ICQ umí (nebo umělo, když jsem to naposled řešil ještě na střední škole - přesně z opačné strany než tady tazatel
) použít i port 443 (https). Bylo by tedy nutné zablokovat všechny login domény, nicméně to stejně nezabrání použití webových klientů typu meebo.
Pokud není cílem mít naprosto osekanou síť (kde nakonec skončíte s velkým whitelistem), nemá takovéto omezování smysl, protože se stejně dá obejít. A moje zkušenosti jsou takové, že stačí jeden člověk, který to obejít dokáže, aby ty filtry (aspoň u široce populárních služeb) ztratily účinek - ten jeden člověk totiž ukáže ostatním jak na to.
Účinnější mi přijde zakázání těchto služeb v pracovním/školním řádu a logováním přístupů (jen z kterého PC to šlo, obsah packetu by už mohl být problematický z hlediska porušení soukromí) a následné disciplinární řízení.
Toto ale povede jen k tomu, že uživatelé začnou používat vlastní připojení k internetu (při současných cenách má skoro každý majitel smartphone aspoň něco s FUPem 100MB), což v praxi znamená, že nemáte VŮBEC ŽÁDNOU kontrolu nad tím, co uživatelé dělají - a to je něco, co přece nechcete!
Téma blokování se tu nedávno řešilo v jiném vlákně, tuším že šlo o problematiku "firemní emaily pro soukromé účely", nebo tak něco.
Každopádně ve většině případů nemá blokování smysl, protože ho uživatelé obejdou.
Možná by tedy stálo za to, kdyby tazatel uvedl důvod svého dotazu, protože by mohlo existovat i lepší řešení.
3 Odpovědí
3029 Zhlédnutí