辦公司電腦的限制:不讓玩網頁游戲又要能發郵件
對於一個程序,控制其運行比較容易,手段很多。對於允許上網的電腦,控制網頁上的Flash 游戲卻不容易。做得不好的話,游戲是被控制了,可用戶卻不能發郵件了。干擾正常工作的理 由足以充分到讓你解除限制。
一次就是這樣,領導瞥見某辦公室的人玩游戲,立即電話上門,叫去禁止。嘗試在Internet 選項裡禁止了幾個插件和腳本功能之後,打開游戲網頁測試,發現游戲界面確實不能顯示了。 再用組策略給注冊表和“Internet屬性”設置上鎖,確保安全。
誰知第二日就被用戶叫去,說是不能發送QQ郵件,一試果然。看來是禁止的東西多了。 又反復測試,只在“Intemet屬性”一“安全”一“自定義級別”一“ActiveX控件和插件”裡 面禁用一個項目——“運行Active X控件和插件”,即可讓Flash無法運行,如圖1-38、圖1-39 所示。
再測試QQ郵件發送功能,正常,麻煩解決。
換個角度解決網頁游戲也可以,比如通過網址過濾。在“Internet屬性”的安全設置裡面就 有網址過濾功能,添加要禁止的網頁游戲地址,然後將“Intemet屬性”上鎖。但經過測試,這 方法效果不佳,且難免有渦網之魚。
從端口的角度也可以管理網絡游戲,尤其是大型在線游戲。狠一點的話,在路由器上只開 放80 (HTTP)、25 (SMTP)、110 (POP3)端口,其他的全部禁止,這樣,網頁游戲之外的其 他游戲基本上就完了。保留25和110是為了能夠收發郵件。網頁游戲無法通過端口過濾,但可 以通過地址過濾,首先收集QQ農場之類大家經常登錄的網頁游戲網站,將其域名或者服務器 地址添加到禁止訪問列表,就可以了,如圖1-40所示。經測試,路由器的網址過濾效果也不錯。
對於單機上的網頁游戲過濾還可以利用Windows中的一個文件-hosts。這個文件有時會 被惡意網站利用,那屬於不正當利用;正當的利用就是在其中寫入一大堆網頁游戲網站地址, 讓用戶對這些網站的訪問失效,如圖1-41所示。
hosts不是個容易找到的文件,且編輯和保存都需要一定技巧,除網管之外,被用戶自己破 壞掉的可能性很小。
在一個大型的域管理下的網絡,可以使用組策略;或者安裝專門的網絡安全軟件,連同U 盤、游戲一並管理,實時監控用戶的電腦屏幕都不成問題。
領導對網管的考驗:不讓玩網頁游戲又要能發郵件.