| 若何阻截职工上QQ?调教学生妹
许多公司循序在上班时候阻截使用QQ和汇聚游戏,然则一直以来只可靠民众的自发施行,在公司里上班时候用QQ聊天和打汇聚游戏之类的表象还是许多半,那么就需要想目标从工夫角度处分这个问题。
探问适度列表
对于阻截QQ和汇聚游戏,其实不错通过路由器的探问适度列表(ACL)来收尾的。那么什么是探问适度列表呢?探问适度列表是想科的IOS提供的一种适度汇聚探问的器具,诓骗ACL不错在路由器的接口上天真地适渡过滤数据包,从而不错决定在路由器的恣意接口上允许能够阻截咱们需要适度的数据包。一个IP探问列表是适度一个或一组IP或其上的端口的一串呐喊序列。
IP探问适度列表分为三类,别离为设施探问适度列表(Standard Access lists),扩张探问适度列表(Extended access lists)和定名探问适度列表(Named access lists)。
设施探问适度列表是基于源地址和掩码,是对通盘TCP/IP契约族的过滤,列表的编号是1至99,形势如下:
Router(config)#access-list access-lists-number(1~99) {deny|permit} soUCe [wildcard]
Router(config-if)#{protocol} access-group access-list-number {in|out}
扩张探问列表查验源地址和方针地址,不错精准地过滤TCP能够UDP的端口。列表的编号是100至199,形势如下:
Router(config)#access-list access-list-number(100-199) {permit|deny} protocol source source-wildward [operator port] destination destination destination-wildcard [operator port] [established] [log]
Router(config-if)#ip access-group access-list-number {in|out}
定名探问适度列表不错使用一组字母和数字的组合来代替扩张探问适度列表中的数字,使用它不错用来删除某一条特定的适度字符串,这么就不错更便捷的全心修改。
具体对于ACL的使用请参阅2003年10月的《网管员寰宇》能够想科的培训讲义,比如CCNA的培训讲义或有关而已。
阻截QQ和汇聚游戏
悉数的汇聚应用,此地方指的是QQ和基于TCP/IP的汇聚游戏,都是通过和远端的就业器设立TCP或UDP的研究进行通讯的调教学生妹,也即是说,它们是用TCP或UDP端口进行通讯的。咱们不错阻截QQ和汇聚游戏特定的TCP或UDP端口,但是咱们若何智力知说念QQ和汇聚游戏是通过哪个端口和就业器端口通讯的呢?民众应该都知说念,一般的操作系统里有一条“netstat”呐喊,不错列出谛视的端口列表。但是濒临广大的IP地址和端标语,咱们是很丢脸出哪一个IP地址和端口才是咱们需要适度的。
其实,有许多单机版的汇聚防火墙软件,不错让咱们谛视并即时地看到哪一个应用软件在使用什么端口和远端通讯。在这里我保举民众使用天网防火墙个东说念主版。
底下就以我公司阻截QQ的成就为例来演示一下。我公司上网是通过Cisco 2611路由器的NAT功能上网的,Web和Mail都是通过NAT的端口映射收尾的。
领先,灵通QQ以后,在天网防火墙里不错看到QQ正在和就业器UDP 8080端口进行通讯,那么咱们要作念的即是阻截源地址UDP 8080端口。
Router(config)# access-list 102 udp deny any any eq 8080
Router(config)# access-list 102 tcp permit any any
Router(config)# access-list 102 udp permit any any
Router(config)# access-list 102 ip permit any any
Router(config-if)# ip access-group 102 in
第一个呐喊界说了编号为102的ACL,阻截悉数源地址和方针地址的UDP 8080端口的数据包,临了一个呐喊是在interface样式下,此处应在围聚局域网的端口应用上头界说的编号为102的ACL。因为ACL默许需要至少有一条功令让数据不错通过汇聚接口,是以第二、三、四行的呐喊是循序悉数的TCP、UDP、IP契约不错通过。
成就完成以后,用天网防火墙不错看到QQ在束缚的尝试和远端就业器UDP 8080端口进行通讯,但是过瞬息以后,发现QQ又不错研究上去了。这是因为新版的QQ不错使用TCP 80端口进行通讯。因为TCP 80端口是HTTP专用的,是以要是咱们禁用TCP 80端口的话,将使通盘局域网无法探问悉数的网站,这是弥漫不成的。因此,咱们唯有将悉数QQ就业器的都找出来,然后阻截探问。因为设施ACL是过滤悉数源地址的通盘契约族的,是以咱们不错用设施ACL收尾。
Router(config)# access-list 2 deny host 61.144.238.145
Router(config)# access-list 2 deny host 61.144.238.146
......
Router(config)# access-list 2 permit any
Router(config-if)# ip access-group 2 out
前边两个呐喊界说了编号2的设施ACL,阻截悉数源地址为Host后头的IP的数据包。 国内偷拍的视频在线播放
对于汇聚游戏的阻截设施,是和阻截QQ的设施同样的,用天网防火墙个东说念主版找出就业器的端口,然后加以阻截。因为游戏就业器一般不会使用HTTP端口来进行通讯,是以只须用扩张ACL就不错。要是扩张ACL功令不是许多的话,不错将悉数的扩张ACL归拢多一都。
治理设施
对于ACL的治理,不错用ACL呐喊;对于设施和扩张ACL,只可对整条ACL进行治理。要是要删除一条ACL的话,使用:
no access-list number
要是要在一整条序列中添加一个功令的话,这么会尽头艰巨。是以,要是使用设施和扩张ACL的话,提出使用想科 TFTP Server进行治理。将开头的配置文献拷贝到TFTP:
Router(config)# copy run tftp
然后将拷贝下来的config文献用写字板灵通,就不错进行裁剪了。对ACL进行裁剪以后,咱们需要将原有的开头配置里的需要革新的access-list先删掉,然后将修改后的文献拷贝到开头配置中,这条功令将坐窝收效。
将修改后的文献复原到路由器的开头配置中:
Router(config)# copy tftp run
要是要将此配置文献备份到路由器的Flash中,不错使用“copy run start”呐喊,这么的话每次路由器启动的时候都会自动加载此配置文献。
一般的路由器都提供了ACL功能,诓骗ACL不错收尾包过滤防火墙的一些功能,比如为止汇聚探问,为止汇聚流量等功能。对于一些汇聚流量不是很大的场地,完全不错借助ACL使路由器收尾防火墙的部分功能,达到提高汇聚安全性和升迁汇聚治理水平的作用。
总之,阻截局域网玩QQ游戏,为止局域网玩QQ游戏,监控局域网玩QQ游戏,过滤局域网玩QQ游戏,适度局域网玩QQ游戏,屏蔽局域网玩QQ游戏,阻断局域网玩QQ游戏,约束局域网玩QQ游戏,封堵局域网玩QQ游戏,禁用局域网玩QQ游戏,禁局域网玩QQ游戏,限局域网玩QQ游戏,封局域网玩QQ游戏,禁局域网玩QQ游戏,限局域网玩QQ游戏,封局域网玩QQ游戏,局域网玩QQ游戏端口,局域网玩QQ游戏契约,局域网玩QQ游戏就业器IP,若何适度局域网玩QQ游戏,若何汇聚病毒,若何为止局域网玩QQ游戏,若何封堵局域网玩QQ游戏,若何监控局域网玩QQ游戏,若何局域网治理局域网玩QQ游戏等等这些功能,聚生网管计较机治理软件都不错收尾!
有联系络:调教学生妹
|
