現在國內聊天軟件中,騰訊QQ可謂一枝獨秀,占據了國內聊天軟件市場的半壁江山。QQ聊天軟件已經成為國人日常溝通的必備工具,是絕大多數人開啟電腦必然登錄的即時通訊工具。在國內企事業單位中,只要是可以隨意上網的網絡環境中,大部分職員會在開啟電腦后立即掛上QQ,時不時和朋友、家人等聊上幾句,甚至長時間掛在上面“侃大山”。所以要想提升網絡資源的利用效率、提升員工的工作效率,就必須遏制在工作時間通過QQ聊與工作無關的事情,甚至從根本上完全封閉QQ聊天軟件。日常的業務聯系可以通過MSN等聊天工具進行。下面我們就給出在企事業單位有效監控QQ聊天軟件的方法。當然有條件的客戶,可以直接采購諸如聚生網管(官方網站:http://www.grabsun.com/)之類的網管軟件,點點鼠標就可以完全關閉QQ聊天軟件,極為方便。如果單位預算不夠充裕的話,我們可以通過防火墻、路由器等網絡設備來禁用QQ聊天軟件,只不過需要網管人員有較高的技術水平和持久的耐心,也能在一定程度上實現封掉QQ。
鑒于并非所有局域網的連接方式都是代理式的(實際上,幾乎稍具規模的局域網都不是代理式的),所以,找到一套通過路由器控制QQ聊天軟件的方法是比較切實需要的;或者利用本單位的防火墻限制QQ聊天軟件等都可以。不少單位(如我們)都是在不同網段使用較低級別的路由器來連接網絡,SOHO級別的路由器允許設置的限制規則條數均不多帶來許多的困難。
以下是我本人的方案,基本的思路是:
1、常用端口封堵;2、重點服務器IP封堵;3、流入、流出數據封堵結合。
現在的運作證明,沒有人能突破這個封鎖。
一、域名過濾
對所有進出路由器的數據包中,包含下列域名的數據均作丟棄處理:
QQ.COM TENCENT.COM
二、報文過濾
流出過濾:(使用8條規則即可)
1、所有內網IP的UDP4001-4009端口發出的報文全部丟棄。
2、所有內網IP的8000端口發出的報文全部丟棄。
3、所有目標IP為218.18.95.220的報文全部丟棄。
4、所有目標IP為61.144.238.145的報文全部丟棄。
5、所有目標IP為61.141.194.227的報文全部丟棄。
6、所有目標IP為218.17.209.23的報文全部丟棄。
7、所有目標IP為218.18.95.153的報文全部丟棄。
8、所有目標IP為218.18.75.171的報文全部丟棄。
流入過濾:(使用6條規則即可)
1、所有從外部發往內部網絡中目標端口為UDP4000-4009的報文全部丟棄。
2、所有從外部發往內部網絡中目標端口為433的報文全部丟棄。
3、所有從外部發往內部網絡中目標端口為UDP8000的報文全部丟棄。
4、所有從218.18.95.220(端口80)發往內網端口80的報文全部丟棄。
5、所有從218.18.95.220(端口443)發往內網端口443的報文全部丟棄。
QQ客戶端和服務器的通訊方式無非是兩種:UDP端口和TCP的80/443端口,現將目前最新版本:2006 V06.0.200.360 所使用的服務器端口及地址公布:
1、QQ服務器使用的UDP端口號如下:
UDP 8000 Block QQ UDP Port
UDP 8080 Block QQ UDP Port
UDP 9001 Block QQ UDP Port
UDP 4000 Block QQ UDP Port
UDP 8001 Block QQ UDP Port
UDP 1080 Block QQ UDP Port
UDP 28120 Block QQ UDP Port
2、QQ服務器的TCP有80端口及443端口,因此需要直接封IP地址:
219.133.48.103 Block QQ Server IP
219.133.60.173 Block QQ Server IP
219.133.49.211 Block QQ Server IP
219.133.40.157 Block QQ Server IP
219.133.51.160 Block QQ Server IP
219.133.40.130 Block QQ Server IP
219.133.38.230 Block QQ Server IP
219.133.38.5 Block QQ Server IP
218.17.209.42 Block QQ Server IP
210.22.23.227 Block QQ Server IP
58.61.33.32 Block QQ Server IP
58.61.33.37 Block QQ Se
相關文章
共有條評論
