SKYPE簡介
Skype是全球最清晰的網絡電話,具備IM所需的其他功能,比如視頻聊天、多人語音會議、多人聊天、傳送文件、文字聊天等功能,特別是其電話功能較之于傳統的電話費用較低,所以使得SKYPE在全球都有大量的用戶;與此同時,SKYPE采用P2P技術登陸,也就是說自己登陸的同時,也可能為其他用戶提供代理登陸的服務,從而使得SKYPE對帶寬的占用也十分驚人!
當前封堵SKYPE的常規策略:
一、通過IP限制:skype使用非公開的私用協議,并采用P2P模式,每個裝SKYPE的電腦都是服務器,而目前skype在全世界有一億多的用戶,也就是說可以有一億多個可以用于登陸的skype的服務器,所以通過封堵IP來控制skype已經不可能了。
二、通過端口限制:SKYPE登錄時首先使用UDP,不行再使用TCP隨機端口,它會自動從最低的端口一個個地查,直到查到可以出去的為止,只要開了80 110之類的端口它就可以利用,還不行就使用HTTP和HTTPS(即TCP80和443端口)。所以企圖通過端口來禁止SKYPE也是不可能的。
三、通過組策略限制:由于SKYPE是綠色軟件,非管理員用戶可以不安裝而直接使用它;它只有一個可執行文件,而且版本極多,又沒有DLL文件,所以也很難用組策略來限制。
所以有人稱之為“網管殺手”,的確如此。
聚生網管2008版如何限制SKYPE網絡電話
聚生網管系統(官方網址:http://www.grabsun.com)是北京聚生科技有限公司開發的一款局域網上網行為管理軟件,它可以部署到局域網的任意一臺電腦上,不需要做端口鏡像,HUB或者代理服務器設置,就可以實現對整個局域網內主機的任意P2P下載,P2P視頻,任意聊天工具,任意網址瀏覽,任意主機帶寬流量,任意股票軟件,任意網絡游戲等等局域網一切網絡行為的監控。
針對SKYPE網絡電話的傳輸特點,聚生網管研發團隊集合了已有豐富經驗和網絡協議最新解析技術,經過長期的研發測試,終于可以實現完全掌控SKYPE了。聚生網管2008版阻止SKYPE登錄的原理如下:通過對SKYPE傳輸協議的精確判斷,可以得知客戶端是否啟用了SKYPE網絡電話,并攔截其采用UDP協議傳輸的數據報文;通過對其連接特征的規律來區分SKYPE網絡電話傳輸的連接數,并進行限制,從而可以達到限制SKYPE大部分連接的目的;而通過對其數據報文的“丟棄”機制,徹底屏蔽SKYPE的各種連接嘗試,從而達到完全控制的目的。
共有條評論
