KIA Sorento

Дано:
1. Сетка на n-ть компов - кабель + wifi. Инет раздается серваком.
2. Любители вконтактов и одноклассников.

Задача: отрубить на компах все социалки, но без установки и настройки чего либо на серваке (считаем что доступа нет). Причем отрубить видимо надо локально, но настроив расписание доступа (т.е. host тоже не подходит). Соответственно подходит вариант установки локально на каждый комп какой-нибудь приблуды.

Есть варианты?

Сменить персонал, пусть дома в соц.сетях сидят коли времени не хватает.

Не вариант...

Гемор. Намного проще на уровне сервака.

Роутер перед серваком с настройкой правил?

Laska
Дополз-таки

Поставить перед серваком к которуму нет доступа другой сервак, к которому есть доступ, на нем поднять проксик с брандмауэром, настроить далее все что хочешь

Если доступ только на локальные машины, то это будет что-то типа Parental Control...
Ну или да, router с правилами, надо искать хитрый, с расписаниями доступа.

Если же всё же на сервер можно добраться, то можно что-то типа WinRoute или подобный софт...

мало отрубить напрямую соцсети, есть тысячи анонимайзеров через которые всегда будет к ним доступ. Без "того" сервера или другого очень сложно

Но, если на серваке настроен НЕ DHCP интерфейс, то операции перед сервером - отпадают.

LEO писал(а):Гемор. Намного проще на уровне сервака.

Логично. Но вариант установки локального файрвола со стоп листом разве не прокатит?

lepexa писал(а):Дополз-таки

Не... Это другая задача.

опытные кадровики тоже умеют
Приказ №... (или просто на стене)
В связи с тем, что использование рабочего времени в личных целях, является косвенной кражей у работодателя средств выделяемых на оплату рабочего времени... бла бла бла..-
Приказываю в правила внутреннего распорядка внести запрет, на использования оборудования (оргтехники) компании в личных целях, запрет на посещение социальных сетей и прочих сайтов не относящихся по своему содержанию к исполнению трудовых обязанностей работника. (Разрешается использовать ........только в обеденное время...) итд... штраф или вычет из зарплаты по времени, написать, что фиксируется время и трафик или что там еще. У меня на предприятии по сети все компы у брата в кабинете можно было просмотреть в любое время, чем сотрудник занимается, правда флажок у них красный загорался, но слишком поздно и они палились)))

У нас примерно так и сделано. Достаточно раз-два "впалиться", и досвидания. Единственно, никто конкретно не смотрит (десятки тысяч юзеров утомишься просматривать). Но, при выборочных проверках, случаются "показательные порки", после которых ни у кого в добром здравии не возникает желания заниматься ерундой на рабочем месте.

Просто когда будет ВЫРУБЛЕН доступ в компе, они один фиг торчат в телефонах, и проч карманной гадости, а так хоть работать будут, все в компе, свернул быстренько и работаешь, а в телефонах это они "под столом будут пол дня". ИМХО...

Касперский прекрасно справляется с этими задачами.

Контроль доступа к интернету и запуска программ

Kaspersky помогает повысить производительность труда сотрудников компании. Вы можете контролировать использование ими интернета и приложений, ограничивать скачивание файлов, а также легко и быстро создавать развернутые отчеты о том, как используются компьютеры компании в рабочее время.

_http://www.kaspersky.ru/small-office-security?
или
_http://www.kaspersky.ru/business-security/endpoint-advanced?