单位内部禁止PPlive、QQlive、PPS网络电视记
网管故事十八:单位内部禁止PPlive、QQlive、PPS网络电视记
随着近几年信息技术的发展和宽带的普及,在线视频和网页视频也日渐流行。在企事业单位内部的局域网中,通过单位内部的电脑,在工作时间看在线视频、网页视频的现象极为普遍。在线视频、网页视频以及一些采用流媒体技术和P2P缓冲技术的网络电视已经成为单位内部的带宽消耗大户,使得企事业单位防不胜防,严重影响了单位内部正常的网络通讯和业务流转,使得单位内部上网变慢、遭遇病毒木马侵袭的事件屡有发生。因此有效禁止网页视频、限制在线视频、禁止PPlive网络电视、限制QQlive 网络电视、有效封堵PPS网络电视已经成为当前网络管理的一项重要课题。
在某政府机关负责单位内部网管工作的小张就遇到了这样一个难题。小张大学学的是计算机信息技术专业,在学校期间曾在学校的计算机机房当过网管,多少积累了一些网络管理经验。大四那年小张通过了公务员考试,所以毕业后顺理成章地进入了政府机关工作,并当起了网管工作。小张平时的主要工作就是帮助单位内部的职员修理电脑、安装杀毒软件、升级补丁等之类的工作。由于单位那些公务员年龄较大,对计算机技术了解很少,使用电脑也较为简单,所以电脑维护工作也相对容易,小张也对自己的工作比较满意。
可是最近发生了一件事情,让小张的工作遇到了挑战。原来单位对外办事的窗口的个别员工上班时间看在线视频被等着办事的人民群众举报了。此事被单位的领导知道了,开会专门讨论了如何加强公务员上班时间监控、严明工作纪律、维护公仆形象。会后,小张的直属领导要求小张在一个星期之内通过各种技术手段对单位内部职员的上网行为进行有效的管控,尤其是要禁止网络电视、屏蔽在线视频、过滤网页视频等不合理的上网行为。小张接令后不敢怠慢,就开始摸索如何有效管理员工的上网行为。
借助于大学的专业知识,加上小张自学的路由器、防火墙硬件技术知识。小张很快就想到了可以通过路由器禁止网址浏览的方式来达到封堵网页视频、禁止访问在线视频的方式来达到。小张于是搜索了国内主要的几个视频网址:土豆网、优酷网、酷6网、6间房、悠视网、新浪宽频、搜狐视频、163视频、CCTV视频等国内最流行的几大视频门户网址,并将这些网址全部加到路由器里面进行过滤,事后小张测试发现这些视频网址被有效封堵了。小张松了口气,心想监控网页视频、控制在线视频也没什么难度。
不过,小张的好日子没有多久,麻烦事又来了。原来,自从小张将这些视频网站封堵之后,有些人就转而不在通过网页的形式看视频了,而是通过一些视频软件。比如PPlive、QQlive、UUsee、PPstream、PPvod、沸点网络电视、vagaa画时代、猫眼宽频、PPmate、迅雷看看等等。小张心想这些工具不就是通过访问服务器IP地址并通过特定的端口进行传输的吗?于是小张试着找了找这些工具的登录服务器IP地址和传输端口。小张决定先从国内使用较多的PPstream入手,小张通过分析防火墙对PPS网络电视的拦截记录,得知了PPstream的登录IP地址和端口,然后小张就在防火墙增加了一个禁止PPstream的过滤规则。经过测试发现,封堵PPS网络电视貌似生效了,但是缓冲了一会儿又可以观看节目了。小张只好再次通过防火墙寻找PPS网络电视的登录端口,来回折腾几次,小张发现PPS网络电视的登录服务器IP地址几乎不可穷尽、登录端口也千变万化,甚至有些数据包通过80端口进行传输。小张顿时一筹莫展!
小张接下来测试了其他几个P2P视频工具和网络电视,发现他们的登录IP地址少则几个、多则几十个,甚至QQlive的服务器似乎没有穷尽,这些工具的登录端口也大都是可以自动切换的。这使得小张封杀视频的工作陷入了僵局。
小张于是从网上搜索解决方案。通过google搜索“网管软件”找到一款叫做聚生网管的软件。据说是国内封堵P2P软件、禁止P2P软件、限制P2P软件最强的!抱着试试看的心态,小张从聚生网管的官方网站(http://www.grabsun.com)下载了聚生网管系统。在阅读了聚生网管的功能介绍之后,小张发现聚生网管限制视频软件、限制下载的数量非常多,正是小张单位那些人经常用的。小张窃喜,于是赶紧开始安装聚生网管。小张发现聚生网管与其他网管软件不同,不需要在交换机做端口镜像、部署代理服务器或者HUB集线器的方式,而是在局域网任意一台电脑安装就可以了。同时,聚生,网管采用开源的WINPCAP抓包驱动进行抓包,这也让小张放心,因为之前小张听过有些不知名的抓包驱动会窃取单位的关键信息和商业机密并发送到外面去,这个责任是小张不敢承担的,所以小张一直不敢用。同时,安装聚生网管的电脑也不需要上网就可以监控整个局域网的上网行为,这样也保护了这台电脑的安全。
安装完毕之后,按照聚生网.管的提示创建了一个监控网段。小张发现聚生网管的安装和操作都是点下一步就可以,非常简单。创建完监控网段之后,小张双击监控网段就进入了聚生网管主界面。然后小张安装聚生网管左侧的“帮助”按钮里面的聚生网管操作手册,在左侧的“策略配置”这里创建了一个监控策略。在“策略配置”的“限制P2P下载”这里,小张看到了聚生网管可以限制高达30余种国内最流行的P2P软件,特别是聚生网管是国内知名可以完全禁止迅雷下载、彻底限制迅雷下载的软件,其他的网管软件小张也测试过,都无法有效禁止;同时,小张也看到在“P2P视频”限制里面,聚生网管集成了“在线视频限制和网页视频限制”,按照聚生网管公司的说法,这里可以限制任意的在线视频和网页视频网站。小张心想,这样自己再也不用在路由器上设置过滤了。小张还发现,聚生网管可以封堵绝大多数P2P视频软件,并且只要打勾勾选并将策略赋给被控制的电脑就可以了。
一番测试下来,小张发现聚生网管拦截在线视频的功能非常强大,启用禁止视频软件之后,主流的P2P视频软件都被完全封住了。小张经过一个星期的测试,向领导打报告购买了聚生网管的正式版。小张还得知,聚生网管实行一次收费、永久使用、永久免费升级的策略,从而也减少了后续的使用成本,为单位节省了支出。
后来在使用聚生网管(LanQos)的过程中,小张发现了一款新的P2P视频软件不在聚生网管的控制范围之内,然后小张就告知了聚生网管的研发厂家——大势至(北京)软件工程有限公司,不到一天小张就获得了对这款新的P2P软件的封堵规则,这让小张极为惊讶。
小张现在已经精通了聚生网络管理软件的使用,现在单位的网络管理井井有条,职员在被聚生网络监控软件控制之后也都变得老实本分了,工作效率得以提升,工作纪律有了明显改善。小张的工作也重回轻松了!