禁用QQ、BT、MSN、遊戲軟體的正確方法
作者 : 清揚創新
聊天工具QQ是個企業管理中很頭疼的問題,因為網上聊天已經成了家常便飯。但是和在家裡聊天不同的是,在辦公室聊天要影響到工作、效率乃至於整個企業的氛圍, 所以QQ是個大麻煩。BT相對不同,雖然不能用來打發光陰,但是很多人在家裡沒有寬頻,都悄悄的把下載工作帶到企業中來,結果,BT的高效的下載能力又很快耗盡了企業網路的頻寬--“網路堵了!”,被BT騷擾的正在辦公的人們就不得不把工作停下來,BT也是個大麻煩。
QQ、BT是企業網路管理中遇到最有代表的例子,其他的像MSN、遊戲等,都是有類似的現象。資訊化的企業不約而同的要面臨著這樣的管理上的挑戰。
很多人都用防火牆來管理QQ或BT,但是效果卻不是很好,為什麼呢?
因為防火牆雖然是上網資料的必經之路,卻跟門衛是一樣的,除了查查工作證以外,並不能辨別所有的非正常出入。軟體是最善於偽裝的,往往資料包到了防火牆,就給出示了看起來正常的牌照,所以防火牆很難管的住。
防火牆最擅長的就是封堵IP和埠,所以封堵QQ伺服器的IP和QQ的資料埠是目前最常見的管理,但是騰訊公司的QQ伺服器也是要不停的增加或變化的,所以封堵QQ伺服器IP也不是個很愉快的事(難道你能天天去看騰訊公司的新聞嗎?)。
QQ和BT還可以通過代理軟體來使用,代理更加麻煩,因為看起來就是普通的HTTP上網。而HTTP上網在很多企業中是不得不開放的。
代理可以是內部的,當內部代理軟體在可允許上網的機器上運行時,意味著突破了所有的管理規則,所有的人都可以通過這個代理軟體連通到互聯網上去。
代理也可以是互聯網上的,當無數的義務的代理伺服器在網上運行時,要想找到它們無疑是想大海撈針。
網上也有很多關於這方面的討論可供參考。
還有的單位也試圖通過對QQ等資料包的特徵分析來管理,靠防火牆或入侵偵測進行協定分析和設置規則。但是同樣的,通過代理軟體等資料打包,或軟體發展商的軟體發展需要,資料通信協定也會更新和發展,這樣的管理措施仍然是勞累而不能收效的。
這表明通過防火牆雖然可以起到一定的管理效果,但是仍然很難實現較嚴格的管理。
要想實現嚴格而方便的管理,就要象清揚內網管理軟體這樣的通過在終端上直接管理進程的辦法。
終端上管理進程,是直接對QQ和BT等軟體的源體進行管理,所以管理的力度是強的,逃避管理實際是很難的。
有人提到可以修改程式的名稱,但是管理軟體可以管理到程式的全路徑,甚至是管理到程式所調用的模組.軟體從根本上說,程式名、程式的全路徑、程式的調用模組,這些構成了程式的運行特徵。通過對程式的運行特徵的管理,將起到嚴格的管理效果。
從終端上進行管理,也可以根據終端的不同而進行不同的授權,給管理帶來更大的靈活性和適應性。
清揚內網管理軟體可以在http://www.qycx.com/cn/qn-pcms-demo.htm上下載。
終端的管理是一個新的網路管理領域,最近發展很快。作為網路中一個主體承載部分,終端的管理仍然是個尚需大力加強的也是一直被忽略的領域。象QQ、BT的管理,管理不徹底就是因為沒有採用終端管理的方式。
有興趣的可以在www.qycx.com下載清揚內網管理軟體來試用,也許有些用呢。
新建了個企業網路的管理技術群,用來討論企業網路的管理技術,歡迎一起加入。
群號1459617
2006年6月14日
聲明:本文章為原創,版權歸北京清揚創新網路科技有限公司所有。未經授權嚴禁轉載。否則應承擔相應的法律責任。