如何封鎖無界瀏覽這類軟體？

如何封鎖無界瀏覽這類軟體？
到iT邦幫忙

eddiesu（iT邦初學者10級）發問：
將Facebook封鎖，也公告禁用了，但還有些員工利用「無界瀏覽」這類軟體繼續種菜養狗，請問有什麼阻擋方法？

twtw（iT邦好手7級）：
用罰的，傷和氣，行政面的勸導效力又有限，那只有從技術面來阻絕。

比較理想的做法是，電腦都不讓使用者自行安裝軟體，而且不能執行任何外來軟體，才有可能杜絕類似無界的跳板程式。

萬一這種方式不可行，折衷做法是在網路設備做過濾控管，但成效較有限，因為與上網方便，一定會有抵觸。

針對無界瀏覽，可以直接擋掉網站連結，就無法取得代理伺服器的IP資訊，不過該軟體也可以利用Gmail去抓相關的資訊，這就不大容易擋掉。

另外，也可以從擋公用代理伺服器著手，限制對外只能從80埠，如有個別需求再開放其他的，這樣應該就可以擋掉不少代理伺服器。

最後就剩如何去擋也用80埠的公用代理伺服器。你可以裝無界瀏覽，去測看看它會用哪個IP作為代理伺服器，就擋下那個IP。 這也許會花很多時間，但是有效。

cheng（iT邦初學者4級）：
我們公司也有類似問題，禁用Facebook，同事就改用無界。剛好防毒軟體可以管控應用程式，所以也一併禁止相關程式。但這只能治標，因為網路上很多80埠的公用代理伺服器，很難完全禁止。

如果只為了防止同事上Facebook，還要花錢添購設備，我覺得有點本末倒置，重點還是要同事自我管理。可以請公司高層發出禁止命令，要是上Facebook就減薪或開除，一定會產生嚇阻效果，也是治本的辦法。

com8831535（iT邦初學者9級）：
不知道你所用管制方式，是否為使用硬體設備管制（如UTM之類），有些多功能UTM管制機制，都有支援網站管制功能，而且也有針對「無界瀏覽」、「自由門」這類爬牆軟體進行控管。另外透過更新機制，也可以應付層出不窮的相關程式。

lirick42（iT邦初學者10級）：
可以只開放特定埠號，然後禁用代理伺服器。