刘超转自技术博客
...
QQ是国内即时通信的领头羊,在某种程度上,会用QQ已经成为了一种时尚。但QQ给我带来方便的同时,也给我们带了些麻烦,它影响了我们的工作,影响了我们的学习。因此,很对单位、公司、学校就对QQ软件下了封杀令,要封堵QQ。网上也有很多最原始的方法就是封掉QQ登录的服务器IP,封代理服务器IP地址,封域名等可是这些地址太多了,封起来太麻烦了,但安装网路岗上网监控管理软件就会有很好的办法进行有效的QQ软件封堵,QQ聊天内容监控了。
首先介绍下QQ的通信原理。QQ之所以难堵,是因为它的协议灵活多变。通常的QQ是通过UDP8000,8001进行通信,但是如果此路不通,QQ会尝试使用TCP方式通信,它会走TCP80,TCP 80是我们平时上网的端口,你总不能不上网吧,而且就算你不上网,他还可以走代理。80都封掉了,我们要网络还有多大用处呢。但是使用网路岗却可以在不封80端口的基础上,却彻底的封杀了QQ的所有登录。下面就来介绍下我所使用的封堵方案一:
首先封堵QQ的UDP模式,这个估计也不用我说了,懂点网络的都会,通过防火墙或者路由器等,将QQ的UDP8000,8001封掉,那么QQ UDP模式就上不去了,如果网路岗配置成了网桥或是代理服务器的话,也可以在网路岗里封掉UDP的8000端口的。
QQ在UDP模式登录失败后,自动会转到TCP方式登录,这种登录方式较慢,但是一般都能登录成功,因为目前防火墙或路由器没法对此进行封堵。安装使用网路岗来封堵QQ的话就可以根据以根据相关的特征码来有效的封堵QQ 了。网路岗最新的六代上网管理软件和网路岗上网管理软件可以比较有效的封堵QQ。而且对通过代理方式的QQ连接登录也能有效地进行封堵,且不影响我正常上网。具体的大家自己看他们的帮助或使用手册,安装设置使用很方便,如下图新建一个封QQ的规则,在网络软件里把QQ给打外钩,后面也有提示要在路由器上或防火墙上封UDP8000-8001端口即可,把建好的规则给下面的电脑应用一下就能彻底封掉QQ软件了。
后来我对此进行了研究,为什么他能有效封堵QQ且不影响正常上网,原来它是对QQ的协议进行了解析,只有在是QQ的网络通信的时候才进行封堵,所以不会影响正常的上网,这之后我在使用手册中也看到了。
网路岗封堵QQ软件方案二;(备注:这个封堵QQ的方法是全局的,只要一钩选的话,整个网络内的QQ都一下全封掉了,不像上面的方案是要先建规则,建好规则后把规则应用给下面不同的电脑来封堵,应用规则的就封QQ,不应用规则的就不封QQ)
有些公司单位就是要彻底封掉QQ,不想员工只顾聊天,玩什么开心农场耽误正常的上班工作时间,可是一些外贸公司想封QQ但是下面的业务员又要用QQ联系相关的业务,但公司又担心员工用QQ联系客户自己炒私单,这样就让公司企业老板犯难了。这一切难题其实使用网路岗最新的上网监控管理软件就可以很容易解决了,网路岗最新的六代,网路岗最新的七代产品,不仅可以封掉QQ聊天软件,还可以监控到下面QQ聊天的内容,还可以指定下面的电脑只上指定的QQ号码,这个功能对外贸公司来说相当的有用,外贸公司可以上下页的员工上公司自己申请的QQ号,这样员工走了,QQ上的客户资源不会丢。而且这种监控方式是不用安装客户端就可以实现的,很用起来也很安全很方便。如下图
网路岗安装环境正确后,打开网路岗,启用QQ监控,点击QQ监控后有其它的选项供选择,如下图
如果只是想监控QQ聊天内容,不想封堵下面的QQ的话,只要打上启用QQ全监控模式的钩就可以了,下面出现的QQ号码可以手动添加,但前提是知道密码的话才可以手动添加。如果不想手动添加的话,只要那个启用QQ全监控模式的钩选上后,下面的QQ重新登录的时候,会提示解除限制才可以登录,这样登录到QQ安全中心把QQ号解除限制后,QQ号就会自动加入到网路岗里了,所以这样是不用手动添加QQ号的,如上图那个QQ号就是解除完限制后自动加进来的。如果想封掉一些QQ,只允许上一些指定的QQ号的话,那就要把仅开放下列QQ登录的钩选上就可以了。
