Como usar o serviço WCF para bloquear redes sociais durante
o expediente.
Como utilizar o serviço Web Content Filter para bloquear o acesso de
funcionários a redes sociais durante o horário de trabalho
Para gerenciar os usuários, o administrador pode definir um intervalo de IP
específico para uso de funcionários, que neste exemplo é de 192.168.1.10 a
192.168.1.20 .Em seguida, definir uma regra de firewall para os clientes da
LAN a partir desta faixa de endereços IP.
Nesta nota, demonstramos como bloquear o acesso de funcionários à redes
sociais, utilizando o Filtro de Conteúdo Web (WCF) por um determinado
período de tempo. Por outro lado, os gestores são capazes de acessar aos
sites sem restrições.
Parte A – Configuração
1- Certifique-se de sua licença de filtro de conteúdo está ativado. Vá até
Objects Setting >> Web Category Object >> Content Filter License e
verifique se o status da licença está ativo.
2- Crie uma nova categoria de objetos web (Web Category Object) para
bloquear redes sociais. Vá até Objects Setting >> Web Category Object >>
Web Category Object, clique em Add para adicionar.
a. Digite o nome do perfil (ex.: Block_social_network)
b. Em Computer category selecione Social-Networking.
c. Clique em Apply para salvar.
3- Crie um endereço IP para os funcionários. Vá até Objects Setting >> Web
Category Object >> IP Object, e clique em Add.
a. Digite o nome do perfil (ex.: staff).
b. Em Address Type selecione Range.
c. Digite o interval entre o Start IP Address e o End IP Address
d. Clique em Apply para salvar.
4- Crie uma programação para esta política. Vá até Objects Setting >> Time
Object, clique em Add.
a. Digite o nome do perfil (ex.: Working_hours).
b. Em Frequency selecione Weekdays.
c. Em Start Time selecione o início do expediente.
d. Em End Time selecione o final do expediente.
e. Defina os dias da semana.
f. Clique em Apply para salvar.
Nota:
Lembre-se de ir até Online Status para verificar se as informações estão
corretas em Current System Time in System.
5- Crie uma regra de firewall para bloquear o acesso de funcionários a redes
sociais durante o expediente. Vá até Firewall >> Filter Setup >> URL/Web
Category Filter. Clique em Add.
a. Digite o nome do perfil (ex.:Social_Networking).
b. Marque a opção Enable.
c. Marque a opção Enable em Filter Https e SysLog.
d. Em Time Schedule > Time Object, selecione o perfil que definimos para o
horário de trabalho.
e. Em Source IP > Source IP Object, selecione o perfil que definimos para o
endereço IP dos funcionários.
f. Em Action Policy > Web Category Policy, selecione o perfil que
estabelecemos para bloquear redes sociais.
g. Clique em Apply para salvar.
Nota
Para garantir que o Filtro de Conteúdo Web funcione como esperávamos,
por favor, verifique se há alguma regra de filtro existente. Entre todas as regras
de firewall, filtro de IP tem a primeira prioridade. Isso significa que, se o pacote
recebido corresponde a qualquer filtro de IP, a regra de filtragem irá ser
aplicada e o resto dos filtros será ignorado. O filtro de aplicativo tem a segunda
prioridade, e então a URL / Web Categoria Filter.
Parte B – Verificação
Para clientes da LAN cujo endereço IP está na faixa entre 192.168.1.10 e
192.168.1.20, os funcionários, não poderão abrir redes sociais durante o
expediente. Neste período, quando eles tentarem o acesso receberão a
seguinte mensagem.
Mas depois de 18h30, os clientes da LAN não terão nenhuma dificuldade para
acessar o site.
Por outro lado, não há nenhuma restrição aos clientes da LAN com intervalo
fora do especificado anteriormente ( 92.168.1.10 até 192.168.1.20). Eles
podem acessar redes sociais a qualquer hora.