Как сделать хитрую блокировку видео контента в браузере на терминальном сервере?

Question

[koot]

Значит проблема состоит в том, чтобы не просто заблокировать (это без проблем), а заблокировать так, чтобы в этом нельзя обвинить тех отдел. Так как это госконтора и там мало кто работает - большая часть смотрит видео ролики, либо фильмы, либо сериалы с инета.

Ни административно, ни политически, ни явно технически это сделать нельзя.

Как вариант, либо как-то пытаться через qos это сделать, чтобы скорость была такой, чтобы это нельзя было юзать (то есть формально бы работало), либо как-то портить поток, чтобы видео было не смотрибельно. Юзеры работают в тонких клиентах hp. Шлюз в инет через tmg, планируется замена на pfsense.
Решено заменить на pfsense для для реализации идеи.

Comments

[koot]

Воевать в явном виде нельзя так сразу посыпется вал служебок что нам это нужно в служебных целях и доказывать нельзя так как нужно быть с ними в "хороших отношениях"
То есть наш ответ должен быть проблема не у нас мы с ней ничего сделать не можем

[koot]

Добавил пару вариантов если еще предложения просьба их написать

Answer 1

[koot]

Варианты
резать трафик http://wiki.squid-cache.org/Features/DelayPools

http://www.howtoforge.com/squid-delay-pools-bandwidth-management

резать по типу контента
ру- и ю-тубы стримят в формате mp4

acl streams rep_header Content-Type -i mp?$
acl streams rep_header Content-Type -i ^video/x-mp4$
acl streams rep_header Content-Type -i ^video/mp4$

Т.о. флэш остаётся, ролик как бы запускается, но режется на стадии буфферинга видео. ха-ха ;777 И пользователь видит плеер с надписью "Произошла ошибка. Повторите попытку позже". Плюс такого варианта - не поголовное обрезания shockwave/java, etc.

либо через l7 http://hubpages.com/hub/How-to-Configure-Deep-Packet-Inspection-Using-pfSense#

либо на squid поправить конфиг чтобы после 5-10 сек видео останавливалось
http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube

Answer 2

[EvilMushroom]

Для начала можно порезать p2p

Comments

[koot]

p2p софта нету просто видео в браузере

Answer 3

[bugs2001]

1) Если для работы не требуется работа Flash блокируйте плеер через политику ограниченного использования программ.
2) Можно снизить цветность картинок до 256 цветов, на работу в офисных приложениях тоже не сказывается.
3) Можно пытаться анализировать сессии и получаемый через каждую сессию объём трафика, со снижением скорости от объема.

Comments

[koot]

про цветность идея хорошая надо опробывать

Answer 4

[Николай Турнавиотов]

Групповыми политиками:
0. Прописать приказом через руководство запрет на использование ит инфраструктуры предприятия в личных целях.

1. Отключить запуск не подписанных приложений для обычных пользователей из всех мест, кроме c:\program files (+x86, c:\Windows).
2. снести с терминальника все лишне - хромы, оперы и прочие фаерфоксы.
3. Отключить все ненужные плагины в IE.
4. Закрыть на проксе скачивание медиа контента.
5. Настроить прокси в IE, запретить его смену.
6. Запретить смену дефолтного броузера.
Вроде всё.

Comments

[koot]

вопрос стоит в том что запрещать явно ничего нельзя нужно эмулировать поломку которая от нас не зависит 0 пункт не пройдет 1 также 2 им нужен интернет для рабочих целей 3 оно будет явно писать что нет flash а нам нужно срочно посмотреть какой нибудь ролик в образовательных целей и т.д воевать явно нельзя

[koot]

Это госконтора тут пройдет только бумажка сверху на своем уровне мы ничего запретить не можем

[koot]

сверху это с москвы