思路二:只开放企业业务正常应用的必须的端口,其他端口全部关闭。如在一个企业中,可能需要浏览网页,那就开放TCP 80端口;可能需要收发邮件,那就开放TCP 25和110端口;可能需要使用网上银行的业务,那就开放 TCP 443端口。其他的端口全部关掉,这样可以最大限度的避免开放过多端口导致封锁失败。同时考虑到开放的端口中,QQ也会使用 TCP 80端口和TCP 443端口登录,那么就找到腾讯服务器的IP地址,并封之,则可以解决此问题。同时笔者建议,最好在做策略的时候遵循一个“最小需求”的原则,即需要什么服务,则设置到相应“目的IP地址”的相应“目标端口”。如上班的时候,公司员工只需要浏览“网易”、“搜狐”、“新浪”和“本公司网站”,那么我们就设置只允许内部员工访问目标网站IP地址的80端口,其他IP地址的80端口全部关闭,那么这样就可以最大限度的防止封锁失败。成功率 90%。
思路三:对于某些企业,由于其特殊的应用,可能需要网管不能使用“最小需求”的原则,那么这时候网管可以结合封QQ服务器IP地址+封使用代理服务器的方式来进行。成功率 80%。
按照上述思路来详细说明在HiPER上封QQ的方法。
一、封IP地址的方法
(1)如何找QQ服务器的IP地址呢?有个简单的方法,就是每次QQ登录后,在“系统设置”-“登录设置”界面中,有一项“当前登录服务器”,此处显示的是当前QQ用户登录的服务器的IP地址。网管可以在HiPER配置界面中将这些IP地址一一屏蔽掉。
