清 扬 首 页
  公 司 简 介
  最 新 动 态
  清 扬 产 品
  相 关 资 质
  典 型 用 户
  客户服务(FAQ)
  精 华 文 章
清 扬 论 坛
  联 系 我 们
  下 载 专 区

 

 
 
  欢迎光临精华文章区! 精 华 文 章

 

禁用QQ、BT、MSN、游戏软件的正确方法

  聊天工具QQ是个企业管理中很头疼的问题,因为网上聊天已经成了家常便饭。但是和在家里聊天不同的是,在办公室聊天要影响到工作、效率乃至于整个企业的氛围, 所以QQ是个大麻烦。BT相对不同,虽然不能用来打发光阴,但是很多人在家里没有宽带,都悄悄的把下载工作带到企业中来,结果,BT的高效的下载能力又很快耗尽了企业网络的带宽--“网络堵了!”,被BT骚扰的正在办公的人们就不得不把工作停下来,BT也是个大麻烦。
   QQ、BT是企业网络管理中遇到最有代表的例子,其他的像MSN、游戏等,都是有类似的现象。信息化的企业不约而同的要面临着这样的管理上的挑战。
  很多人都用防火墙来管理QQ或BT,但是效果却不是很好,为什么呢?
  因为防火墙虽然是上网数据的必经之路,却跟门卫是一样的,除了查查工作证以外,并不能辨别所有的非正常出入。软件是最善于伪装的,往往数据包到了防火墙,就给出示了看起来正常的牌照,所以防火墙很难管的住。
  防火墙最擅长的就是封堵IP和端口,所以封堵QQ服务器的IP和QQ的数据端口是目前最常见的管理,但是腾讯公司的QQ服务器也是要不停的增加或变化的,所以封堵QQ服务器IP也不是个很愉快的事(难道你能天天去看腾讯公司的新闻吗?)。
  QQ和BT还可以通过代理软件来使用,代理更加麻烦,因为看起来就是普通的HTTP上网。而HTTP上网在很多企业中是不得不开放的。
  代理可以是内部的,当内部代理软件在可允许上网的机器上运行时,意味着突破了所有的管理规则,所有的人都可以通过这个代理软件连通到互联网上去。
  代理也可以是互联网上的,当无数的义务的代理服务器在网上运行时,要想找到它们无疑是想大海捞针。
  网上也有很多关于这方面的讨论,参看:http://searchsecurity.techtarget.com.cn/tips/255/2366255.shtml
  还有的单位也试图通过对QQ等数据包的特征分析来管理,靠防火墙或入侵检测进行协议分析和设置规则。但是同样的,通过代理软件等数据打包,或软件开发商的软件发展需要,数据通信协议也会更新和发展,这样的管理措施仍然是劳累而不能收效的。
  这表明通过防火墙虽然可以起到一定的管理效果,但是仍然很难实现较严格的管理。
  要想实现严格而方便的管理,就要象清扬内网管理软件这样的通过在终端上直接管理进程的办法。
  终端上管理进程,是直接对QQ和BT等软件的源体进行管理,所以管理的力度是强的,逃避管理实际是很难的。
  有人提到可以修改程序的名称,但是管理软件可以管理到程序的全路径,甚至是管理到程序所调用的模块.软件从根本上说,程序名、程序的全路径、程序的调用模块,这些构成了程序的运行特征。通过对程序的运行特征的管理,将起到严格的管理效果。
  从终端上进行管理,也可以根据终端的不同而进行不同的授权,给管理带来更大的灵活性和适应性。
清扬内网管理软件可以在http://www.qycx.com/nec.htm上下载。
  终端的管理是一个新的网络管理领域,最近发展很快。作为网络中一个主体承载部分,终端的管理仍然是个尚需大力加强的也是一直被忽略的领域。象QQ、BT的管理,管理不彻底就是因为没有采用终端管理的方式。
  新建了个企业网络管理技术(群号1459617),用来讨论企业网络管理技术,欢迎一起加入。
  


清扬创新  

2006年6月14日

声明:本文章为原创,版权归北京清扬创新网络科技有限公司所有。未经授权严禁转载。否则应承担相应的法律责任。

相关主题:

企业网络保密的原理和方法
企业网络的安全保障:新的防病毒木马体系的建议
补丁管理的安全解决方案详解
网络流量监控和网络故障的定位和排解
禁用USB、监视USB文件操作、防止失泄密



 

          版权所有:北京清扬创新网络科技有限公司 京ICP备05017389号
         地址:北京海淀区上地环岛西北角嘉华大厦C区905  邮 编:100085
        电 话:(86-10) 62978471,62975992,62975993 传 真:(86-10) 62975507
         E_mail:qycx@qycx.com MSN:qycx123@hotmail.com  QQ:426416427