нужно закрыть просмотр онлайн фильмов, а то совсем пооборзели слов на них цензурных нет

Закрывайте.

правильно правильно

Верное решение.

а на мой вопрос в названии темы кто-нибудь ответит?

Административно-организационно, не?

(4) Думаю что мало исходных данных. А так, ответ: поставить и настроить Cisco.

(6)  Почему  сразу "Сиськи"?  Поднять шлюз, на шлюзе резать.

(0) зачем запрещать... ежемесячный отчет по статистике трафика на стол руководителю и проблема уйдет сама-собой...

(8) это если ip статика, а у нас какой то умник поставил DHCP

(0) Есть сотрудники, которые работают самостоятельно, как ты их не отвлекай. Есть сотрудники, которые не будут работать, пока ты их не замотивируешь (пряником или кнутом).  С первой группой все понятно. Вторую - нужно  ставить на контроль. Больше загружать. Больше  спрашивать. Где-то наказывать рублем.  Эффективнее, на мой взгляд, в данном случае административные воздействия.

+10 до кучу: закроешь инет - принесут карты, домино и т.п. Но работать все равно не будут (это про вторую группу).

*до кучи

(0) закрыть все открыть тока на нужных мак адресах.

(9) Открой для себя резервирование адресов в DHCP

Паяльник уже предлагали?

прокси с авторизацией..

(0) Закрой ресурсы, по мере появления новых, тоже закрывай.
У рядовых смертных установи порог ограничения в скорости или размера, а лучше и то и другое :)

(11) Это случай уже решается только административно :)

Ну какая разница где сидит народ ?

Лимитирование трафика. Гиг бесплатно, дальше - прогрессивная шкала.

(19)
1) не работает сотрудник
2) канал нагружает

# - блокировка аудио и видео - начало
acl cont-type-video rep_mime_type Content-Type video
acl cont-type-audio rep_mime_type Content-Type audio
acl inetradio_rep rep_mime_type ^application/x-mms-framed$ ^application/vnd.ms.wms-hdr.asfv$
acl inetradio_req req_mime_type ^application/x-mms-framed$ ^application/vnd.ms.wms-hdr.asfv$
acl StreamMedia rep_mime_type ^.*video.*
acl StreamMedia rep_mime_type ^.*audio.*
acl video rep_mime_type application/octet-stream

http_access deny inetradio_req
http_reply_access deny inetradio_rep
http_reply_access deny StreamMedia
http_reply_access deny cont-type-video
http_reply_access deny cont-type-audio
http_reply_access deny video

# - блокировка аудио и видео - конец

плюс...

acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url"
acl upload url_regex "/usr/local/etc/squid/acl/upload"
acl soc_net url_regex work_time "/usr/local/etc/squid/acl/soc_net"
acl filetypes urlpath_regex -i "/usr/local/etc/squid/acl/filetypes"
acl baners urlpath_regex -i "/usr/local/etc/squid/acl/baners"

http_access deny bad_url !full-access
http_access deny soc_net !full-access
http_access deny upload !full-access
http_access deny filetypes !full-access

(21)

1. какая разница -- разница, как он выполняет свои задачи?
может поставленная ему задача даётся за 1/10 отрезка предоставленного времени
ведь главное не то, чтобы он нигде не сидел, а делал всю свою работу в срок, а уж какими методами он это добивается -- посмотрев фильм, поиграв в игрушки --- никого не должно волновать


2. увеличь ему канал

и еще...

# запрещаем доступ в интернeт этой редиске - начало
# будет только на Yandex ходить погоду смотреть!!!
add allow ip from 192.168.1.140 to 213.180.193.3 out via rl0
add deny ip from 192.168.1.140 to any out via rl0
# запрещаем доступ в интернeт этой редиске - конец

ну и на десерт блокирование яндекс музыки, которая по https...

# close yandex music - begin
add deny ip from any to 87.250.250.186
add deny ip from 87.250.250.186 to any
# close yandex music - end

(24)
1) он отвлкается сам и может отвлекать других. А так же другие могут последовать его примеру и будут заниматься не тем, чем надо.
2) это стоит денег.

На работе надо работать, если нет заданий надо пополнять свои знания.

а можно настроить так, чтоб комп включался не дальше биоса? :)

--  а уж какими методами он это добивается -- посмотрев фильм, поиграв в игрушки --- никого не должно волновать

ага щас!
интернет не резиновый!
если все 400 человек будут фильмы смотреть, то канал ляжет!
и все!
не смогут работать те, кто работает в облаках, на удаленных серверах и т.д.
что уже случалось неоднократно!
так что только так и никак иначе!

(28) да, отключи жесткий диск

(29) Зак поди работает в конторе где 10 человек в офисе, вот и не знает таких проблем и трудноестей, которые потом из-за этого возникают.

ну и на закуску самый садисткий трюк - ограничение скорости до скорости модема - 4 кБт/с. ;)

у мну двое хомячков в инет теперь так ходят ;)

(24) Я бы смотрел на это с другой  стороны. Раз сотрудник в рабочее время занят нерабочими делами - значит он не догружен.  На месте руководителя я бы искал способы загрузки сотрудников. Это более эффективнее, чем закрывать доступ в Инет. Если загружать нечем - рассмотрел бы возможность сокращения штата.

У нас настройки весьма крутые: http://savepic.su/5614695.png
Из IE выхода в инет нет, гуляю в ФФ, и кроме яндекса нет ничего доступного :)

а, да! миста доступна :)

а скорость у нас = 10 :)
Садисты!! :)

(31) уже пятый год нигде не работаю

(36) против тебя закон лично примут :)

(35) шлю не прописан, выход через прокси - у мну тоже так

торренты?

acl filetypes urlpath_regex -i "/usr/local/etc/squid/acl/filetypes"
\.(exe)$
\.(zip)$
\.(rar)$
\.(mp3)$
\.(avi)$
\.(wav)$
\.(mpg)$
\.(mpeg)$
\.(torrent)$
\.(mp4)$
\.(iso)$
\.(mdf)$
\.(arj)$
\.(ha)$
\.(ogg)$
\.(flac)$
\.(bin)$
\.(dat)$
\.(7z)$
\.(nrg)$
\.(ccd)$
\.(sub)$
\.(mds)$
\.(cue)$
\.rm$
\.la$
\.pac$
\.wv$
\.ra$
\.ram$
\.rmvb$
\.mpc$
\.m4b$
\.nut$
\.snd$
\.wav$
\.aiff$
\.ogg$
\.wave$
\.wma$
\.ape$
\.ofr$
\.rka$
\.shn$
\.tak$
\.ac3$
\.au$
\.midi$
\.aac$
\.flac$
\.qcp$
\.asf$
\.flv$
\.m1v$
\.mp2$
\.mp2v$
\.mpv2$
\.mp1$
\.m4a$
\.mpe$
\.wmv$
\.mpg$
\.3gp$
\.mp4$
\.mp3$
\.avi$
\.m4a$
\.mov$
\.mpeg$
#\.rar$
#\.zip$
#\.exe$
#\.jpg$
#\.gif$
\.iso$
\.swf$
#\.msi$

не скачают торрент файл - не запустят згарузку, а так и установить торрент права обычного юзера не дадут!

а на закуску...

# блокировка торрента

${ipfw} add deny all from any to any 23207
${ipfw} add deny all from any to 195.18.39.196 23207

# конец блокировки торрента

порт по умолчанию - далеко не каждый догадается поменять xD

(27)

1. самое главное -- чтобы всё было сделано в срок, остальное же не важно
2. что же за работодатель, который не может придумать,как минимизировать затраты (без учёта трафика) ?

3. кто-то пополняет свои знания за счёт развлечений

(29) какие проблемы настроить приоритеты по трафику/компам ?

(34) вот с этим я согласен полностью (!)
а то пля позакрывают инеты, а работы не дают

(40)
никаких - все приоритеты настроены!

(37) меня никак не коснётся

(39) похоже, что ты диванный руководитель компании со штатом в 1000 человек. Опыт есть работы в крупных компаниях руководителем?

(42) тогда, как канал забьётся ?

(44)нету

(45)
десяток хомячков легко положат любой канал!

(47) почему же ?
пусть канал равен 100 %

гарантированная часть для клиент-банков, телефонии пусть будет 20 %
15 % руководству -- по макам
5 % для себя --
35 % -- на отфильтрованный контент
оставшийся -- на всё остальное

(48)
диванный теоретик