时间:2020-09-03 来源:深圳维创信息技术 2
可是,较近小赵接到有关领导的指示,要求小赵在一个星期之内将公司内部电脑上班时间玩的各种网络游戏完全屏蔽掉,领导还专门提到了QQ游戏、联众游戏、开心网游戏、中国游戏中心、上海热线游戏等等。
原来,由于公司今年的业务不是很多,大概受到经济不景气影响了吧,公司大部分职员的工作量都很少了,所以清闲的时间就多了,因此上班时间玩网络游戏的人也越来越多了。
而且公司内部一个同事在上班时间玩网络游戏被领导发现了,被叫到领导的办公室狠狠一顿臭骂。
小赵的工作位因为离领导的办公室近,都听到了。
想来也是,公司业务今年不景气,所以更需要公司同仁的共同努力、共度时艰,大家更应该努力工作。
所以,小赵还是能够理解领导的心情的。
说干就干,小赵开始想办法封堵网络游戏了。
小赵依据自己的网络管理经验,感觉如果想真正屏蔽网络游戏,必须知道这些网络游戏的端口、网络游戏服务器IP地址,然后借助于公司的防火墙就可以实现了。
所以,小赵尝试从网络上搜索了一些网络游戏的端口:TCP 3300 联众游戏-国际象棋TCP 3400 联众游戏-四国军棋TCP 4000~4010 联众游戏-GICQTCP 8000 上海热线游戏TCP 8003 上海热线游戏TCP 8012 上海热线游戏TCP 8013 上海热线游戏TCP 8014 上海热线游戏TCP 8015 上海热线游戏TCP 8016 上海热线游戏TCP 8017 上海热线游戏TCP 8026 上海热线游戏9、中国游戏在线:8000--8100 TCP 8000 中国游戏中心-大厅TCP 8001 中国游戏中心-台球TCP 8004 中国游戏中心-麻将TCP 8011 中国游戏中心-围棋TCP 8012 中国游戏中心-军棋TCP 8018 中国游戏中心-大怪路子TCP 8032 中国游戏中心-炒地皮 10、万王之王:1234--1238,4002,4999,5002,900211、游戏茶苑 双扣端口号:420212、TCP 7000~7200 盛大传奇TCP 7000 盛大传奇世界TCP 7080 盛大传奇TCP 7100 盛大传奇世界TCP 7200~7205 盛大传奇世界TCP 41820 盛大 疯狂坦克TCP 44405 9c奇迹MUTCP 6666 天堂2TCP 7777 天堂2TCP 8001 网上赢家TCP 2050 凯思帝国游戏在线TCP 8000 上海热线游戏频道,中国游戏中心TCP 9696 中国围棋网TCP 4000 边锋网络游戏世界TCP 8300~8400 坦克宝贝TCP 5050 浩方,通讯用TCP 1203 浩方游戏TCP 4300 天娇TCP 7000 天娇TCP 21188 梦幻西游TCP 27545 梦幻西游-下载TCP 7488 大话西游-上海专区TCP 7388 大话西游-江苏专区TCP 航海世纪TCP 3838,4848,29865 泡泡堂UDP3869 6869 29851 29853 3986 9889 9977泡泡堂TCP 6661 剑侠情缘TCP 9014 魔力宝贝小赵运气还不错,通过搜索获取了很多网络游戏的端口。
小赵试着将这些端口加到防火墙里面进行测试,发现联众游戏、中国游戏等都被限制住了,其他的小的网络游戏也没有问题。
小赵继续搜索更重要的QQ游戏,可是从网络上看到的一些文章都没有正面说如何限制QQ游戏,或者有的虽然提供了屏蔽QQ游戏的方法,但是往往需要购买厂家专门的路由器或者防火墙等硬件设备,小赵心想这又是厂家的广告了吧。
难道QQ游戏真的这么难控制么?小赵突然想起可以借助抓包工具嗅探一下QQ游戏的传输特征,小赵从网上下载了一个Sniffer嗅探软件,然后对QQ游戏的传输过程进行捕获,功夫不负有心人,经过几次登录QQ游戏、几次嗅探之后,小赵获取了QQ游戏登录的一些特征:QQ游戏与QQ聊天软件本身有莫大的关系,他们是相互依存的。
首先,登录QQ游戏之后就可以直接打开QQ游戏,而QQ游戏登录服务器IP和端口也和QQ软件本身一样,也就是他们是共享腾讯的服务器的。
腾讯QQ服务器不用说了,财大气粗的腾讯不知道有多少个服务器集群,服务器总量难以估计,所以通过封堵腾讯服务器IP地址的方法来禁用QQ游戏是不太现实的,要知道,腾讯还在不断实时增加服务器!同时,小赵也注意到登录QQ游戏的端口不仅包括一些不常用的如4000端口,也包括一些常用的端口,如8000端口,甚至还包括80端口和443端口,所以如果靠封堵端口的方式来限制QQ游戏的登录也是不太可行的;小赵也想到了可以将QQ完全封堵、依靠禁止QQ登录的方式来拦截QQ游戏的登录,但是,单位内部需要员工通过QQ进行业务往来啊,所以小赵的工作就是:在不限制QQ聊天的情况下将QQ游戏给禁止掉。
所以,小赵阻止QQ游戏的工作很有挑战性。
QQ游戏真成了小赵网络管理的拦路虎了!小赵继续从网上搜索有关控制QQ游戏的方法,从一篇技术性较高的文章中,小赵了解到,某种难以通过传统的基于IP和端口来控制的一些网络应用,可以通过基于应用层签名,也就是这种网络应用的传输协议特征的方式来实现,这就是用专业术语所说的DPI(深度数据包检测),同时这种获取应用层签名的方式也同样可以通过一些嗅探软件获取到,只不过要求能够很好地掌握网络协议的一些知识。
还好小赵具有较好的学习能力,迅速从网上找了一些相关的协议分析类的文章进行恶补一天,基本上掌握了网络协议分析的一些技术。
可是,公司的防火墙、路由器是入门级的产品,并不支持添加一些应用层签名或协议特征字段,所以,即便小赵分析出来这些特征,还是需要一定的网络设备才能真正应用啊。
所以,这就意味着小赵必须向公司领导申请购买相关的网络设备才可以,小赵也初步从网上了解到这些网络设备只有那些较大的公司,如思科、华为才可以提供,而这些设备动辄几万、几十万的报价让小赵吃惊不少。
现在公司业务不景气,收入这么少,却向领导申请购买价格这么高的网络设备,不用向领导提,肯定没戏,没准还被领导批判一顿,小赵心想,所以这条路子又给堵死了。
正当小赵苦闷至极的时候,一天小赵在一个论坛上看到,国内有些网络管理软件可以实现对局域网网络游戏的封堵。
小赵通过进一步的了解,发现了一款叫做的上网管理软件,宣称可以做到。
小赵也同时了解到一些硬件架构的网络管理系统也可以做到,不过价格却高的离谱。
所以小赵决定还是仔细研究一下系统。
从的官方网站(网址:szdataplus.com/)下载了系统,按照说明安装和配置好了,小赵按照厂家提供的测试规则创建了一个监控QQ游戏的策略,然后就启动系统了,小赵试着控制自己的电脑,然后用自己的电脑登陆QQ游戏,发现QQ游戏登录了一段时间后,提示无法登陆,请检查网络线路状况。
而小赵取消对自己的电脑的控制,发现QQ游戏马上就可以顺利登陆了,小赵一阵狂喜,QQ游戏终于可以限制住了!小赵赶紧联系厂家咨询了系统的报价和售后服务情况,得知其价格相对来说很便宜,同时享受一次付费,终身使用、终身免费升级,这为企业节省了大量的成本啊。
小赵马上给公司领导演示了系统封堵QQ游戏的情况,也获得了领导的肯定,领导也拍板同意购买一套系统以实现全方位的网络管理。
小赵公司购买系统后,厂家提供了很多难以通过传统的封堵方法限制的网络游戏的控制规则,小赵只要轻轻点击即可实现对这些网络游戏的控制;同时公司还提供了大量的在线游戏的控制规则,小赵同样也只是点点鼠标就实现了对诸多在线游戏的控制。
同时,厂家也在不断升级各种网络游戏的控制方法,这又免除了小赵的后顾之忧。
现在,小赵已经成为封堵各种网络游戏的行家里手,实现了轻松、自在的网络管理!