Помогите контролировать компьютеры в сети

[мустафа]

Помогите контролировать компьютеры в сети

День добрый всем.
Мне начальник дал поручение контролировать все компьютеры, что бы никто не заходил на какие попало сайты, а работал только в определенных сайта. Некоторые работники нашей организации сидя в своих кабинетах не занимаются работой, а банально смотрят сериалы в инете или играют.
Начальник дал поручение выявить с каких компьютеров работники сидят на каких попало сайтах, а также рассмотреть возможность блокировать им доступ к некоторым развлекательным сайтам (При этом самому начальнику и его заму не блокировать доступа ни на какие сайты. ).
Помогите пожалуйста все это настроить, потому что люди на работе должны работать, а не бездельничать.
У нас на работе установлен TP-LINK TL-SF1016D.

Заранее всем спасибо!!

 

[MagentaTiger]

Закрытие тех или иных сайтов на роутере это вчерашний день, потому как вам придется закрыть еще и все VPN "дырки" ... для контроля работы сотрудников, кто где сидит есть давно уже программные сервисы типа crocotime и подобных, удобно посмотреть кто что делает и наказать нерадивых сотрудников, кроме того можно учитывать опоздания, активность и т.п. фишки ....
Есть даже сервисы которые снимают по команде скриншоты экранов ... но это уже как бы пребор в паранои

Правда ни кто не сможет запретить сидеть где им захочется с мобилы ну или глушить сигнал вышек или отбирать при входе телефоны ... правда я думаю что при таком подходе ваша контора скоро опустеет

 

[Smith]

На этом роутере ничего не сделать.... по тому, что это не роутер, а свитч. Соответственно мы не знаем ни как организована сеть, ни какие устройства в ней применяются. При помощи этого свитча ограничить доступ в интернет можно - выключив его из розетки

потому как вам придется закрыть еще и все VPN "дырки"

Взяв нормальное устройство, можно ограничить все, действуя по схеме запрещено все, что не разрешено.

ну а для поставленной задачи можно использовать прозрачное прокси, которое обходитсяи какой-нибудь сислог сервер для сбора статистики. закрепить за каждым компом IP что бы знать кто это был.

 

[psysop]

При этом самому начальнику и его заму не блокировать доступа ни на какие сайты.

Вали с этой работы как можно быстрее.

 

[IgCo]

Могу ли я скинуть сайт со списком-сравнением ПО, которое поможет в вашем случае? а вы под свои нужны подберете.
Возможно повторюсь, но пытаться блокировать на роутере уже не актуально совсем.

 

[Tiger-Cub]

У нас на работе начальство поставило доктор вэб. Он блокирует доступ в соцсети, ютуб, и некоторые другие сайты.

 

[Николай_С]

Организационные вопросы техническими средствами не решаются!
Вместо того чтобы правильно организовать работу подчиненных, руководство пытается "затыкать дыры". Это не приведет к увеличению производительности труда, а скорее наоборот - люди начнут слоняться друг другу "в гости", пить чай, курить и пр.

По делу:
Всё это реализуется на основе Proxy-сервера с контент-фильтром. Когда-то давно делал подобное на Kerio firewall и Трафик-полицейском. Но сейчас нужен более сложный комплекс, состоящий из централизованного сервера-маршрутизатора, автоматически обновляемого контент-фильтра и глушилки мобильного Интернета.

 

[мустафа]

Могу ли я скинуть сайт со списком-сравнением ПО, которое поможет в вашем случае? а вы под свои нужны подберете.
Возможно повторюсь, но пытаться блокировать на роутере уже не актуально совсем.

можете, скиньте список, самому интересно.

 

[мустафа]

На этом роутере ничего не сделать.... по тому, что это не роутер, а свитч. Соответственно мы не знаем ни как организована сеть, ни какие устройства в ней применяются. При помощи этого свитча ограничить доступ в интернет можно - выключив его из розетки

У нас входящий в здание кабель инета подключен к устройству Микротик, потом от него идет кабель на этот ТПлинк черный. Просто мне казалось что для этих манипуляций достаточно ТПлинка.
Выкладываю скрин этого Микротика. Через него надеюсь это можно все это сделать.

 

[мустафа]

Организационные вопросы техническими средствами не решаются!
Вместо того чтобы правильно организовать работу подчиненных, руководство пытается "затыкать дыры". Это не приведет к увеличению производительности труда, а скорее наоборот - люди начнут слоняться друг другу "в гости", пить чай, курить и пр.

У нас коллектив очень опасный, все способы организовать работу цивилизованным способом уже исчерпали. Надо просто наверное выявлять обнаглевших и предъявлять им все.
Мустафа, закрывайте теги цитирования. Модератор.

 

[Smith]

Через него надеюсь это можно все это сделать.

Да, микротик может дать Вам такие возможности, у него есть встроенный прозрачный прокси ip-web proxy, где можно настроить все, что вам нужно. Если поднимите сислог сервер на отдельном компе, то можно будет собирать и статистику по посещениям.

Просто мне казалось что для этих манипуляций достаточно ТПлинка.

Судя по всем этим выражениям Ваш уровень познаний в этой сфере недостаточен для выполнения поставленной задачи. Найти в интернете инструкции по настройке микротика для решения вашей задачи вполне реально(а они точно есть, но вот рабочие ли они - не знаю ибо не пробовал) - дерзайте.

 

[мустафа]

У меня на компе есть программа winbox от этого микротика. Зайти в нее могу. Но можно ли там все это настроить ?

 

[Smith]

Конечно можно, она создана специально для настройки оборудования микротик. В нее зайти можете, а на сам маршрутизатор? Но если ваши АПАСНЫЕ коллеги знают, что такое vpn, webproxy или могут поставить в свой браузер аддон типа frigate, tor и подобное то, замучаетесь блочить. Нужен будет список хотя бы из 50 таких сервисов, что бы прибить запросы.

 

[мустафа]

Но если ваши АПАСНЫЕ коллеги знают, что такое vpn, webproxy или могут поставить в свой браузер аддон типа frigate, tor и подобное то, замучаетесь блочить.

коллеги не умеют ничего, кроме как фильмы смотреть и игры играть.

 

[мустафа]

Вот скриншот с этого winbox, поможете мне пошагово выполнить эти действия ?

 

[Smith]

сделаем сначала только для вашего компа. Что бы другие не пострадали при экспериментах. Запускаем new terminal
Перенаправляем запросы 80 порта на прокси
/ip firewall nat add action=redirect chain=dstnat dst-port=80 protocol=tcp src-address=ВАШ_IP/24 to-ports=8080

Включаем прокси
/ip proxy set cache-path=web-proxy1 enabled=yes max-cache-size=none parent-proxy=0.0.0.0

Добавляем правило фильтрации
/ip proxy access add action=deny dst-host=www.vk.com redirect-to=yandex.ru

Все строчки рабочие, микротик их ест, с виду все должно запуститься и вы больше не попадете на www.vk.com, но попадете на vk.com. Соответственно все домены VK должны быть в списке. Как это работает на самом деле - не пробовал, проверить смогу только дома.

 

[Smith]

и кстати, прозрачный прокси пашет только по 80му порту(http), а вот с 443(https) эта тема уже не прокатит, вконтакт как раз относится к ней )

 

[IgCo]

можете, скиньте список, самому интересно.

К сожалению мне не разрешают публиковать ссылки. Товарищи модераторы - поправьте, пожалуйста, на запрос человека, если посчитаете не рекламой, конечно же.
Вот тут видел целый список:
employee-monitoring-software.ru
От себя отмечу что пользовался несколькими системами, но свое мнение навязывать никоим образом не хочу.