使用嗅探狗时,要结合路由器或者防火墙来禁止UDP端口的通讯,如:如何在TPLink 路由器上禁止UDP端口1024-65534?
对于用windows 2003或者2008做为上网服务器的网络环境,同样可以通过配置“路由与远程访问规则”来禁止UDP端口通讯。如下图所示:
1. 打开“控制面板”,进入“管理工具”找到“路由和远程访问”
2. 打开“路由和远程访问”,在“常规”中找到与外网通信的网卡,右击选择“属性”
3. 点击“入站筛选器”
新建一条规则,只允许UDP 53端口通讯,该端口为DNS服务端口
再新建一条规则,允许所有的TCP端口通讯
4. 选择“丢弃所有的包,满足以下条件的例外”,点击“确定”
经过上述配置,这样就禁止了除53端口外所有的UDP通讯。
这样我们就可以利用嗅探狗来禁止QQ,封堵效果如下图所示,登陆QQ时“实时封堵”中就会有记录。
QQ也会提示登陆超时
_________________
欢迎用户免费下载超级嗅探狗网络监控软件对员工上网行为进行管理,超级嗅探狗上网行为管理软件具有内容记录、封堵管理、查询统计、网页过滤、网络流量监控等功能。搜索嗅探狗网络监控软件即可下载。 