对于一些即时通讯的软件,大家都比较头疼,因为现在在公司的范围内,">计算机网络技 术不再是少数人的特长了。所以大家为了聊天等……会想到许多的办法。
如果你公司希望禁止大家去聊天,光靠封PROTOCOL,是远远不成了。只要有80等端口的 存在,结果还是失败。这可能会困扰许多的管理员。
那么我提出一些方法希望可以帮助大家。 例如:QQ虽然它是点到点的通讯,但大家不要忘记,它想聊天之前有一个必须的工作- -登陆网站身份验证。如果你登陆不上去……即使你有N层代理,有什么端口……都要 说I AM SORRY.所以这是问题的关键。QQ一般是走8000,但也可以走其他的端口(HTTP PORT)。MSN则在它的高级里,大家都可以看到它直接可以走HTTP PROXY , SOCKS 4,SOCKS4……。那么我们看问题要去看问题的根本……不是吗?任何问题。 那么他们的过程,第一步就是登陆网站……。这是最关键的。如果登不上这些网络地 址。它们不可能象手机一样直接拨号。 OK,大家可以明白了。我们现在要做的就是封掉它们的登陆站点,除草要除根。
例如:TENCENT QQ 10个站点
61.144.238.145
61.144.238.146
202.104.129.151
202.104.129.254
61.141.194.203
202.104.129.25
202.104.129.253
61.144.238.155
202.96.170.164
202.104.129.251
那么现在大家可以明白我的用意了吧。我为什么要用他们的IP而不用名称。我对于封锁 网站来说,对于网络的还好说。基本都是一个DNS。但对于许多黄色的网站和国外的网 站都会有好几个DNS。因为可能是为了扩大范围的一种方法吧。所以有时要用IP地址。 有时甚至去封网段。也许我的方法比较极端。也对,许多的东西要有例外。那么对于现 在多数个人用的什么动态域名,我们怎么去处理?那是封什么呢?
IP OR DNS?这要看网络管理员的经验了。有时一个IP是可以查出来的。如果它属于163 用户,那么我会丝毫不留情的封一个网段。
当然上述的一切不是绝对的。我排除了人的因素。但某些人你允许了他QQ,那么他可能 象神一样的,给别人做代理。当然你可以查出来。
也可以通过流量去限制。比如:规定一个人上网一周是5M的流量。那么超了……OK , DENY.....
所以呀,敬告管理员们:对网络的操作,有时要比对用户的规划容易。 希望可以帮助大家