对上班时间聊QQ说NO--HiPER设备封QQ的几种方法

上班时间，员工随意的聊QQ/MSN已经成为越来越多企业管理者很头疼的事情。为了提高工作效率，很多企业都明令禁止上班时间使用QQ等聊天工具，但是仍然有部分员工私底下悄悄的聊QQ。本文就讲述一下如何在HiPER设备上实现封QQ的方法。
　　
　　首先我们看一下QQ通常的几种登录方法：（1）、使用TCP/UDP协议直接登录腾讯的服务器；（2）使用HTTP代理来登录腾讯的服务器；（3）、使用socks代理来登录腾讯的服务器。
　　 在HiPER设备上封QQ的几种思路：

网管u家u.bitscn@com

思路一 网管bitscn_com

     利用HiPER封QQ功能，直接将QQ封掉。在HiPER配置界面中的“安全配置”-“基本选项”界面中，成功率 100%。推荐使用此方法，简单、实用。

网管bitscn_com

思路二

中国网管论坛bbs.bitsCN.com

　　只开放企业业务正常应用的必须的端口，其他端口全部关闭。如在一个企业中，可能需要浏览网页，那就开放TCP 80端口；可能需要收发邮件，那就开放TCP 25和110端口；可能需要使用网上银行的业务，那就开放 TCP 443端口。其他的端口全部关掉，这样可以最大限度的避免开放过多端口导致封锁失败。同时考虑到开放的端口中，QQ也会使用 TCP 80端口和TCP 443端口登录，那么就找到腾讯服务器的IP地址，并封之，则可以解决此问题。同时笔者建议，最好在做策略的时候遵循一个“最小需求”的原则，即需要什么服务，则设置到相应“目的IP地址”的相应“目标端口”。如上班的时候，公司员工只需要浏览“网易”、“搜狐”、“新浪”和“本公司网站”，那么我们就设置只允许内部员工访问目标网站IP地址的80端口，其他IP地址的80端口全部关闭，那么这样就可以最大限度的防止封锁失败。成功率 90%。
    
思路三
　　对于某些企业，由于其特殊的应用，可能需要网管不能使用“最小需求”的原则，那么这时候网管可以结合封QQ服务器IP地址+封使用代理服务器的方式来进行。成功率 80%。 中国网管联盟bitsCN.com
     按照上述思路来详细说明在HiPER上封QQ的方法。
一、 封IP地址的方法
　　（1）、如何找QQ服务器的IP地址呢？有个简单的方法，就是每次QQ登录后，在“系统设置”-“登录设置”界面中，有一项“当前登录服务器”，此处显示的是当前QQ用户登录的服务器的IP地址。网管可以在HiPER配置界面中将这些IP地址一一屏蔽掉。 网管联盟bitsCN@com

网管论坛bbs_bitsCN_com

　　（2）、找到相应的IP地址后，将搜集到的IP地址在HiPER设备上封掉，如下图：

网管论坛bbs_bitsCN_com

网管网www.bitscn.com

二、 封代理服务器 网管论坛bbs_bitsCN_com

　　（1）、如何限制内部QQ用户使用HTTP代理服务器呢。我们来看一下，如果内部用户使用HTTP代理服务器登录QQ会有怎么样的交互过程（200.200.200.216是源主机，165.228.129.10是代理服务器）：

网管联盟bitsCN_com

中国网管联盟bitsCN.com

    
　　从上面图中看出，在使用HTTP代理登录的过程中，会在三次握手建立后，有一个使用HTTP协议请求url地址的过程，请求的url地址为：tcpconn.tencent.com。那么根据这一点来，我们就可以在HiPER设备上使用url地址过滤+关键字过滤的方法来阻断这个请求，如下图： 网管下载dl.bitscn.com

网管网www.bitscn.com

　　（2）、还有一部分人在网上寻找socks代理服务器，现在用的最多的两种socks版本是socks 4和socks5，socks4只支持TCP协议，而socks5支持TCP和UDP两种协议，socks代理协议默认使用的端口是1080端口，所以我们封掉1080端口。

　　
　　
　　通过上面的方式，企业管理者可以轻松实现封掉QQ，提高企业的办公效率！
网管联盟bitsCN_com

type="text/javascript">showIsAuthorship('2','无');