فیلتر کردن فیس بوک
با سلام و خسته نباشید
کسی اگه تجربه و اطلاعاتی در مورد نحوه فیلتر کردن فیس بوک و بعضی سایت ها در ادارات و شرکت ها داره ممنون میشم.
با تشکر
8 پاسخ
سلام مهرداد جان.
شما از چه نرم افزار ها و سخت افزارهای امنیتی در شبکتون استفاده می کنین؟
دانستن این اطلاعات میتونه به ما کمک کنه که به شما با توجه به امکانات موجود، راه حل بدیم.
با سلام
اگه اطلاعات اون کاربران به یه نحوی از یه میکروتیک رد بشه حالا یا access pointیا فایروال.(البته لایه3)
میتونی یهruleبنویسی که هر کسی خواست بره فیسبوک ریدایرکت بشه به هر سایتی که دلتون بخواد مثل گوگل!!
اگه هم میخواید کلا جلوی استفاده از فیلترشکنهای مختلف بگیری میتونی از فایروال لایه7میکروتیک استفاده کنی.
در تکمیل صحبت های دوستان عرض کنم که از طریق Group Policy و Firewall توی Active directory سیستم می تونید یک رول Out bound تعریف کنید و خود اسم وب سایت و آدرس IP اون رو ببندید تا Out bound ای از اون نداشته باشید!
مهرداد جان من تو سازمان خودم اومدم اول از طریق کریو سایت فیسبوک رو فیلتر کردم بعدش پورت Free Gate رو از طریق کریو بستم، اما دوستان با Free Gate میتونن وصل بشن به سایت فیسبوک ...برای اینکار که وصل نشن رفتم یه پالیسی تعریف کردم و برنامه Free Gate رو کلا بستم و یه تنظیماته دیگه هم انجام دادم که اصلا Proxy Server بسته باشه...
من اینجوری پیاده کردم.
چندین راه داره..
یکی اینکه کریو سرور نصب کنی و اون سایت رو DROP کنی...
دوم اینکه ISA یا TMG نصب کنی و مثل سخنان دوستمون یه رول تعریف کنی و ریدایرکت کنی..
راه سوم اینه که بیای تو گروه پالیسی سرور تعریف کنی که برنامه های فیلترشکن مثل (P9,Socks,Hotspot,FreeGet,...) رو با جدیدترین ورژن ببندی و اصلا اجرا نشه//
راه چهارم اینه که Proxy Server رو کلا از تو تنظیمات گروپ پالیسی ببندی(البته اگه لایه 3 اینترنت میگیری اینکارو کن)///
راه پنج و آخر اینه که کلا HTTPS یا پورت 443 رو ببند (این راه آخر زیاد خوب نیست.شاید کاربران داخل سازمان بخواهند سایت های بانکی بروند.)
در کل من این راه ها به نظرم رسید و تو سازمان خودم راه اول و سوم و چهارم رو انجام دادم./
با سلام
علاوه بر اینکه با فابروالهای نرم افزاری می تونی تعریف بکنی (مثل TMG)
شما با فایروالهای سخت افزاری هم می تونی (مثل fortinet ، cyberoom و.....) می تونی رول بنویسی و یا حتی کاربرایی که نمی خوای دسترسی کامل به اینترنت داشته باشند و فقط ی سری سایتهای سازمانی رو بتونند باز بکنند تو فایروال واسشون تعریف بکنی.
با تشکر از همه دوستان بخاطر راه حل های خوبی که پیشنهاد دادین دست همتون درد نکنه
تمام موارد قابل اجرا و کاربردی هستند
اگه امکانش هست بگین که تا چند درصد از این روش ها با توجه به تجربه خودتون تونستید جواب بگیرید
منظورم اینه که چقد خطا داشته
همگی خسته نباشید
دوست عزیز برای فیلتر کردن فیسبوک تا جای که بنده اطلاع دارم کمتر امکان داره چون از نوع HTTPS هستش
ولی برای فیلتر کردن سایت های دیگه بستگی داره به سرور موجود و کار شما ، هم می تونید از طریق آنتی ویروس موجود بر روی سیستم ها این کار را انجام بدین و یا ریدایرک کنید به هر سایت دیگری و یا می تونید ی رول ساده هم تعریف کنید و آن سایتهای که مد نظرتون هست را بلنک بفرماید
با اینکه باز هم بستگی به کاربران موجود هستش بازم اگه بخوان می تونند آنها را دور بزنند ولی ساده ترین راه بود که عرض کردم چون می شه با خرید سخت افزارهای موجود این کارها را انجام داد.