Ещё один злобный админ... Ну вот объясните зачем всё это надо? Какая вам разница что сотрудники делают в рабочее время? (лишь бы другим не мешали). Главное - результат, а не то как они его достигнут. Главное, чтобы сдавали работу в срок. Не сдают - посылаете их куда подальше и ищите новых. И не важно почему - потому что вконтактике лазили или потому что спали на рабочем месте.
А если делают всю работу вовремя, то какая разница занимались ли они весь день работой или быстро сделали всё, а в освободившееся время болтали с друзьями.
Задача блокирования подобного контента сама по себе нетривиальна, глупа и бесполезна одновременно. Многое зависит от квалификации лица, выполнящего функции админа, собственно работников и служебного регулирования случаев нецелевого использования ресурсов интернет и наличия системы регистрации таких случаев. Если работники тупые ГСМ, то будут делать как в хелпере вконтакта: Login Server: vk.com Port: 5222 В таком случае закрыть диапазоны vk хватит. Потом умники найдут то, что предложил ты, админ попытается закрыть destination порты. Умники пустят https, подымут туннели, ещё что-то... А вот в этот момент эти игры надо прекращать и гнать в шею либо начальника, который не может организовать работу и вместо этого сотрудники сидят в джабере болтают, либо работников, которые вместо работы, хернёй маются, либо админу тикать из этой дурки.
Разница в том, что именно админ головой отвечает за безопасность сети.
Вконтакте - рассадник flash-роликов, каждый из которых представляет немалую опасность. Ну-ка, признавайтесь, кто из вас не поленился, и написал правила AppArmor/SELinux для AdobeFlashPluginа? А если не написали, откуда вы будете знать, спёрли у вас уже документы с рабочих компьютеров, или ещё нет?
То же самое касается pdf и acrobat readerа.
А jabber, как и любой IM-сервис, это ещё и штатная передача файлов, и чуть менее штатная возможность организовать туннель с удалённым управлением офисным компьютером. Да, управление можно организовать и через http-прокси, но в таком случае оно будет гораздо более заметно.
Господа, я перекрываю контакт лишь себе, не более.
Просто пропишу в роутере всё необходимое и забуду, а потом постепенно избавлюсь от превычки залезать в джаббер и на страницу.
>А вот в этот момент эти игры надо прекращать и гнать в шею либо начальника, который не может организовать работу и вместо этого сотрудники сидят в джабере болтают, либо работников, которые вместо работы, хернёй маются, либо админу тикать из этой дурки.
С одной стороны люто плюсую, очень правильная позиция, с другой - человек, показывается, лично себе перекрыть доступ хочет :)