禁用QQ、BT、MSN、游戏软件的正确方法
作者 : 清扬创新
聊天工具QQ是个企业管理中很头疼的问题,因为网上聊天已经成了家常便饭。但是和在家里聊天不同的是,在办公室聊天要影响到工作、效率乃至于整个企业的氛围, 所以QQ是个大麻烦。BT相对不同,虽然不能用来打发光阴,但是很多人在家里没有宽带,都悄悄的把下载工作带到企业中来,结果,BT的高效的下载能力又很快耗尽了企业网络的带宽--“网络堵了!”,被BT骚扰的正在办公的人们就不得不把工作停下来,BT也是个大麻烦。
QQ、BT是企业网络管理中遇到最有代表的例子,其他的像MSN、游戏等,都是有类似的现象。信息化的企业不约而同的要面临着这样的管理上的挑战。
很多人都用防火墙来管理QQ或BT,但是效果却不是很好,为什么呢?
因为防火墙虽然是上网数据的必经之路,却跟门卫是一样的,除了查查工作证以外,并不能辨别所有的非正常出入。软件是最善于伪装的,往往数据包到了防火墙,就给出示了看起来正常的牌照,所以防火墙很难管的住。
防火墙最擅长的就是封堵IP和端口,所以封堵QQ服务器的IP和QQ的数据端口是目前最常见的管理,但是腾讯公司的QQ服务器也是要不停的增加或变化的,所以封堵QQ服务器IP也不是个很愉快的事(难道你能天天去看腾讯公司的新闻吗?)。
QQ和BT还可以通过代理软件来使用,代理更加麻烦,因为看起来就是普通的HTTP上网。而HTTP上网在很多企业中是不得不开放的。
代理可以是内部的,当内部代理软件在可允许上网的机器上运行时,意味着突破了所有的管理规则,所有的人都可以通过这个代理软件连通到互联网上去。
代理也可以是互联网上的,当无数的义务的代理服务器在网上运行时,要想找到它们无疑是想大海捞针。
网上也有很多关于这方面的讨论可供参考。
还有的单位也试图通过对QQ等数据包的特征分析来管理,靠防火墙或入侵检测进行协议分析和设置规则。但是同样的,通过代理软件等数据打包,或软件开发商的软件发展需要,数据通信协议也会更新和发展,这样的管理措施仍然是劳累而不能收效的。
这表明通过防火墙虽然可以起到一定的管理效果,但是仍然很难实现较严格的管理。
要想实现严格而方便的管理,就要象清扬内网管理软件这样的通过在终端上直接管理进程的办法。
终端上管理进程,是直接对QQ和BT等软件的源体进行管理,所以管理的力度是强的,逃避管理实际是很难的。
有人提到可以修改程序的名称,但是管理软件可以管理到程序的全路径,甚至是管理到程序所调用的模块.软件从根本上说,程序名、程序的全路径、程序的调用模块,这些构成了程序的运行特征。通过对程序的运行特征的管理,将起到严格的管理效果。
从终端上进行管理,也可以根据终端的不同而进行不同的授权,给管理带来更大的灵活性和适应性。
清扬内网管理软件可以在http://www.qycx.com/cn/qn-pcms-demo.htm上下载。
终端的管理是一个新的网络管理领域,最近发展很快。作为网络中一个主体承载部分,终端的管理仍然是个尚需大力加强的也是一直被忽略的领域。象QQ、BT的管理,管理不彻底就是因为没有采用终端管理的方式。
有兴趣的可以在www.qycx.com下载清扬内网管理软件来试用,也许有些用呢。
新建了个企业网络的管理技术群,用来讨论企业网络的管理技术,欢迎一起加入。
群号1459617
2006年6月14日
声明:本文章为原创,版权归北京清扬时代科技发展有限公司所有。未经授权严禁转载。否则应承担相应的法律责任。