Имя: Пароль:
IT
Админ
Как правильно закрыть скачивание и просмотр фильмов торренты и ftp закрыты
0 Новичок78
 
28.04.15
02:53
нужно закрыть просмотр онлайн фильмов, а то совсем пооборзели слов на них цензурных нет
1 Balabass
 
28.04.15
03:09
Закрывайте.
2 varyag
 
28.04.15
03:55
правильно правильно
3 Andrewww123
 
28.04.15
04:22
Верное решение.
4 Новичок78
 
28.04.15
04:24
а на мой вопрос в названии темы кто-нибудь ответит?
5 Cyberhawk
 
28.04.15
04:29
Административно-организационно, не?
6 Andrewww123
 
28.04.15
04:45
(4) Думаю что мало исходных данных. А так, ответ: поставить и настроить Cisco.
7 VladZ
 
28.04.15
05:16
(6)  Почему  сразу "Сиськи"?  Поднять шлюз, на шлюзе резать.
8 Противный
 
28.04.15
05:17
(0) зачем запрещать... ежемесячный отчет по статистике трафика на стол руководителю и проблема уйдет сама-собой...
9 Новичок78
 
28.04.15
05:25
(8) это если ip статика, а у нас какой то умник поставил DHCP
10 VladZ
 
28.04.15
05:26
(0) Есть сотрудники, которые работают самостоятельно, как ты их не отвлекай. Есть сотрудники, которые не будут работать, пока ты их не замотивируешь (пряником или кнутом).  С первой группой все понятно. Вторую - нужно  ставить на контроль. Больше загружать. Больше  спрашивать. Где-то наказывать рублем.  Эффективнее, на мой взгляд, в данном случае административные воздействия.
11 VladZ
 
28.04.15
05:28
+10 до кучу: закроешь инет - принесут карты, домино и т.п. Но работать все равно не будут (это про вторую группу).
12 VladZ
 
28.04.15
05:29
*до кучи
13 dangerouscoder
 
28.04.15
06:18
(0) закрыть все открыть тока на нужных мак адресах.
14 Dmitri888
 
28.04.15
06:23
(9) Открой для себя резервирование адресов в DHCP
15 SeraFim
 
28.04.15
06:24
Паяльник уже предлагали?
16 ДенисЧ
 
28.04.15
07:11
прокси с авторизацией..
17 ЧеловекДуши
 
28.04.15
07:20
(0) Закрой ресурсы, по мере появления новых, тоже закрывай.
У рядовых смертных установи порог ограничения в скорости или размера, а лучше и то и другое :)
18 ЧеловекДуши
 
28.04.15
07:21
(11) Это случай уже решается только административно :)
19 zak555
 
28.04.15
07:32
Ну какая разница где сидит народ ?
20 Asmody
 
28.04.15
07:42
Лимитирование трафика. Гиг бесплатно, дальше - прогрессивная шкала.
21 Jonny_Khomich
 
28.04.15
07:50
(19)
1) не работает сотрудник
2) канал нагружает
22 Anton2016
 
28.04.15
07:51
# - блокировка аудио и видео - начало
acl cont-type-video rep_mime_type Content-Type video
acl cont-type-audio rep_mime_type Content-Type audio
acl inetradio_rep rep_mime_type ^application/x-mms-framed$ ^application/vnd.ms.wms-hdr.asfv$
acl inetradio_req req_mime_type ^application/x-mms-framed$ ^application/vnd.ms.wms-hdr.asfv$
acl StreamMedia rep_mime_type ^.*video.*
acl StreamMedia rep_mime_type ^.*audio.*
acl video rep_mime_type application/octet-stream

http_access deny inetradio_req
http_reply_access deny inetradio_rep
http_reply_access deny StreamMedia
http_reply_access deny cont-type-video
http_reply_access deny cont-type-audio
http_reply_access deny video

# - блокировка аудио и видео - конец
23 Anton2016
 
28.04.15
07:52
плюс...

acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url"
acl upload url_regex "/usr/local/etc/squid/acl/upload"
acl soc_net url_regex work_time "/usr/local/etc/squid/acl/soc_net"
acl filetypes urlpath_regex -i "/usr/local/etc/squid/acl/filetypes"
acl baners urlpath_regex -i "/usr/local/etc/squid/acl/baners"

http_access deny bad_url !full-access
http_access deny soc_net !full-access
http_access deny upload !full-access
http_access deny filetypes !full-access
24 zak555
 
28.04.15
07:53
(21)

1. какая разница -- разница, как он выполняет свои задачи?
может поставленная ему задача даётся за 1/10 отрезка предоставленного времени
ведь главное не то, чтобы он нигде не сидел, а делал всю свою работу в срок, а уж какими методами он это добивается -- посмотрев фильм, поиграв в игрушки --- никого не должно волновать


2. увеличь ему канал
25 Anton2016
 
28.04.15
07:54
и еще...

# запрещаем доступ в интернeт этой редиске - начало
# будет только на Yandex ходить погоду смотреть!!!
add allow ip from 192.168.1.140 to 213.180.193.3 out via rl0
add deny ip from 192.168.1.140 to any out via rl0
# запрещаем доступ в интернeт этой редиске - конец
26 Anton2016
 
28.04.15
07:55
ну и на десерт блокирование яндекс музыки, которая по https...

# close yandex music - begin
add deny ip from any to 87.250.250.186
add deny ip from 87.250.250.186 to any
# close yandex music - end
27 Jonny_Khomich
 
28.04.15
07:57
(24)
1) он отвлкается сам и может отвлекать других. А так же другие могут последовать его примеру и будут заниматься не тем, чем надо.
2) это стоит денег.

На работе надо работать, если нет заданий надо пополнять свои знания.
28 aka AMIGO
 
28.04.15
07:57
а можно настроить так, чтоб комп включался не дальше биоса? :)
29 Anton2016
 
28.04.15
07:57
--  а уж какими методами он это добивается -- посмотрев фильм, поиграв в игрушки --- никого не должно волновать

ага щас!
интернет не резиновый!
если все 400 человек будут фильмы смотреть, то канал ляжет!
и все!
не смогут работать те, кто работает в облаках, на удаленных серверах и т.д.
что уже случалось неоднократно!
так что только так и никак иначе!
30 Jonny_Khomich
 
28.04.15
07:58
(28) да, отключи жесткий диск
31 Jonny_Khomich
 
28.04.15
08:00
(29) Зак поди работает в конторе где 10 человек в офисе, вот и не знает таких проблем и трудноестей, которые потом из-за этого возникают.
32 Anton2016
 
28.04.15
08:05
ну и на закуску самый садисткий трюк - ограничение скорости до скорости модема - 4 кБт/с. ;)
33 Anton2016
 
28.04.15
08:06
у мну двое хомячков в инет теперь так ходят ;)
34 VladZ
 
28.04.15
08:06
(24) Я бы смотрел на это с другой  стороны. Раз сотрудник в рабочее время занят нерабочими делами - значит он не догружен.  На месте руководителя я бы искал способы загрузки сотрудников. Это более эффективнее, чем закрывать доступ в Инет. Если загружать нечем - рассмотрел бы возможность сокращения штата.
35 aka AMIGO
 
28.04.15
08:07
У нас настройки весьма крутые: http://savepic.su/5614695.png
Из IE выхода в инет нет, гуляю в ФФ, и кроме яндекса нет ничего доступного :)

а, да! миста доступна :)

а скорость у нас = 10 :)
Садисты!! :)
36 zak555
 
28.04.15
08:10
(31) уже пятый год нигде не работаю
37 aka AMIGO
 
28.04.15
08:11
(36) против тебя закон лично примут :)
38 Anton2016
 
28.04.15
08:11
(35) шлю не прописан, выход через прокси - у мну тоже так

торренты?

acl filetypes urlpath_regex -i "/usr/local/etc/squid/acl/filetypes"
\.(exe)$
\.(zip)$
\.(rar)$
\.(mp3)$
\.(avi)$
\.(wav)$
\.(mpg)$
\.(mpeg)$
\.(torrent)$
\.(mp4)$
\.(iso)$
\.(mdf)$
\.(arj)$
\.(ha)$
\.(ogg)$
\.(flac)$
\.(bin)$
\.(dat)$
\.(7z)$
\.(nrg)$
\.(ccd)$
\.(sub)$
\.(mds)$
\.(cue)$
\.rm$
\.la$
\.pac$
\.wv$
\.ra$
\.ram$
\.rmvb$
\.mpc$
\.m4b$
\.nut$
\.snd$
\.wav$
\.aiff$
\.ogg$
\.wave$
\.wma$
\.ape$
\.ofr$
\.rka$
\.shn$
\.tak$
\.ac3$
\.au$
\.midi$
\.aac$
\.flac$
\.qcp$
\.asf$
\.flv$
\.m1v$
\.mp2$
\.mp2v$
\.mpv2$
\.mp1$
\.m4a$
\.mpe$
\.wmv$
\.mpg$
\.3gp$
\.mp4$
\.mp3$
\.avi$
\.m4a$
\.mov$
\.mpeg$
#\.rar$
#\.zip$
#\.exe$
#\.jpg$
#\.gif$
\.iso$
\.swf$
#\.msi$

не скачают торрент файл - не запустят згарузку, а так и установить торрент права обычного юзера не дадут!

а на закуску...

# блокировка торрента

${ipfw} add deny all from any to any 23207
${ipfw} add deny all from any to 195.18.39.196 23207

# конец блокировки торрента

порт по умолчанию - далеко не каждый догадается поменять xD
39 zak555
 
28.04.15
08:12
(27)

1. самое главное -- чтобы всё было сделано в срок, остальное же не важно
2. что же за работодатель, который не может придумать,как минимизировать затраты (без учёта трафика) ?

3. кто-то пополняет свои знания за счёт развлечений
40 zak555
 
28.04.15
08:12
(29) какие проблемы настроить приоритеты по трафику/компам ?
41 zak555
 
28.04.15
08:14
(34) вот с этим я согласен полностью (!)
а то пля позакрывают инеты, а работы не дают
42 Anton2016
 
28.04.15
08:15
(40)
никаких - все приоритеты настроены!
43 zak555
 
28.04.15
08:15
(37) меня никак не коснётся
44 Jonny_Khomich
 
28.04.15
08:15
(39) похоже, что ты диванный руководитель компании со штатом в 1000 человек. Опыт есть работы в крупных компаниях руководителем?
45 zak555
 
28.04.15
08:15
(42) тогда, как канал забьётся ?
46 zak555
 
28.04.15
08:16
(44)нету
47 Anton2016
 
28.04.15
08:38
(45)
десяток хомячков легко положат любой канал!
48 zak555
 
28.04.15
08:41
(47) почему же ?
пусть канал равен 100 %

гарантированная часть для клиент-банков, телефонии пусть будет 20 %
15 % руководству -- по макам
5 % для себя --
35 % -- на отфильтрованный контент
оставшийся -- на всё остальное
49 Anton2016
 
28.04.15
08:46
(48)
диванный теоретик
Есть два вида языков, одни постоянно ругают, а вторыми никто не пользуется.