因為要禁止學生趁著下課時間在公用電腦玩 facebook 的應用程式,剛好想說可以用 squid 直接擋掉:
acl facebook_app url_regex -i ^http://apps.facebook.com acl facebook_app url_regex -i chrom acl facebook_app url_regex -i firefox http_access deny facebook_app deny_info http://you_cant'_use_fb_app facebook_app
不過因為不是使用 transparent 的方式,所以如果使用者改掉瀏覽器的設定就一樣可以上網了。所以想辦法讓使用者不能更改設定:
- IE
- Firefox:
寫入一個 registty 就可以了:
REGEDIT4 [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel] "Proxy"=dword:00000001 "AutoConfig"=dword:00000001
設定檔會在 mozilla/firefox/xxxxxxxx.default/prefs.js 裡面,不過如果用 portable 的話,就很難去限制他的 proxy 了(Chrome 也是一樣的原因)。所以乾脆禁止含有 firefox 和 chorme 的下載連結(也就是為什麼會多兩行 acl 的原因)。
另外還有一種程式是可以禁止開啟含有某些關鍵字的視窗,我找到的是"視窗巡警_WinPolic"。不過這個程式如果設定成開機執行,但是使用者只有 Users 的權限的話,會出現 "load msvbvm50.dll fail",所以才會採取封鎖 Firefox、Chrome 下載的方式(如果把權限提升到 admin,那還要封鎖其他權限,太麻煩了)。
Please follow and like us:
