IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 上網(wǎng)行為輕松管理-封住QQ游戲及聊天軟件

上網(wǎng)行為輕松管理-封住QQ游戲及聊天軟件

時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)

現(xiàn)在企事業(yè)單位局域網(wǎng)用戶使用QQ、聯(lián)眾等聊天和網(wǎng)游軟件的逐漸增多,尤其是qq游戲等各種網(wǎng)絡(luò)游戲更是泛濫成災(zāi);一方面這些游戲占用大量的帶寬,影響局域網(wǎng)的網(wǎng)絡(luò)正常訪問(wèn);另一方面,員工玩游戲的同時(shí)浪費(fèi)了大量的工作時(shí)間,導(dǎo)致工作效率低下。所以企事業(yè)單位如何有效地封堵各種網(wǎng)絡(luò)游戲尤其是QQ游戲就是網(wǎng)絡(luò)管理的重中之重。

  方案之一當(dāng)然首選局域網(wǎng)管理軟件,但是企事業(yè)單位往往遭遇投資的瓶頸。如果單位在這方面預(yù)算較少,或者有較高水平的網(wǎng)絡(luò)管理技術(shù)人員,也可以通過(guò)一些網(wǎng)絡(luò)方面的設(shè)置達(dá)到封堵QQ游戲的目的。本文試列舉幾種簡(jiǎn)單易行的方法,與眾網(wǎng)友共同探討。

  一、利用路由器封端口

  禁止某些端口實(shí)現(xiàn)如下:

  access-list 102 deny tcp any any range 6881 6890

  access-list 102 deny tcp any range 6881 6890 any

  access-list 102 permit ip any any

  下面是幾種即時(shí)通信軟件及P2P下載軟件的默認(rèn)端口,僅供參考。

  qq直播:端口 13000-14000的udp 端口;

  迅雷:端口3077 3076 ;

  電騾:端口4662,4661,4242 ;

  酷狗:端口:7000,3318;

  比特精靈:端口16881;

  PPlive網(wǎng)絡(luò)電視:端口UDP 4004,TCP 8008。(端口如果沒(méi)有說(shuō)明,均為tcp)

  這種方法有其局限性,一是現(xiàn)在有的bt軟件,封鎖后會(huì)自動(dòng)改端口;二是某些bt下載軟件的announce端口用8000、8080這樣的其他服務(wù)端口,如果封鎖,其他網(wǎng)絡(luò)應(yīng)用就有可能不正常。

  二、利用IP過(guò)濾規(guī)則

  利用添加IP規(guī)則,攔截以下IP的端口,實(shí)現(xiàn)禁止辦公網(wǎng)絡(luò)內(nèi)禁止聊天。

  以下是常用的聊天工具的服務(wù)器 IP以及端口,

  QQ 所使用的Port: TCP 8000---8001;443;UDP 8000—1429;

  QQ所用到的IP地址有:

  218.17.209.23 ; 218.17.217.106; 218.18.95.135; 218.18.95.153 ;218.18.95.163

  218.18.95.165; 218.18.95.219 ; 218.18.95.220; 218.18.95.221 ;218.18.95.227

  218.18.95.181 ; 218.18.95.182 ;218.18.95.183 ;218.18.95.188 ;218.18.95.189

  218.18.95.162 ; 218.17.217.106; 211.162.63.24; 219.133.38.9

  61.144.238.15; 61.172.249.133; 61.172.249.134

  MSN 所用到的地址有:(Port:TCP 1863)

  207.46.106.2; 207.46.106.30; 207.46.110.100; 207.46.107.23; 207.46.106.12;

  207.46.107.65; 207.46.78.94; 207.68.172.246; 207.46.104.20;

  207.46.106.32; 207.46.108.20; 207.46.107.24; 207.46.107.86; 207.46.106.197;

  207.46.106.42 ; 207.46.104.20 ;207.46.106.19 ;207.46.110.254

  65.54.194.117 ; 64.4.33.7; 64.4.32.7; 65.54.183.195; 65.54.183.192;

  65.54.194.118;203.89.193.30; 207.46.110.26 ; 207.46.110.24 ; 207.46.110.18

  210.51.190.110;

  需要注意的是,隨著即時(shí)通信軟件的發(fā)展,各提供商可能會(huì)改變上述IP。

#p#副標(biāo)題#e#

  三、用NBAR網(wǎng)絡(luò)應(yīng)用識(shí)別

  NBAR是一種動(dòng)態(tài)能在四到七層尋找協(xié)議的技術(shù),它不但能做到普通ACL能做到那樣控制靜態(tài)的TCP UDP的報(bào),也能做到控制一般ACLs不能做到動(dòng)態(tài)的端口的那些協(xié)議(如BT)之類(lèi).

  以下是以思科路由器為例的配置過(guò)程:

  #show runn

  得到關(guān)于BT的部分是

class-map match-all BitTorrent

match protocol bittorrent

!

!

policy-map bittorrent-policy

class bittorrent

drop

!

interface GigabitEthernet0/2

description CONNECT inside

ip address 192.168.168.1 255.255.255.252 secondary

ip address 192.168.21.1 255.255.255.0

ip nat inside

service-policy input bittorrent-policy

service-policy output bittorrent-policy

duplex full

speed 1000

media-type rj45

no negotiation auto

  對(duì)于eMule,最新version2.0的包括了emule,同樣可以:

  ip nbar pdlm bittorrent.pdlm

  ip nbar pdlm eDonkey.pdlm

  class-map match-any bittorrent

  match protocol bittorrent

  match protocol edonkey

  !

  !

  policy-map bittorrent-policy

  class bittorrent

  drop

  !

  這樣的話,Emule也能K掉了.

關(guān)鍵詞標(biāo)簽:QQ游戲,聊天軟件

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門(mén)文章 路由器地址大全-各品牌路由設(shè)置地址路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密Nslookup命令詳解-域名DNS診斷Nslookup命令詳解-域名DNS診斷站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼路由器地址大全-各品牌路由設(shè)置地址騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程路由表說(shuō)明(詳解route print)網(wǎng)管員實(shí)際工作的一天用此方法讓2M帶寬下載速度達(dá)到250K/S左右網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量