笨驴(IMFirewall)博客

2009 November---网络管理、局域网管理、上网行为管理博客

2009年11月26日

屏蔽QQ农场,工作时间如何屏蔽QQ开心农场?

QQ农场是一款以农场为背景的模拟经营类游戏。游戏中,玩家扮演一个农场的经营者,完成从购买种子到耕种、浇水、施肥、喷农药、收获果实,再到出售给市场的整个过程。

这个游戏最吸引玩家的地方在于“偷菜”。算准好友种植的各种作物成熟的时间,去好友的农场,抢在好友收割之前偷走作物成为玩家最大的乐趣之一。而被偷的玩家可以获得魅力值。同时,玩家还可以给好友的作物浇水除虫,从而获得升级必需的经验值。而正是由于游戏的魅力,会给工作带来不利的影响:

1. 占用带宽:由于不停的去下载游戏玩,会占用大量的带宽,影响整个网络的速度;
2. 工作的的效率明显降低:有些用户每天上班第一件事就是登陆开心网偷菜,还有人担心自己农场里的作物被偷,隔几个小时就登陆一次,这就会造成员工上班时间对工作的专心程度下降,工作效率降低。

下面我们将演示,如何利用超级嗅探狗屏蔽QQ农场:

Tags: 屏蔽QQ农场  屏蔽QQ开心农场  屏蔽开心农场  封QQ农场  如何封QQ农场  
发布:admin | 分类:上网行为管理 | 评论:0 | 引用:0

2009年11月12日

如何使用WIPFW防火墙禁止UDP端口,从而禁止QQ聊天?

QQ之类的聊天软件一般都会自动转换端口,从而绕开防火墙的封堵。以QQ为例,默认是通过UDP8000端口进行通讯,一旦8000端口不通,会自动转换到TCP 80和443。由于80端口和443都是上网的必需端口,导致禁止QQ比较困难。参见“QQ通讯协议”

利用超级嗅探狗的协议特征识别功能,可以根据特征动态识别QQ连接。但是由于超级嗅探狗是采用旁路监控封堵的模式,不能禁止UDP连接。所以还需要在路由器和防火墙上面禁止掉相应的UDP端口才能完全禁止QQ。请参见:利用超级嗅探狗和路由器禁止QQ聊天和QQ传文件

本文主要演示在没有路由器的情况下,如何在网关服务器上面,利用WIPFW防火墙来禁止UDP端口,从而实现QQ的禁止。WIPFW是一款Windows平台上的防火墙产品,可以配置不同的规则过滤网络数据包。

Tags: 局域网监控  监控部署  监控方案  WIPFW防火墙  禁止UDP端口  
发布:James | 分类:网络监控技术 | 评论:0 | 引用:0

2009年11月9日

如何突破ARP防火墙实现局域网监控和限制上网?

网络监控的正规办法是通过交换机的“端口镜像”功能,端口镜像可以把其他端口的网络通讯数据包都拷贝到某一个指定的端口,从而实现监控。
但是现在有些网管软件,采用ARP欺骗的方式来欺骗其他机器把数据包发送到监控机。这样来实现监控,虽然省略了配置交换机这个步骤,但是却带来了一些问题:
1). ARP广播风暴
ARP欺骗需要发送大量的ARP Reply数据包来欺骗被监控机,同时发送大量的ARP广播包。会给局域网带来广播风暴,从而导致网络缓慢。
2). 导致局域网不稳定
由于数据包都需要从监控主机转发,一旦监控主机出现不稳定、掉电、断线等情况,会导致局域网瘫痪。另外,如果局域网中有多个人同时进行ARP欺骗,将直接导致局域网瘫痪。
Tags: 突破ARP防火墙  局域网监控  监控软件  监控部署  监控方案  网络监控技术  
发布:admin | 分类:网络监控技术 | 评论:0 | 引用:0

2009年11月5日

如何配置超级嗅探狗对关键词或者流量进行告警?

超级嗅探狗的“关键词告警”功能可以对聊天、邮件、论坛发帖(网页粘贴)中的内容进行过滤,一旦匹配到关键词,则发送一封告警邮件到管理员邮箱。“流量告警”是指当某台电脑在特定时间段内的累计流量超过限制时,发送告警邮件到管理员邮箱。

下面我们将演示,如何配置超级嗅探狗对关键词或者流量进行告警:
Tags: 局域网监控  上网管理  网络管理  关键词告警  流量告警  
发布:James | 分类:网络管理 | 评论:0 | 引用:0
分页:[<<][1][>>]

Powered By Z-Blog 1.4 SP2 Build 50912

Copyright IMFirewall 2010.