Блок Facebook даже в пользователях случая достает скалистую вершину, freegate и подобные приложения
Если на клиенте Windows, я был бы также второй опция WinSCP, поскольку действительно легко установить. Иногда тот дополнительный шаг копирования файлов с помощью другого приложения слишком много для пользователей. Если Вы хотите что-то с более собственным чувством, можно делить файловую систему Linux с WebDAV, и затем можно смонтировать долю DAV от поля Windows как буква диска.
2 протеста: 1 - Вы теряете отдельные полномочия, потому что все через WebDAV будет записано как веб-сервер. Можно все еще потребовать, чтобы человек вошел в систему для получения доступа к нему, но все файлы будут принадлежать веб-серверу. 2 - Если Вы работаете с файлами PHP (или что-то еще веб-сервер знает что-то специальное о) это сложно, потому что при загрузке файла PHP веб-сервер все еще обрабатывает его и все, что Вы получаете, представленная страница HTML, не источник.
Возможно делить его с NFS и смонтировать долю NFS из окон. Я не знаком с тем процессом, хотя, и в последний раз я знал, что он потребовал дополнительных установок программного обеспечения на поле Windows.
Править: Это похоже с предложением Windows DAV по умолчанию, это обнаруживается как "сетевое место", не буква диска. Таким образом, это - все еще собственные окна look-n-feel, но это было бы похоже на нажатие "My Documents" вместо "c:\Documents and Setting\Blahblahblah"
То, что Вы имеете, не является действительно технической проблемой, это - проблема управления, не пытайтесь сделать это технической проблемой. У Вас должна быть политика допустимого использования, которая ясно определяет, какие пользователи могут и не могут сделать с ресурсами, обеспеченными Вашей организацией. Это должно также детализировать, какие шаги могут быть сделаны для осуществления AUP (контролирующий машины использования/аудита и т.д.) и каковы санкции за повреждение AUP.
Я думаю, что необходимо спросить, Почему Вы пытаетесь заблокировать Facebook? Я предполагаю, что это - корпоративная сеть не домой. Почему необходимо позволить штату использовать MySpace, Твиттер и амазонку, воссоединенную друзьями и т.д., но не Facebook? Этот вид корпоративной фильтрации контента (организация я работаю на, делает это также), почти всегда бессмысленно. Это пытается заблокировать веб-сайты, которые это считает грубым. Почему? Я - взрослый (большую часть времени), я могу иметь дело с грубыми словами. Мой org пытается заблокировать веб-почту для предотвращения нас посылающий информацию по электронной почте домой, но это не блокирует мою ntl веб-почту becuase, человек, устанавливающий правила, не думал о нем. И при этом это не блокирует мой персональный сервер веб-почты.
Я полностью поддерживаю компании, контролирующие веб-использование штата и имеющие в распоряжении политики управления сказать, что считают приемлемым веб-использованием, обеими работами, связанными и персональными. Но автоматизированное блокирование сайтов является раздражающим (особенно в случае положительной лжи) и является ultimatly, не на самом деле собирающимся предотвратить что-либо значительное. Сохраните себя стычка, удостоверьтесь вирусное содержание сканирований прокси и загрузки и что Ваш брандмауэр настроен хорошо, оставьте управление на основе политик Вашими пользовательскими интернет-привычками их менеджерам.
Что я могу сделать?
Старомодное средство для осуществления подобных "политик производительности" остается: получите менеджеров, следящих за плечами сотрудников каждый раз, когда отчет TPS является поздним (или неправильный титульный лист используется).
Я предполагаю, что следующий шаг должен был бы посмотреть на URL Facebook, заголовки или данные. Просто удостоверьтесь любая фильтрация, Вы используете (Сквид является примером), не влияет на кнопку 'Like', начиная со многой популярной реализации сайтов это теперь. Честно говоря, нет действительно способа остановить пользователя, если у них есть некоторая форма выполнения VPN или туннеля.
Прежде всего у Вас есть политика, поддержанная на высоком уровне, который запрещает Facebook? В противном случае затем можно наступать на пальцы ног босса или их босса, кто на самом деле хочет использовать Facebook. Многие компании рады принять разумные уровни использования социальной сети на работе так или иначе и просмотреть все блок как продуктивный счетчик. Я приму, там существует политика запрета все же.
Если Вы будете волноваться об обмане затем, то необходимо будет начать исследовать блокирующийся Tor или Freegate, и затем следующую вещь и вещь после этого - но я советовал бы контролировать сеть для доказательства, что они или другие методы обмана используются, и дружественное слово в ухе виновной стороны на первой инстанции и их менеджера на втором. Обычно просто разрешение кому-то знать Вас может сказать то, что они составили, достаточно, чтобы получить контроль над ним.
Любой с умом для использования Скалистой вершины или других "умных" путей вокруг должен также быть достаточно умным для использования Facebook по их мобильному телефону, который Вы не можете заблокировать.
Не закрывайте его полностью! Просто сделайте "счастливый час", когда пользователи могут использовать любую социальную сеть, они хотят Facebook, hi5 и т.д., так, чтобы они знали, что f.example в 14,00, когда они могут заставить кофе повредиться, съешьте пончики и проверьте то, что продолжается и быть социальным. и они не будут думать для повреждения системы. Иначе они будут делать это скрытый и целый день... Не забывайте, что так или иначе они могут войти с мобильными телефонами и 3 г, которые Вы не можете закрыть. Cheerz.
Ну, для начала (помимо того, что все говорили о политике и управлении), вы должны блокировать исходящий трафик в своей сети за пределами того, что требуется (и я обычно не разрешаю клиентским машинам устанавливать прямые TCP / UDP-соединения в любом месте; нет необходимости в 99% случаев, когда у вас есть собственный прокси-сервер), особенно UDP / TCP 53 с внешними DNS-серверами.
Я использовал фильтрацию уровня 3 и OpenDNS вместе с большим успехом у клиентов (таких как ваш), которые не рассматривают это как проблему управления (что так и есть). Однако, если они захотят заплатить мне за то, чтобы я вошел и установил это после объяснения, пусть так и будет.
Даже лучше, чем отключение исходящего DNS, будет установка прокси-сервера (Squid имеет открытый исходный код / бесплатен и хорошо помогает кеширование заданий; в зависимости от вашего размера, старое оборудование рабочей станции, скорее всего, в порядке).
Теперь вы можете отбросить все прямые TCP / UDP-соединения от клиентов извне и заставить всех использовать прокси (прозрачно, и они даже не заметят).