারা অনুসরণ nslookupজন্য দুটি ভিন্ন IP ঠিকানা ফলন www.facebook.com
  2. অ্যাডাপটিভ সিকিউরিটি ডিভাইস ম্যানেজার (এএসডিএম) এর মাধ্যমে আমাকে সিসকো এএসএতে হোস্টের নাম যুক্ত করার সুযোগ দেওয়ার কোনও কৌশল আছে কি?
    • আমি ইউআরএল ফিল্টারটি পেয়েছি, তবে এর জন্য একটি তৃতীয় পক্ষের সফ্টওয়্যার দরকার যা আমি সন্দেহ করি যে এই সাইটগুলি ব্লক করার জন্য আমি অর্থায়ন পাব।

আমি স্কুইডটি আপ এবং চালনা না করা পর্যন্ত একটি অস্থায়ী সমাধানের সন্ধান করছি , যা ছয় মাস পর্যন্ত শেষ হতে পারে (আমাদের নেটওয়ার্ক প্রশাসকের প্রয়োজন, খারাপ)।

domain-name-system  firewall  cisco 
জ্যাক এম।
সূত্র

উত্তর:

21

আপনি কে আপনার ডিএনএস সরবরাহকারী হিসাবে ব্যবহার করবেন? আপনি যদি ওপেনডিএনএস (এটি নিখরচায়) এর মতো কাউকে স্যুইচ করতে পারেন তবে তারা সামাজিক নেটওয়ার্কিং সাইটগুলি, ওয়েবমেল, প্রাপ্তবয়স্কদের সামগ্রী ইত্যাদি ব্লক করার জন্য স্বয়ংক্রিয় (এবং খুব কনফিগারযোগ্য) সরবরাহ করে

সম্পাদনা: আপনার আইএসপি দিয়ে আপনাকে কোনও পরিবর্তন করতে হবে না।

মার্কো কার্টার
সূত্র
1
আমার রাউটারের ডিএনএস ওপেনডিএনএস-এ প্রবেশ করুন এবং এটি সেখানে অবরুদ্ধ করেছে (রাউটারের ডিএনএস ব্যবহারের জন্য ওয়ার্কস্টেশনগুলি জিপিও কনফিগার করা আছে)। দুর্দান্ত কাজ করে এবং পুরো সোশ্যাল নেটওয়ার্কিং গুচ্ছকে অবরুদ্ধ করে। ফেসবুক, মাইস্পেস ইত্যাদির সাথে চ্যাট প্রোগ্রামগুলি এবং আরও
স্পেসম্যান ম্যানস্পিফ
ওপেনডিএনএস-এর গতি সম্পর্কে কী? ঠিক আছে?
ফাঁকা 3
@ ফাঁকা ৩: এরা কোনও নেটকাস্ট রাউটিং ব্যবহার করে নেটকে ঘিরে বিতরণ করে এমন একগুচ্ছ সার্ভার চালায়, তাই এটি সাধারণত বেশ ভাল।
নিকোলাস নাইট
কেবলমাত্র এই উত্তরের সাথে যুক্ত করতে: আপনি আপনার ব্যবহারকারীদের থেকে বহির্গামী ডিএনএস ক্যোয়ারীগুলি ব্লক করতে চাইতে পারেন যাতে আপনার আরও পরিশীলিত ব্যবহারকারীরা কেবল তাদের ডিএনএস সার্ভারগুলি এটির কাছাকাছি পরিবর্তন করতে না পারে।
জিপ্পি
কম্পিউটারটি ব্যবহার করা কেউ "nslookup facebook.com 8.8.8.8" কীভাবে করবেন এবং কম্পিউটারের হোস্ট ফাইলগুলিতে ফিরে আসা আইপি sertোকানো হয় তা না জানলে এটি দুর্দান্ত।
অলিপ্রো
9

আপনার সিসকো আসায় আপনি নিম্নলিখিতটি করতে পারেন:

regex facebook1 "facebook\.com"

class-map type inspect http match-any block-url-class
  match request uri regex facebook1


policy-map type inspect http block-url-policy
  parameters
class block-url-class
  drop-connection log
policy-map global_policy
  class inspection_default
  inspect http block-url-policy

service-policy global_policy global

আমি আপনাকে সিস্কোর ওয়েবসাইটে পুরো বিবরণটি পড়ার জন্য অত্যন্ত পরামর্শ দিচ্ছি ।

জেরেমি রসি
সূত্র
8
  1. ব্যবহারকারীর ওয়েব ক্রিয়াকলাপের লগগুলি সংগ্রহ করুন।
  2. ব্যবহারকারীর ডেস্কে যান।
  3. তাদের লগগুলি দেখান, এবং তাদের জানান যে তারা যদি কোম্পানির সময়ে ঘাটাঘাটি বন্ধ না করে তবে তাদের বরখাস্ত করা হবে।
  4. ইভেন্ট লগ করুন।

আপনি যদি এটি চালিয়ে যান তবে আপনি পরিচালনাতেও পদোন্নতি পেতে পারেন। ;)

Ernie
সূত্র
ওহোহ, কৌশলী ... হিহেহে। প্রশ্নটি যদিও আসলে ছিল না 'আমি কীভাবে আমার ব্যবহারকারীদের সামাজিক নেটওয়ার্কিং সাইটগুলি অ্যাক্সেস করা থেকে বিরত করব', আমি আরও পড়লাম: 'আমি কীভাবে ডোমেনের মাধ্যমে সাইটগুলিতে ব্যবহারকারীদের ওয়েব অ্যাক্সেস অক্ষম করব' যা স্টাফ বা অতিথির বিষয়ে কথা বলতে পারে এই ধরণের সাইট অ্যাক্সেস। আপনার কাছে যদিও একটি পয়েন্ট আছে, তাই না - আমার কাছ থেকে;)
l0c0b0x
তারপরে সম্ভবত পদক্ষেপ 0 হওয়া উচিত "এটির পরিণতি বা গুরুত্বপূর্ণ যে উপায় তা জিজ্ঞাসা করুন" " এছাড়াও, 3 ধাপে, আমি বলিনি যে আপনার কোনও কৌশল ছিল না। আপনি বলতে পারেন যে ম্যানেজমেন্ট আপনাকে তাদের যে সাইটগুলি ব্রাউজ করছে সেগুলিতে অ্যাক্সেস করা থেকে বিরত রাখতে বলেছে এবং এর অর্থ কী তা বোঝার জন্য তাদের ছেড়ে দিন।
অর্ণি
5

আমার এক ক্লায়েন্টের এই সঠিক সমস্যা ছিল। আমরা কীভাবে সমাধানটি মোকাবিলা করেছি:

  1. একটি অন্তর্নির্মিত স্কুইড প্রক্সি সহ একটি আইপিসপ বক্স ইনস্টল করে এবং ইউআরএল ফিল্টার অ্যাড ইনস্টল করে। সমস্ত ট্র্যাফিক এখন আইপিসপ বক্সের মধ্য দিয়ে প্রবাহিত হবে।

  2. অপরাধীদের সনাক্তকরণ সহজ করে দেওয়ার পক্ষে হার্ডটি তাদের টেলিফোন এক্সটেনশনে প্রত্যেকের আইপি ঠিকানা কোড করে। আমরা ওপেনডিএনএস-এ নির্দেশ করতে সমস্ত ডিএনএস সার্ভার সেটিংসও পরিবর্তন করেছি । (ওপেনডিএনএস-এর মাধ্যমে আরও ফিল্টারিংয়ের বিকল্পগুলি সম্ভব তবে এটি প্রমাণিত হয়েছে যে সর্বোপরি এগুলি প্রয়োজন হয়নি))

  3. সরানো হয়েছে (এবং নিষিদ্ধ) সমস্ত জনসাধারণের ব্যবহারের আইএম যেমন ইয়াহু মেসেঞ্জার, এমএসএন, AOL এর, আইসিকিউ, ইত্যাদি, ইত্যাদি ক্লায়েন্ট এর পরিবর্তে আমরা একটি ইনস্টল নিরাপদ কোম্পানী শুধুমাত্র পাওয়া XMPP সার্ভার নামক SecuredIM যাতে সব আইএম ট্রাফিক হবে লগ এবং would শুধুমাত্র কোম্পানির সাথে সংস্থার যোগাযোগের নিশ্চয়তা থাকবে।

  4. সিকিউরিডআইএম-এ প্রতি XX মিনিটে ডেস্কটপগুলির স্ক্রিনশট নেওয়ার অনন্য ক্ষমতাও রয়েছে। যদি কোনও কর্মচারীকে বোকা বানানো (আইপকপ লগের উপর ভিত্তি করে) সন্দেহ করা হয় তবে একটি চিত্রের মূল্য ছিল 1000 শব্দ। স্ক্রিনশটগুলি নির্বাচন করুন পরবর্তী পর্যালোচনা (বা ডিসিপ্লিনারি অ্যাকশন) এর জন্য সংরক্ষণাগারভুক্ত এবং ইমেল করা যেতে পারে।

  5. আমরা ফেসবুক, মাইস্পেস, হুলু এবং দুটি বা তিনটি বড় আপত্তিজনক আইপিপপ বাক্সে ইউআরএল ফিল্টারের মাধ্যমে অবরুদ্ধ করেছি।

  6. ম্যানুয়াল পর্যালোচনা (এবং প্রয়োজনে আরও সাইটগুলি অবরুদ্ধ করা হয়েছে) প্রায় এক সপ্তাহ ধরে।

  7. মধ্যাহ্নভোজনের সময় (রাত 12: 00 -00: 00 অপরাহ্ন) সার্ফিং "ফ্রি / আনব্লকড" খোলা হয়েছে।

সপ্তাহের শেষে কোম্পানির মোট রূপান্তর হয়েছিল। উত্পাদনশীলতা নাটকীয়ভাবে বৃদ্ধি পেয়েছে এবং কেউ এতটা অভিযোগ করেনি।

যে কোনও সংস্থার মতোই, সর্বদা সেখানে 1-2 বিদ্রোহী রয়েছে যারা মনে করে এটি একটি "গেম"।

যখন nytimes.comঅবরুদ্ধ ছিল তারা অন্য সংবাদ সাইট গিয়েছিলাম। যখন এটি অবরুদ্ধ করা হয়েছিল তারা আরও একটি বাছাই করে। অন্যরা সার্ফিং থামিয়ে যেমন শখ গ্রহণ অধুনালুপ্ত ডোডো জাতীয় পাখি এবং শত্রু কর্তৃক স্থাপিত মাইন সরইয়া ফেলিবার কাজে নিযুক্ত জাহাজ , কিন্তু SecuredIM স্ক্রিনশট ধরা (IPCop পারিনি স্পষ্টত)।

দু'সপ্তাহের মধ্যে (এবং একগুঁজ নিয়োগকর্তা / কর্মচারী আলোচনার সাথে একগুঁয়েম ব্যক্তিদের জন্য শৃঙ্খলাবদ্ধ ব্যবস্থা) সবকিছু সুচারুভাবে চলছিল এবং প্রায় দু'বছর ধরে সুচারুভাবে চলছে।

URLs:

http://www.ipcop.com

http://www.securedim.com

http://www.opendns.org

সাইড নোট:

মজার দিকের গল্প হিসাবে। প্রায় এক বছর পরে, বিল্ডিংয়ের বৈদ্যুতিক সমস্যার কারণে আইপিসপ বাক্সে বিদ্যুৎ সরবরাহ বন্ধ হয়ে যায় এবং নতুন আইপিসপ বক্স স্থাপনের আগে এটি 2-3 দিন আগে ছিল।

আমরা দেখতে পেয়েছি যে কর্মীদের তাদের পুরানো / মূল সার্ফিং অভ্যাস এবং উত্পাদনশীলতা বাদ দিতে আবার ফিরে আসতে 48 ঘন্টারও কম সময় লেগেছে।

এটি বেশ সামাজিক পরীক্ষা ছিল। :-)

KPWINC
সূত্র
2
দারুণ ব্যাখ্যার জন্য +1। দুর্ভাগ্যক্রমে, প্রক্সিটি এমন কিছু ছিল যা সময় জড়িত থাকার কারণে আমরা এড়াচ্ছিলাম। এটি দীর্ঘ সময়ের সেরা সমাধান, তবে আমার সময়টি সম্ভবত বেশি ব্যয় করা প্রোগ্রামিং (এটি আমার কাজ, সর্বোপরি ... জিজ্ঞাসা করবেন না)।
জ্যাক এম।
7
ওহ আমার, এগুলি কাজ করার মতো ভয়ঙ্কর জায়গা বলে মনে হচ্ছে।
করোলিস টি।
যে কোনও সংস্থার মতোই, সেখানে সর্বদা 1-2 বিদ্রোহী রয়েছে যারা এটি "গেম" বলে মনে করে। --- আপনি তাদের বিদ্রোহী বলেছেন, আমি তাদের মুক্তিযোদ্ধা বলি। আমার মঙ্গল, কর্মচারীদের যুক্তিসঙ্গত রাখতে সেন্সরশিপ এবং নজরদারি করার চেয়ে আরও কার্যকর উপায় রয়েছে। ভালো লেগেছে, আপনি জানেন, ভদ্র কর্মচারী নিয়োগ।
লুকের কোনও নাম নেই :
4

ডিএনএস সমাধানটি আমার কাছে সর্বোত্তম উত্তরের মতো মনে হচ্ছে তবে সচেতন থাকবেন অবশ্যই তারা এখনও আইপি ঠিকানার মাধ্যমে সাইটগুলিতে অ্যাক্সেস করতে সক্ষম হবেন (আপনি সম্ভবত আপনার প্রশ্নের স্তরটি থেকে অবগত আছেন তবে অন্যরা যারা গুগলে এটি খুঁজে পান না হতে পারে).

দ্বিতীয়ত, ইভানের প্রতিক্রিয়ার দিকে নজর দিন ব্যবহারকারীদের নির্দিষ্ট কিছু প্রোগ্রাম চালানো বন্ধ করার বিষয়ে উইন্ডোজ কম্পিউটারে কিছু নির্দিষ্ট প্রোগ্রাম চালানো থেকে সীমাবদ্ধভাবে ব্যবহারকারীদের সীমাবদ্ধ । আমি মনে করি আপনি আইটি দিয়ে কোনও ম্যানেজমেন্ট সমস্যা সমাধান করার চেষ্টা করছেন। সত্যই তাদের সম্ভবত এমন লোকদের নিয়োগ দেওয়া উচিত যারা যথাযথ নিয়ম মেনে চলার জন্য যথেষ্ট দায়বদ্ধ এবং তাদের ডাউনটাইমে তারা কোন ওয়েবসাইটগুলি ভিজিট করে তার পরিবর্তে তাদের কাজগুলি যথাযথভাবে সম্পাদন করার বিষয়ে তাদের চিন্তিত হওয়া উচিত। এই জিনিসগুলি ব্লক করা সম্ভবত পুরো সংস্থা জুড়েই অসন্তুষ্টি ছড়াচ্ছে। আপনি অবশ্যই করেন, আপনাকে যা করতে হবে তা করতে হবে, এবং এটি সম্ভবত আপনার পক্ষেও নয় - তবে আমি মনে করি এটি ইতিমধ্যে না থাকলে এই ধরণের পদক্ষেপ নেওয়ার আগে সর্বদা এটি বিবেচনা করা উচিত।

কাইল ব্র্যান্ড
সূত্র
হ্যাঁ, আমি বলতে চলেছিলাম। "আপনার ফলাফলগুলি নিয়ে আমাদের কাছে ফিরে আসুন" প্রশ্নটি মনে আসে, কারণ লোকেরা যে কাজটি করতে চলেছে তারা হ'ল তার পরিবর্তে তাদের সেল ফোনে ফেসবুক অ্যাক্সেস করতে চলেছে।
আর্নি
1
আমি একেবারে রাজি হব, কাইল। আমরা আইটি দিয়ে একটি পরিচালনা সমস্যা সমাধান করছি solving দুর্ভাগ্যক্রমে, ব্যবস্থাপনার মাধ্যমে সমস্যাটি পুনরায় মিলিত হচ্ছে না এবং এর ফলে সংস্থাটি ক্ষতিগ্রস্থ হচ্ছে। উপরে থেকে পরিচালনার সীমাবদ্ধতার কারণে এটি নীচে থেকে পরিচালনার আমার উপায়।
জ্যাক এম।
2

এই সমস্যাটি সমাধান করার জন্য আমি একটি ভিন্ন পন্থা নিয়েছি।

এএসএ ডিসিফার ট্র্যাফিকের পরিবর্তে আমি আমার স্থানীয় ডিএনএস সার্ভারে "ফেসবুক ডটকম" এর জন্য একটি ফরোয়ার্ড লুকিং জোন তৈরি করেছি এবং সমস্ত ডিএনএস এন্ট্রি ফাঁকা রেখেছি। যদি আপনি চান, আপনি সর্বদা সাইটটিকে কোনও অভ্যন্তরীণ ওয়েব পৃষ্ঠায় নির্দেশ করতে পারেন যে ব্যবহারকারীকে তারা এমন কোনও সাইটে অ্যাক্সেস করার চেষ্টা করছেন যা কোম্পানির নীতি দ্বারা নিষিদ্ধ।

আশা করি এটা কাজে লাগবে.

l8nite4me
সূত্র
0

আপনার নিজের সমাধান তৈরি করার সময় বা কর্মী না থাকলে আপনি একটি টার্ন-কী পণ্য বিবেচনা করতে পারেন।

আমরা ইসফ্টের থ্রেটওয়াল ব্যবহার করি যা অ্যাক্সেস নিয়ন্ত্রণের দুর্দান্ত কাজ করে (আইপি বা ইউআরএল এর মাধ্যমে)। সমস্ত সাধারণ ধরণের সাইটের জন্য চেক বাক্সগুলির সাথে কনফিগার করা খুব সহজ, আপনার নিজের যুক্ত করার এবং শ্বেতলিস্ট রাখার ক্ষমতা। তাদের বিভিন্ন প্যাকেজ উপলব্ধ রয়েছে (উদাহরণস্বরূপ আমাদের স্প্যাম ফিল্টারও করে)।

ডেভ, গ্রাহক ছাড়া অন্য ই-সাফ্টের সাথে সম্পর্কিত নয়

-2

আইপি অ্যাড্রেসগুলি ব্লক করার পরিবর্তে, আপনি হোস্টের নামগুলি লোকালহোস্টের দিকে পরিচালিত করতে পারেন, অর্থাৎ আপনার হোস্ট ফাইলটি সম্পাদনা করতে পারে যাতে এটির মতো দেখতে:

www.facebook.com     127.0.0.1

এটি ফেসবুকের সত্যিকারের আইপি ঠিকানা ইত্যাদি বন্ধ করে দেবে ever

ঘুমান
সূত্র
1
আমি ব্যক্তিগত মেশিনে নয়, নেটওয়ার্ক পর্যায়ে এটি করার চেষ্টা করছি।
জ্যাক এম 16 ​​ই
6
বা আপনার যদি কোনও অভ্যন্তরীণ ডিএনএস সার্ভার থাকে তবে ফেসবুক এবং মাইস্পেসের জন্য এখানে নকল রেকর্ডস সেটআপ করুন
স্যাম কোগান
2
আমরা আমাদের নিজস্ব ডিএনএস চালাই না, আমরা আমাদের আইএসপি ব্যবহার করি।
জ্যাক এম 16 ​​ই
1
আপনি কি আপনার ব্যবহারকারী এবং আইএসপি-র মধ্যে একটি ফরোয়ার্ডার রাখতে পারেন?
ড্যান কারলি 16
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.