当前位置:首页 > 技术支持

网管故事:单位局域网禁止QQ聊天的经历

时间:2020-09-03 来源:深圳维创信息技术 2

网管故事:单位局域网禁止QQ聊天的经历作者:王先贤 日期:2009-9-17小王是一家人才服务中心的网管,单位由于电脑数量较多,使用电脑的员工也大都不是很懂电脑,所以平时网络中总有各种各样的网络管理问题,同时单位也只有小王一个网管,所以平时工作量、工作压力可想而知。

可是,较近单位分管人力资源的副主任,又给小王出了一个不大不小的难题,要求在上班时间单位内部局域网严禁使用除MSN之外的其他各种聊天软件!这下可把小王难住了,做网管的谁不知道这些聊天软件不是那么容易被封掉的,比如QQ、Skype、网易泡泡、新浪uc、yahoo通、ICQ、阿里旺旺、校内通等等。

何况公司现在只有路由器、交换机、较低级的防火墙,并没有了其他网络设备。

没办法,小王知道目前有效封堵聊天软件的方法不外乎关闭聊天软件端口、屏蔽聊天软件服务IP的方式。

可是,现在的聊天软件都变得智能了,以前只是通过几个端口登录,现在可以自动切换、搜索本地电脑开放的所有端口,甚至可以用80端口登录,所以通过封堵聊天软件端口的方式来限制聊天软件已经不再可行了。

那就只能靠封堵聊天软件服务器IP地址的方式了,可是,现在聊天软件的服务器IP地址也是极为惊人,搜集起来十分困难。

小王试着从网上搜索了一下QQ聊天软件的服务器的IP地址,出来将近100个!狂晕,这些IP地址要加到防火墙里面进行过滤本身就是一件繁杂的工作,何况QQ服务器IP地址也是不断更新的,其他聊天软件服务器IP地址没有找到;同时,Skype聊天软件本身根本没有固定的IP地址,他们是所有使用Skype的用户相互提供代理上网、P2P点对点的方式来实现登录的,同时Skype可以利用电脑自身开放的任何一个端口进行登录,从而封堵Skype聊天软件更是难上加难,之前就听说过Skype聊天软件号称“网管杀手”,今天小王算是深深体会到了!为了能够得到这些聊天软件的服务器IP地址,小王试着在自己的电脑上安装了一款瑞星防火墙,通过瑞星防火墙里面设置屏蔽聊天软件的访问规则来禁止聊天软件的登录,这样在防火墙的日志里面就存储了这些聊天软件的登录IP地址。

小王先拿QQ做了一个实验,经过1个小时的测试,小王大概获取了100多个QQ服务器的IP地址,比之前通过网络搜索到的服务器IP地址更全了一些。

但是接下来的工作,小王又耗费了将近一个小时才将腾讯QQ服务器的IP地址加到防火墙里面,然后通过下面的电脑测试登录QQ,发现禁止QQ聊天生效了,QQ确实无法登录了!小王深深地吸了一口气,总算可以告一段落了。

稍事休息之后,小王依次将其他聊天软件也通过这种方法获取到了他们的登录IP,并加入了防火墙的IP过滤规则里面。

这样,整整用了一个下午,封堵聊天软件总算取得了阶段性的成果,剩下的就是禁止Skype聊天软件了。

第二天早上,小王试着用防火墙过滤Skype聊天软件,发现了每次获取到的Skype的服务器IP地址都不一样,甚至瑞星防火墙都无法限制Skype聊天软件的登录,小王彻底泄气了,看来通过封堵Skype登录服务器IP地址的方式是行不通的!但是鉴于公司内部局域网用户中,使用Skype聊天软件的用户还不是很多,小王只能暂时作罢,不敢向主任透露封堵Skype聊天软件的情况。

不过,由于实现了过滤QQ聊天等国内目前较常用的聊天软件,所以小王的工作还是得到了主任的认可,同时公司内部职员在上班时间已经无法登录未经许可的聊天软件了。

小王感觉到“整个世界清静了”,自己也可以忙其他事情了!好日子没过几天,噩梦就开始了。

局域网用户发现国内流行的聊天软件不能用了,就纷纷采用没有封掉的聊天软件Skype了,同时更糟糕的是,这件事情被主任发现了,随即又向小王下达了一个限期屏蔽Skype聊天软件的指令,小王只好硬着头皮应承下来!接下来的事情,小王可以说用“屋漏偏遭连夜雨”来形容,因为Skype还没有搞定,又发现了腾讯QQ又可以登录了,经过防火墙一查,腾讯一下子新增了5个服务器IP地址用于QQ的登录,这下小王心里发毛了,如果这些聊天软件每个几天就增加或者更改登录服务器IP地址,那么以后别想有消停的日子了!接下来的几天,小王每天上网到处查资料、在天涯、ITPUB等知名的论坛上发求救信息,查阅相关网管类书籍等,几天折腾下来也没有发现什么有益的帮助,看来Skype现在已经是名副其实的“网管杀手”了。

某日,小王和自己同行业的一个公司的网管交流网络管理经验,小王接机向那个单位的网管倾诉了自己的苦恼,对方网管告知,Skype确实很难封堵,但是国内一些专业的上网行为管理软件有些集成了屏蔽Skype聊天软件的功能,小王如获至宝般的回到单位迅速从网上搜索“控制Skype”等关键词,出现了很多网管软件宣传都可以封堵,小王从这些官方网站下载了几款测试,发现效果不是很理想,甚至一些网管软件根本无法封堵。

小王没有气馁,后来在网上找到一款叫做的网管软件,网站宣传的口气很大,并且还不像其他网管软件一样非要安装客户端软件才可以控制,小王抱着试试看的态度从他们官方网站下载了的试用版,发现他们的安装包才3兆大小,打开软件安装的时候点点鼠标就完成了,并且也不需要像其他网管软件一样要在交换机做端口镜像、启用HUB或者代理服务器的方式,简单的难以让小王相信!打开系统后,发现界面都是傻瓜式的,所有操作点点鼠标就可以了,是小王用过的网管软件里面较简单的。

后来在的“聊天限制”里面选择了“拦截Skype”聊天软件,接下来,奇迹出现了,Skype从原先的在线编成脱机了,并且一直在尝试登陆,之后再也没有登录上去!同时,在系统的“总控制台”那里又出现了拦截信息,小王接下来将所有的聊天软件都勾选上了,所有的聊天软件都掉线了,小王高兴的差点跳起来!后来小王说服主任,从公司购买了一套,部署之后网络状况大为改观,不仅是聊天软件,而且那些股票软件、网络游戏软件、网址浏览等等都进行了有效的封堵,同时还启用了的IP和MAC地址绑定功能,使得之前单位内部私自更改自己IP地址,造成IP冲突、掉线的现象再也没有出现过!现在小王工作轻松了很多,“这件事情让我明白一个道理:工欲善必先其利器,要想做好网管,一套有效的上网管理系统是必不可少的!”,小王较后说。

标签:
相关文章

关于

文件加密

在线咨询

加密软件

联系