Squid 設定-利用 acl 阻擋 facebook

因為要禁止學生趁著下課時間在公用電腦玩 facebook 的應用程式,剛好想說可以用 squid 直接擋掉:

acl facebook_app url_regex -i ^http://apps.facebook.com
acl facebook_app url_regex -i chrom
acl facebook_app url_regex -i firefox
http_access deny facebook_app
deny_info http://you_cant'_use_fb_app facebook_app


不過因為不是使用 transparent 的方式,所以如果使用者改掉瀏覽器的設定就一樣可以上網了。所以想辦法讓使用者不能更改設定:

  • IE
  • 寫入一個 registty 就可以了:

    REGEDIT4
    [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]
    "Proxy"=dword:00000001
    "AutoConfig"=dword:00000001
  • Firefox:
  • 設定檔會在 mozilla/firefox/xxxxxxxx.default/prefs.js 裡面,不過如果用 portable 的話,就很難去限制他的 proxy 了(Chrome 也是一樣的原因)。所以乾脆禁止含有 firefox 和 chorme 的下載連結(也就是為什麼會多兩行 acl 的原因)。

另外還有一種程式是可以禁止開啟含有某些關鍵字的視窗,我找到的是"視窗巡警_WinPolic"。不過這個程式如果設定成開機執行,但是使用者只有 Users 的權限的話,會出現 "load msvbvm50.dll fail",所以才會採取封鎖 Firefox、Chrome 下載的方式(如果把權限提升到 admin,那還要封鎖其他權限,太麻煩了)。

Please follow and like us:

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *