Админам...
Вопрос вот в чем:
Есть различные интернет пейджеры типа qip, icq и прочие миранды.
Есть ли возможность на уровне прокси(нат) сервера, на корню отрезать им выход в и-нет, что бы пропало желание устанавливать (для их установки, админские права не нужны)?
Спрашиваю не просто так. Дело в том, что эта перхоть выбирает любой порт из возможных (открытых).
В нашей компании запрещены подобные проги, но появился один новый работник, который "за свободу слова". Постоянно вести с ним окопную борьбу мне лениво, да и не к лицу мне с детьми воевать. Писать докладные начальству - не проблема, но это кончится банальным увольнением человека. Потом поиск нового работника, а тема в которой работает сабжевый перец - новая и сильно нагруженная.
Кроме того, этот перец - не сказать, что бы ламер, а я не хочу, что бы человек озлобился и заложил закладку в сети.
Т.е. - хочется пресечь, а точнее ограничить его свободу слова, но "на мягких лапах". Или как говорят звукорежи: "Аккуратно взять на микшер".
Вооот.
Интернет пейджеры, как задушить?
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
Интернет пейджеры, как задушить?
Что то ищете? В GOOGLE!
-
Happy_MAN
- Молодой Админ
- Сообщения: 1739
- Зарегистрирован: 17 июл 2006, 06:23
- Откуда: Kaliningrad
- Контактная информация:
Re: Интернет пейджеры, как задушить?
редактируем файл c:\windows\system32\drivers\etc\hosts
Добавляем туда строчку
127.0.0.1 login.icq.com
И запрещаем пользователю изменять этот файл. Теперь когда эта "перхоть"
будет стучаться на login-сервер, будет попадать на localhost. Единственное, не знаю, может еще пару альтернативных серверов есть у ICQ, но это в инете не долго нарыть..
Но я думаю, что это все бесполезно. Эта тема уже не раз обсуждалась и всегда приходили к выводу, что докладная начальству единственный до конца пресекающий эту заразу метод. В конце концов, после того, как вы запретите везде(даже броузерным версиям) доступ интернет-пейджерам, сотрудник достанет свой мобильный телефон и из упорства будет весь день "чатиться" с помощью мобильного.
Добавляем туда строчку
127.0.0.1 login.icq.com
И запрещаем пользователю изменять этот файл. Теперь когда эта "перхоть"
будет стучаться на login-сервер, будет попадать на localhost. Единственное, не знаю, может еще пару альтернативных серверов есть у ICQ, но это в инете не долго нарыть..Но я думаю, что это все бесполезно. Эта тема уже не раз обсуждалась и всегда приходили к выводу, что докладная начальству единственный до конца пресекающий эту заразу метод. В конце концов, после того, как вы запретите везде(даже броузерным версиям) доступ интернет-пейджерам, сотрудник достанет свой мобильный телефон и из упорства будет весь день "чатиться" с помощью мобильного.
Россия - страна недокументированных возможностей..
Жил был программист, и было у него два сына - Антон и Неантон
Жил был программист, и было у него два сына - Антон и Неантон
Re: Интернет пейджеры, как задушить?
Если я правильно понял, это на локальной машине, а не на сервере?Happy_MAN писал(а):редактируем файл c:\windows\system32\drivers\etc\hosts
Вопрос не в том, что сотрудник чатится как таковой, а в том, что у нас, в конторе, запрещено использование инет-пейджеров в локалке.
Только локальный интранет чат.
Что то ищете? В GOOGLE!
Re: Интернет пейджеры, как задушить?
А не проще на уровне прокси резать весь трафик по маске icq.com, quip.ru и т.д.? Серверов ICQ не так много, загуглить почти все можно наверное минут за 15
Еще через доменные политики можно заблокировать по имени и хешу все клиенты
Еще через доменные политики можно заблокировать по имени и хешу все клиенты
Re: Интернет пейджеры, как задушить?
что характерно, против этого уже и докладная начальству не поможет ... т.е. знаю случаи когда присекается, уж не знаю как, админ отстлеживает установку на комп какими то шпионскими модулями, или "на доверии", типа проводятся выборочные внеплановые проверки, чего установлено на компе, но, от чела начинает приходить трудночитаемое на албанском, где вместо букв Щ ставится буква W, на вопрос, что это за издивательство, ответ, на работе, а тут всяческие проявления icq запрещены, так что я с мобильного ...Happy_MAN писал(а):В конце концов, после того, как вы запретите везде(даже броузерным версиям) доступ интернет-пейджерам, сотрудник достанет свой мобильный телефон и из упорства будет весь день "чатиться" с помощью мобильного.
Если для вас так принципиально что бы все 8х60 минут рабочего дня человек не отвлекался от работы, то начинайте искать другого сотрудника прямо щас ... Бо если этот сотрудник придерживается установки 15 минут поработал 5 минут отвлекся, в конце концев эти 5 минут он будет смотреть в окно, пересадить в комнату без окон просто в потолок, на капельку краски на стенке, зарывать глаза и мечтать !!!
-
Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
Re: Интернет пейджеры, как задушить?
Ну ICQ выбирает для соединения не так много портов, а именно 5190, 443, 80, 1080. Вариант один - заворачивать их на прокси и на прокси фильтровать по IP, url'ам или user-agent'ам. С jabber сложнее, но тоже можно вырезать. Я такое делал squid'ом....
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Re: Интернет пейджеры, как задушить?
На каждый сквид найдется свой тунель ...
Надо решать вопрос административно.
Объяснить людям, что нарушение безопасности корпоративной сети - серьезное нарушение корпоративных правил, приводящее (могущее привести) к появлению дополнительных работ по устранению возможных вредоносных программ. Так как политики безопасности продуманы, заразе пройти не откуда, все доп. работы по поддержанию сети в рабочем состоянии будут вестись за счет нарушителей.
Стоимость одного часа работы админа - такая-то
Длительность работ по выявлению, локализации и устранению троянов - 2 часа ежесуточно.
Будьте любезны оплатить.
А с телефона - пожалста. Сколько угодно. Но не более 30 минут в течении рабочего дня, например, можно потратить на внекорпоративное общение, включая все разговоры ...
Надо решать вопрос административно.
Объяснить людям, что нарушение безопасности корпоративной сети - серьезное нарушение корпоративных правил, приводящее (могущее привести) к появлению дополнительных работ по устранению возможных вредоносных программ. Так как политики безопасности продуманы, заразе пройти не откуда, все доп. работы по поддержанию сети в рабочем состоянии будут вестись за счет нарушителей.
Стоимость одного часа работы админа - такая-то
Длительность работ по выявлению, локализации и устранению троянов - 2 часа ежесуточно.
Будьте любезны оплатить.
А с телефона - пожалста. Сколько угодно. Но не более 30 минут в течении рабочего дня, например, можно потратить на внекорпоративное общение, включая все разговоры ...
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций
Re: Интернет пейджеры, как задушить?
Кардинальное решение этой ,да и других проблем-
бездисковые рабочие станции с удаленной загрузкой.
Тогда на комне юзера вообще не будет никакого
софта,он как "тонкий" клиент будет пользовать только то,
что ему положено.На определенном этапе многие крупные
компании к этому приходят.Да и затраты на это не так уж велики.
Сам я в такой сети работал(ну у меня то был конечно полноценный комп),
общее впечатление - то, что надо
бездисковые рабочие станции с удаленной загрузкой.
Тогда на комне юзера вообще не будет никакого
софта,он как "тонкий" клиент будет пользовать только то,
что ему положено.На определенном этапе многие крупные
компании к этому приходят.Да и затраты на это не так уж велики.
Сам я в такой сети работал(ну у меня то был конечно полноценный комп),
общее впечатление - то, что надо
И опыт ,сын ошибок трудных
И гений ,парадоксов друг
И гений ,парадоксов друг
Re: Интернет пейджеры, как задушить?
Тонкий клиент возможно использовать далеко не во всех производственных задачах.
Брендовые варианты при этом по стоимости приобретения, к сожалению, весьма дороги относибельно не менее брендовых офисных десктопов.
Брендовые варианты при этом по стоимости приобретения, к сожалению, весьма дороги относибельно не менее брендовых офисных десктопов.
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций
Re: Интернет пейджеры, как задушить?
Понимаешь, " тонкий" клиент понятие относительное. Вот на той
бездисковой сети работал опердень банка- уж куда сложнее то(а опердень
была моя разработка).Так вот, на компах юзеров я завел РАМ-диски(компы
это уже тогда позволяли-оперативки было достаточно). При подключении
к системе на компы юзеров просто скачивался весь нужный софт с сервера(конечно,
только изменившиеся компоненты - это я сам и сделал). Все работало великолепно,
не нужно было обновлять софт на компах юзеров, никаких проблем с вирусами и т.п.
Да и сбоев практически никогда и не было. Но согласен, такой вариант по зубам
только серьезной крупной компании, в которой есть свои сильные сисадмины-железячники
(конечно, эту сеть делал не я, я только программист.Делали профи на оптоволокне и пр.)
Так что этот путь пусть и дорогой, но наверное правильный
бездисковой сети работал опердень банка- уж куда сложнее то(а опердень
была моя разработка).Так вот, на компах юзеров я завел РАМ-диски(компы
это уже тогда позволяли-оперативки было достаточно). При подключении
к системе на компы юзеров просто скачивался весь нужный софт с сервера(конечно,
только изменившиеся компоненты - это я сам и сделал). Все работало великолепно,
не нужно было обновлять софт на компах юзеров, никаких проблем с вирусами и т.п.
Да и сбоев практически никогда и не было. Но согласен, такой вариант по зубам
только серьезной крупной компании, в которой есть свои сильные сисадмины-железячники
(конечно, эту сеть делал не я, я только программист.Делали профи на оптоволокне и пр.)
Так что этот путь пусть и дорогой, но наверное правильный
И опыт ,сын ошибок трудных
И гений ,парадоксов друг
И гений ,парадоксов друг
Re: Интернет пейджеры, как задушить?
можно долго, я делал систему сетевой загрузки для одной из систем МВС, но это все к делу топикстартера и изначальному вопросу никак не относится ...Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций
Re: Интернет пейджеры, как задушить?
Всем спасибо.
Думаю, что административный метод, действительно самый эффективный.
Вчера не выдержал, пообщался со старшим братом своего шефа (у меня давние и вполне приватные отношения со всей семьёй), а он уже зашел и "проинструктировал" молодого-ретивого. Эффект превзошел самые смелые ожидания. У чела, разве что по ляхам не потекло.
Но, тем не менее, воспользуюсь некоторыми советами, что бы проверить продвинутости уровень козлёночка.
На правах модератора, закрываю тему, как исчерпавшую себя.
Думаю, что административный метод, действительно самый эффективный.
Вчера не выдержал, пообщался со старшим братом своего шефа (у меня давние и вполне приватные отношения со всей семьёй), а он уже зашел и "проинструктировал" молодого-ретивого. Эффект превзошел самые смелые ожидания. У чела, разве что по ляхам не потекло.
Но, тем не менее, воспользуюсь некоторыми советами, что бы проверить продвинутости уровень козлёночка.
На правах модератора, закрываю тему, как исчерпавшую себя.
Что то ищете? В GOOGLE!