如何封鎖無界瀏覽這類軟體?
到iT邦幫忙

eddiesu(iT邦初學者10級)發問:
將Facebook封鎖,也公告禁用了,但還有些員工利用「無界瀏覽」這類軟體繼續種菜養狗,請問有什麼阻擋方法?

twtw(iT邦好手7級):
用罰的,傷和氣,行政面的勸導效力又有限,那只有從技術面來阻絕。

比較理想的做法是,電腦都不讓使用者自行安裝軟體,而且不能執行任何外來軟體,才有可能杜絕類似無界的跳板程式。

萬一這種方式不可行,折衷做法是在網路設備做過濾控管,但成效較有限,因為與上網方便,一定會有抵觸。

針對無界瀏覽,可以直接擋掉網站連結,就無法取得代理伺服器的IP資訊,不過該軟體也可以利用Gmail去抓相關的資訊,這就不大容易擋掉。

另外,也可以從擋公用代理伺服器著手,限制對外只能從80埠,如有個別需求再開放其他的,這樣應該就可以擋掉不少代理伺服器。

最後就剩如何去擋也用80埠的公用代理伺服器。你可以裝無界瀏覽,去測看看它會用哪個IP作為代理伺服器,就擋下那個IP。 這也許會花很多時間,但是有效。

cheng(iT邦初學者4級):
我們公司也有類似問題,禁用Facebook,同事就改用無界。剛好防毒軟體可以管控應用程式,所以也一併禁止相關程式。但這只能治標,因為網路上很多80埠的公用代理伺服器,很難完全禁止。

如果只為了防止同事上Facebook,還要花錢添購設備,我覺得有點本末倒置,重點還是要同事自我管理。可以請公司高層發出禁止命令,要是上Facebook就減薪或開除,一定會產生嚇阻效果,也是治本的辦法。

com8831535(iT邦初學者9級):
不知道你所用管制方式,是否為使用硬體設備管制(如UTM之類),有些多功能UTM管制機制,都有支援網站管制功能,而且也有針對「無界瀏覽」、「自由門」這類爬牆軟體進行控管。另外透過更新機制,也可以應付層出不窮的相關程式。

lirick42(iT邦初學者10級):
可以只開放特定埠號,然後禁用代理伺服器。

熱門新聞

Advertisement