Způsobem, který popíši lze zakázat i jakýkoliv jiný web, ale facebook v nadpisu zní prostě dobře. Také to vychází z několika požadavků, co jsem u klientů v poslední době řešil.
Takže zakazování přístupu na facebook je v stále v kurzu, i když sám facebook už tak v kurzu prý není.
V podnikové síti pro zákaz přístupů na jednotlivé weby existují celé systémy a bambilión různých řešení. Prostě se to řeší na jiné urovni než případ, který budu popisovat. Mě jde o jednotlivé pracovní stanice, které nejsou pod žádnou centrální správou. Třeba takový krásný případ co jsem řešil – počítač v prodejně čehosi sloužící jako pokladna. Obsluha má mít přístup k webu, aby třeba mohla dohledat informace podporující prodej nebo si objednat oběd, ale nesmí na facebook. Že se pak prý nevěnuje zákazníkům a výše tržeb se v tom odráží. Zajímalo by mě, jestli v této souvislosti zase facebooku tržby přibývají. Asi tak – o kolik fb přijde za každý mnou zakázaný přístup :-).
Nicméně šéf by měl v prvé řade svému zaměstnanci říci, aby na facebook nechodil. To byla taky moje první otázka, jestli to obsluze té prodejny zakázal. Já ale zřejmě žiju v jiném světě a v tom reálném tenhle slovní zákaz prý nefunguje. Výměnu zaměstnance už jsem tedy raději ani nenavrhoval a uchýlil jsem se ke splnění zadaného úkolu – zakázat facebook!
Existuje několik řešení, které zkusím vyjmenovat, ale popisovat nebudu – zakázání přístupu na firewallu, kterým dnes disponuje každý obyčejný router nebo modem. Zákaz na integrovaném firewallu ve Windows. Zákaz pomocí nějaké další aplikace (Internet Security apod.). Pomocí funkce zabezpečení rodiny a účet dítěte (to se hodí pro domácí počítače).
A to nejprimitivnější řešení, jak zabránit přístupu na nežádoucí weby, je využítí souboru hosts. Hosts file si asi nezasloužil českou stránku na wikipedii, tak tady je odkaz na stránku v angličtině. Do souboru hosts se nastaví na jakou IP adresu má adresa webu odkazovat. Pro zákaz přístupu na určitý web se obvykle nastavuje loopback (smyčka), tedy poslat komunikaci zpět na localhost.
Soubor hosts ve Windows je k nalezení vždy v %SystemRoot%\system32\drivers\etc\hosts. Otevřít ho můžete přes notepad a ten nezapomenout spustit s admin oprávněním. Jednotlivé adresy se zadávají dle příkladu níže. Pro příklad je uveden seznam asi všech domén, co facebook používá a které by mohly sloužit pro přístup k jeho službám.
# Block Facebook
# IPv4
127.0.0.1 www.facebook.com
127.0.0.1 facebook.com
127.0.0.1 static.ak.fbcdn.net
127.0.0.1 www.static.ak.fbcdn.net
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 fbcdn.net
127.0.0.1 www.fbcdn.net
127.0.0.1 fbcdn.com
127.0.0.1 www.fbcdn.com
127.0.0.1 static.ak.connect.facebook.com
127.0.0.1 www.static.ak.connect.facebook.com
127.0.0.1 m.facebook.com
127.0.0.1 blog.facebook.com
127.0.0.1 apps.facebook.com
#IPv6
::1 www.facebook.com
::1 facebook.com
::1 static.ak.fbcdn.net
::1 www.static.ak.fbcdn.net
::1 login.facebook.com
::1 www.login.facebook.com
::1 fbcdn.net
::1 www.fbcdn.net
::1 fbcdn.com
::1 www.fbcdn.com
::1 static.ak.connect.facebook.com
::1 www.static.ak.connect.facebook.com
::1 m.facebook.com
::1 blog.facebook.com
::1 apps.facebook.com
Nesmíte ale zapomenout, že uživatel počítače se zákazem by neměl mít admin oprávnění. Aby si ten zákaz zase nezrušil, že.
