IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 上網(wǎng)行為輕松管理-封住QQ游戲及聊天軟件

上網(wǎng)行為輕松管理-封住QQ游戲及聊天軟件

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  現(xiàn)在企事業(yè)單位局域網(wǎng)用戶使用QQ、聯(lián)眾等聊天和網(wǎng)游軟件的逐漸增多,尤其是QQ游戲等各種網(wǎng)絡(luò)游戲更是泛濫成災(zāi);一方面這些游戲占用大量的帶寬,影響局域網(wǎng)的網(wǎng)絡(luò)正常訪問;另一方面,員工玩游戲的同時浪費了大量的工作時間,導(dǎo)致工作效率低下。所以企事業(yè)單位如何有效地封堵各種網(wǎng)絡(luò)游戲尤其是QQ游戲就是網(wǎng)絡(luò)管理的重中之重。

  方案之一當(dāng)然首選局域網(wǎng)管理軟件,但是企事業(yè)單位往往遭遇投資的瓶頸。如果單位在這方面預(yù)算較少,或者有較高水平的網(wǎng)絡(luò)管理技術(shù)人員,也可以通過一些網(wǎng)絡(luò)方面的設(shè)置達到封堵QQ游戲的目的。本文試列舉幾種簡單易行的方法,與眾網(wǎng)友共同探討。

  一、利用路由器封端口

  禁止某些端口實現(xiàn)如下:

  Access-list 102 deny tcp any any range 6881 6890

  access-list 102 deny tcp any range 6881 6890 any

  access-list 102 permit ip any any

  下面是幾種即時通信軟件及P2P下載軟件的默認端口,僅供參考。

  qq直播:端口 13000-14000的udp 端口;

  迅雷:端口3077 3076 ;

  電騾:端口4662,4661,4242 ;

  酷狗:端口:7000,3318;

  比特精靈:端口16881;

  PPlive網(wǎng)絡(luò)電視:端口UDP 4004,TCP 8008。(端口如果沒有說明,均為tcp)

  這種方法有其局限性,一是現(xiàn)在有的bt軟件,封鎖后會自動改端口;二是某些BT下載軟件的announce端口用8000、8080這樣的其他服務(wù)端口,如果封鎖,其他網(wǎng)絡(luò)應(yīng)用就有可能不正常。

  二、利用IP過濾規(guī)則

  利用添加IP規(guī)則,攔截以下IP的端口,實現(xiàn)禁止辦公網(wǎng)絡(luò)內(nèi)禁止聊天。

  以下是常用的聊天工具的服務(wù)器 IP以及端口,

  QQ 所使用的Port: TCP 8000---8001;443;UDP 8000—1429;

  QQ所用到的IP地址有:

  218.17.209.23 ; 218.17.217.106; 218.18.95.135; 218.18.95.153 ;218.18.95.163

  218.18.95.165; 218.18.95.219 ; 218.18.95.220; 218.18.95.221 ;218.18.95.227

  218.18.95.181 ; 218.18.95.182 ;218.18.95.183 ;218.18.95.188 ;218.18.95.189

  218.18.95.162 ; 218.17.217.106; 211.162.63.24; 219.133.38.9

  61.144.238.15; 61.172.249.133; 61.172.249.134

  MSN 所用到的地址有:(Port:TCP 1863)

  207.46.106.2; 207.46.106.30; 207.46.110.100; 207.46.107.23; 207.46.106.12;

  207.46.107.65; 207.46.78.94; 207.68.172.246; 207.46.104.20;

  207.46.106.32; 207.46.108.20; 207.46.107.24; 207.46.107.86; 207.46.106.197;

  207.46.106.42 ; 207.46.104.20 ;207.46.106.19 ;207.46.110.254

  65.54.194.117 ; 64.4.33.7; 64.4.32.7; 65.54.183.195; 65.54.183.192;

  65.54.194.118;203.89.193.30; 207.46.110.26 ; 207.46.110.24 ; 207.46.110.18

  210.51.190.110;

  需要注意的是,隨著即時通信軟件的發(fā)展,各提供商可能會改變上述IP。

#p#副標題#e#

  三、用NBAR網(wǎng)絡(luò)應(yīng)用識別

  NBAR是一種動態(tài)能在四到七層尋找協(xié)議的技術(shù),它不但能做到普通ACL能做到那樣控制靜態(tài)的TCP UDP的報,也能做到控制一般ACLs不能做到動態(tài)的端口的那些協(xié)議(如BT)之類.

  以下是以思科路由器為例的配置過程:

  #show runn

  得到關(guān)于BT的部分是

class-map match-all bittorrent

match protocol bittorrent

!

!

policy-map bittorrent-policy

class bittorrent

drop

!

interface GigabitEthernet0/2

description CONNECT INSIDE

ip address 192.168.168.1 255.255.255.252 secondary

ip address 192.168.21.1 255.255.255.0

ip nat inside

service-policy input bittorrent-policy

service-policy output bittorrent-policy

duplex full

speed 1000

media-type rj45

no negotiation auto

  對于eMule,最新version2.0的包括了emule,同樣可以:

  ip nbar pdlm bittorrent.pdlm

  ip nbar pdlm eDonkey.pdlm

  class-map match-any bittorrent

  match protocol bittorrent

  match protocol edonkey

  !

  !

  policy-map bittorrent-policy

  class bittorrent

  drop

  !

  這樣的話,Emule也能K掉了.

關(guān)鍵詞標簽:QQ游戲,聊天軟件

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程 ADSL雙線負載均衡設(shè)置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量