مشاهده وب سایت های بازدید شده توسط کاربران شبکه
سلام ، وقت همگی به خیر ، دوستان من یه شبکه دستمه و حدود 50 تا یوزر دارم.شبکه ورک گروپ ، دنبال یه راه حلی میگردم که بتونم لاگ سایت هایی که کاربرام تو اینترنت میرن رو داشته باشم.البته مهم واسم وقتی هست که فیلتر شکن اجرا میکنن.اگر بشه حتی بتونم فیلتر شکن رو بن کنم.میخوام حداقل بدونم که فلان یوزر از این ساعت تاا این ساعت با فیلتر شکن کار کرده.میکروتیک هم دارم.ولی چون وقت ندارم و دردسرهای فراوانی داره دنبال یه نرم افزار خوب و بی دردسر هستم.لطفا راهنماییم کنید.
7 پاسخ
خیلی از فیلتر شکن ها از مکانیزم های رمزنگاری استفاده می کنند درنتیجه امکان کنترل اونها با این روش وجود نداره
با توجه به تعدد این نرم افزارها بابت بلاک کردن اونها هم مشکل خواهید داشت
بهترین کار اینه که سیستم های کاربران رو محدود کنید که کاربر نتونه خودش نرم افزار نصب کنه و اگه بتونید که شبکه رو به دامین تغییر بدید که خیلی بهتره
بعد باید نرم افزارهایی فیلترشکن که دارای نسخه پورتال هست و بررسی کنید که از چه پورت و روشی استفاده می کنند و اونها رو ببینید
بابت اینکه ببینید کاربرا به چه سایت هایی میرن می تونید از Netflow روی gateway تون استفاده کنید یا نرم افزار هایی مثل GFI web monitor هم می تونه ترافیک وب رو برای شما کنترل کنه
اما بهترین کار اینکه استفاده صحیح از اینترنت توسط خود کارمندها رعایت بشه چون هرچقدر هم شبکه تون رو سفت و سخت ببنید بازهم امکان دور زدن آونها وجود داره
دوستان ممنون از راهنماییتون.به حرف شما اساتید رسیدم.و الان میخوام شبکه رو ببرم سمت دامین خواهشا اگر اساتید لینک اموزشی دارن بهم کمک کنن.من مقالات اقای تقی زاده که سه بخش بود رو مطالعه کردم.ولی بازم نیاز دارم که بیشتر بدونم.ممنون
ممنون از همه عزیزانی که جواب دادن و وقت گذاشتن.در پاسخ به دوستانی که دامین رو پیشنهاد کردن.باید بگم که چون من it سه مجموعه هستم و یکیش اصلی و اونجا مستقرم.اگر دامین کنم خیلی درگیر میشم.و کسیم نیست که اگر من روزی مرخصی باشم کارا رو انجام بده.روش هایی غیر دامین به نظرم مناسب باشه.ضمن اینکه اگر یکی از روش های بالا رو اجرا کنم و بدونم فلان ای پی فیلتر شکن زده یه جوی را میندازم که بترسن و دیگه سراغش نرن :D
دوستان فقط در مورد روش هاتون یعنی web proxy و isa اگر میشه لینکی بذارید ممنون میشم.لینک زیاده.ولی چیزی که شما میذارید قطعا جواب گرفتین ازش.بازم از همه دوستان تشکر میکنم.زنده باشید.
اتفاقا شما Domain راه اندازی کنید و شعبات رو در سایت های جداگانه قرار بدین مدیریت بهتری میتونید داشته باشید و عملا عیب های کمتری داخل شبکه خواهید داشت .
دفتر اصلیتون و شعبات هر کدوم در سایت خودش باشه و قرار بگیره .
همون طور که دوستمون اشاره کردن شما هر چقدر هم که روی کاربرانت کنترل داشته باشی و از طریق نرم افزاری اونها رو مورد بررسی قرار بدی اونها مادامی که شما از ریپورتر های نرم افزاری استفاده میکنی میتونن شما رو دور بزنن . پس بهرین راه اینه که دامین راه اندازی کنی نرم افزارهای فیلترشکن رو از طریق گروپ پالیسی ببندی و با یک فایروال نرم افزار مثل Isa kerio zentyal / ... کاربران رو رصد کنی
دوست عزیز شما با توجه به اینکه روتر میکروتیک رو هم دارید خیلی قشنگ با استفاده از راه اندازی Web proxy در و در کنار این با استفاده از نرم افزار Web proxy log میتونی این کار رو انجام بدی ( چون میکروتیک داری کلر راحت هست و آنچنان سخت و دشوار نیست )
اگر سرور جداگانه توی شبکه دارین میتونین با نصب برنامه ISA Server تمام کارهایی رو که گفتین و حتی فراتر از اون رو به راحتی انجام بدین. این برنامه که تحت ویندوز سرور کار میکنه میتونه یه گزارش دقیق از بازدیدها براتون بگیره یا حتی سایت های خاصی رو ببنده یا باز بذاره، یا حتی میتونین باهاش اجازه دانلود به کاربر رو ندین یا فقط دانلود یک سری فایل های خاص رو ببندین یا باز بذارین. حتی قادر به اعمال محدود کردن سرعت اینترنت کاربران یا تعریف یوزرنیم پسورد برای اتصال به شبکه، ایجاد سرور وی پی ان و غیره هستین و ...