不要在复杂的技术措施上浪费时间：让员工清楚你的政策是什么，然后简单地解雇下一个下载电影的人。

这是一个更大的问题的绷带......

当我为小型办公室（50 个或更少的客户端）设置网络时，我将使用企业级（入门级）有线路由器，例如Fortinet Fortigate 40C或Cisco RV042。您可以根据以下条件阻止流量：

• IP - 地址和范围
• FQDN - 完全限定域名
• 地理 - 如果您愿意，您可以阻止访问国家/地区 (Fortinet)

您还可以进行负载平衡，甚至可以限制带宽，这样员工就不会占用您的所有资源。

此外，Fortinet 还提供订阅服务，您可以使用它来获取防病毒更新和反垃圾邮件过滤（尽管要小心这些，因为它们确实有误报）。

从管理的角度

从 IT 的角度来看，屏蔽 Facebook、Twitter、LinkedIn 和其他社交媒体可能有其好处，但更多的是管理问题。如果员工不工作有问题，他们应该受到谴责。由于互联网上的 SEO 在很大程度上是社交性的，因此阻止您的团队通过这些渠道推广您的网站听起来是个坏主意。

使用许多路由器，您可以留出一个时间框架，让员工可以做一些事情，例如检查他们的个人电子邮件并进入他们的社交网络。根据我的经验，当您在网络上阻止这些事情以试图找回失去的员工时间时，您仍然会有员工整天发短信并使用他们的手机访问社交媒体。如果您直接与员工解决绩效问题（或无视公司政策），他们将更加了解公司的需求。如果你留出一个时间让他们可以访问他们觉得有趣的东西，他们会在这些时间安排他们的休息时间，你可以看到员工和网络本身的表现都有所提高。

我首先要看的是你的防火墙。

例如，为什么 torrent 使用的公共端口是开放的？可能是因为您的防火墙具有隐式允许。您需要将其更改为隐式拒绝和白名单您希望用户执行的操作。

例如，您可以说只有此代理服务器可以通过端口 80 和 443 连接到 Internet。然后您将设置您的客户端以使用该代理服务器并为您的用户设置该代理的策略（阻止这个或那个网站）。如果他们尝试将代理设置设置为其他内容，他们将无法访问互联网。为什么？隐含的否认。

我建议您使用免费的 UTM，例如SOPHOS提供的。它将位于您的防火墙位置，并具有小型办公室的所有功能，并且是免费的。它将使您能够阻止和监控您想要的网站类别。此外，它可以防止恶意下载。