2006隨手札記

相信我，以我在公司的經驗，凡事以阻擋方式處理問題為最下下策，且讓我分析給你聽，首先，主管不肯扮黑臉，交付IT由網路或伺服器來阻止使用者使用某些服務，如此會產生兩種結果，一種使用者位階夠高，剛好也使用該服務，來電詢問為何無法使用，於是你的主管要你針對位階比他高的都予以放行，形成半調子的政策

另外，低階一般使用者當發現無法使用該服務後，你等於在訓練他成為一個網路駭客，就算沒有天賦，請相信侏羅紀裡面的諄諄教誨「生命會自己找尋出路」，只要在眾多的使用者中有人有底子與管道（通常也會是其他IT），一旦他可以使用，總是會有其他人見到他使用，於是前來就教，如此一傳時，十傳百，就好像抗生素無法一次消滅所有病菌，殘存的病菌便會開始全面滋生，而且連一般的使用者都能輕易突破，最後該政策成為一個消耗系統資源又不能去掉的包袱。

衷心的建議，在阻擋了可能的破壞型的政策之外，其他的服務只要有日誌可供稽核便可，藉由日誌來稽核使用者有無違反公司政策，讓公司政策與系統效能兼顧，別再搞什麼阻擋了。有看過阻擋到最後的結果，使用者用雙網卡加上無線網路，等於在防火牆後面的LAN端打一個大洞嗎？果真到了那天，公司的網路就千瘡百孔了。

如果你真的瞭解網路，你會懂我在講什麼，你應該是資深網管人員。

如果你真的認為你有辦法擋，其他人都沒你懂，你應該是個喜歡到處報名產品發表會的行政官僚。
要分辨這種人不難，其標準口頭禪為：（這簡單，只要......）