No hay forma de bloquear fácilmente a un usuario técnico cualificado para que acceda a las cosas a través de su firewall.
Muchas redes limitan el tráfico externo a solo http y https, teniendo sus propios servidores de correo electrónico y DNS internos que están exentos de esa política. Esto hace que sea más difícil moverse, pero aún así no es imposible.
Como ejemplo, a menudo me conecto a mi servidor doméstico desde hoteles y lugares inalámbricos gratuitos usando Putty y ProxyTunnel. Parece ser solo el tráfico HTTPS normal, pero en realidad los túneles son tráfico SSH, que a su vez hace que los túneles sean lo que yo quiera. Lo mismo se puede hacer a través de HTTP regular.
La detención de los usuarios para evitar el firewall no tiene realmente una solución tecnológica. Es mejor que tenga una política clara de uso aceptable, con sanciones claras por violarla (dependiendo de la gravedad de la violación, cualquier cosa, desde una advertencia verbal o escrita hasta su finalización en el lugar, puede ser apropiada) y, de hecho, IMPONERLO. / p>
Explicar a los usuarios POR QUÉ las cosas están bloqueadas también es útil a veces. Si, por ejemplo, está bloqueando la transmisión de música porque el sitio tiene una conexión a Internet muy limitada y se ralentiza, informe a los usuarios. Saber que hay una razón real detrás de esto, "no queremos que lo hagas" ayuda mucho a evitar que las personas intenten evitarlo.
Al mismo tiempo, asegúrese de no bloquear tanto que comienza a interferir con su trabajo. He trabajado en lugares que bloquearon el sitio web con palabras clave que hicieron que los sitios web completamente relevantes y necesarios quedaran fuera de los límites. Entonces, lo que deberían haber sido 5 minutos de investigación se convierten en horas o días en intentar desbloquear un sitio.