公司不能上QQ?!公司不能上MSN?!这是很多officer无奈而又不甘的事情,那么为什么公司不能上QQ?怎么才能在公司上QQ?不知道有多少人会来深究这个问题。
原理解析
从公司管理的角度讲,公司不能上QQ,是防止员工上班时间闲聊,浪费上班时间。从技术的角度讲,公司不能上QQ,是因为网管对公司的网络做了“手脚”,限制了员工登录QQ。
首先我们看一下QQ通常的几种登录方法:第一种是使用TCP/UDP协议直接登录腾讯的服务器;第二种是使用HTTP代理来登录腾讯的服务器;第三种是使用socks代理来登录腾讯的服务器。
知道了qq的登录方法,让我们理顺一下,反其道而行之,就可以想出封杀QQ的方法。
思路一:利用上网行为管理软件或者硬件设备自带的封QQ功能,直接将QQ封掉。
思路二:只开放企业业务正常应用的必须的端口,其他端口全部关闭。如在一个企业中,可能需要浏览网页,那就开放TCP 80端口;可能需要收发邮件,那就开放TCP 25和110端口;可能需要使用网上银行的业务,那就开放 TCP 443端口。其他的端口全部关掉,这样可以最大限度的避免开放过多端口导致封锁失败。
同时考虑到开放的端口中,QQ也会使用 TCP 80端口和TCP 443端口登录,那么就找到腾讯服务器的IP地址,并封之,则可以解决此问题。最好在做策略的时候