Este es un vendaje para un problema mucho más grande ...
Cuando configuro redes para oficinas pequeñas (50 clientes o menos) usaré un enrutador cableado de clase de negocios (nivel de entrada) como Fortinet Fortigate 40C o Cisco RV042 . Puede bloquear el tráfico en función de:
- IP - Direcciones y rangos
- FQDN - Nombres de dominio completos
- Geografía: puede bloquear el acceso a los países si lo desea (Fortinet)
También puede hacer balanceo de carga e incluso restringir el ancho de banda para que los empleados no puedan usar todos sus recursos.
También los Fortinets tienen un servicio de suscripción que puede usar para obtener actualizaciones de AntiVirus y también filtrado Antispam (aunque tenga cuidado con estos ya que tienen falsos positivos).
Desde un punto de vista gerencial
Bloquear cosas como Facebook, Twitter, LinkedIn y otras redes sociales puede tener sus beneficios desde el punto de vista de TI, pero es mucho más un problema de gestión. Si hay un problema con los empleados que no trabajan, deberían ser reprendidos. Ya que el SEO en Internet es en gran medida social, evitar que su equipo promocione su sitio a través de estos canales parece una mala idea.
Con muchos de los enrutadores, puede reservar un período de tiempo en el que los empleados pueden hacer cosas como revisar su correo electrónico personal y acceder a sus redes sociales. En mi experiencia, cuando bloquea estas cosas en la red para intentar recuperar el tiempo perdido de los empleados, todavía tendrá empleados que enviarán mensajes de texto todo el día y usarán sus teléfonos celulares para las redes sociales. Si aborda el problema de rendimiento (o ignora la política corporativa) directamente con los empleados, serán mucho más comprensivos en cuanto a las necesidades de la empresa. Si se reserva un momento en el que puedan acceder a las cosas que les parezcan interesantes, programarán sus descansos en esos momentos y podrá ver un aumento en el rendimiento tanto de los empleados como de la propia red.