文章摘要:作者:吉士粉 日期:2023.10.27 当前,微信已经成为时下较流行的聊天软件之一,很多员工上班时间都会使用微信聊天,并且很多还是通过在电脑上登陆微信网页版进行聊天。但员工上班时间使用微信聊天,常常是非工作内容的闲聊或刷朋友圈,这极大地占用了员工的工作时间,降低了工作效率。同时,由于微信还可以进行文件传输、播放视频等,不仅给电脑文件安全造成威胁,而且还容易占用公司网络带宽,造成局域网网
作者:吉士粉 日期:2023.10.27
当前,微信已经成为时下较流行的聊天软件之一,很多员工上班时间都会使用微信聊天,并且很多还是通过在电脑上登陆微信网页版进行聊天。但员工上班时间使用微信聊天,常常是非工作内容的闲聊或刷朋友圈,这极大地占用了员工的工作时间,降低了工作效率。同时,由于微信还可以进行文件传输、播放视频等,不仅给电脑文件安全造成威胁,而且还容易占用公司网络带宽,造成局域网网速变慢、网络性能下降的情况,影响局域网网络正常运行,进而影响其他员工的正常工作。为此,公司局域网需要禁止微信聊天,尤其是禁止微信网页版登陆,禁止工作时间使用微信聊天的行为。 那么,公司局域网如何禁止微信聊天、禁止登陆微信网页版、禁止微信传送文件呢?笔者以为,可以通过以下方法进行实现: 方法一、通过路由器禁止微信网页版登陆、禁止登陆微信聊天和使用微信传送文件的行为。 当前,很多单位的局域网都是通过路由器进行上网,而主流的路由器都提供了ACL访问控制功能,也就是可以拦截局域网电脑发送的报文,阻断IP地址、端口和网址的访问,因此通过这种方法同样也可以禁止微信登陆。当然,前提是我们必须找到微信登陆的IP地址、网址、端口,甚至是协议。通过使用抓包软件可以获取微信的登陆IP地址、网址和端口如下,然后将他们加入到路由器进行过滤即可: weixin.qq.com dldir1.qq.com
图:路由器过滤微信网址、路由器禁止微信登陆
然后我们需要将这两个网址加入到路由器进行过滤,这样可以使得微信登陆明显变慢、登陆时间延长,但较终还是可以成功登陆,说明只是靠网址无法完全屏蔽微信登陆,必须结合IP地址才可以较终完全阻止微信登陆。如下图所示: 然后我们进一步抓包,发现微信网页版登陆的时候都会去访问下面IP段之间的IP地址,因此,也需要将这个IP段加入路由器进行阻止: 140.206.1.1 - 140.207.255.255 182.254.1.1 - 182.254.255.255
图:路由器过滤微信服务器IP地址、路由器禁止网页微信
至此,我们就在路由器上实现了禁止微信聊天的功能。但是,由于微信服务器IP地址比较多,同时也经常变更(新增服务器)等原因,使得有时候对微信的封堵可能会失效,这种情况下就需要重新抓包获取微信新的服务器IP地址,然后重新加入到过滤规则即可。 方法二、借助于专门的局域网网管监控软件、上网行为管理软件来实现禁止微信聊天、屏蔽微信登陆的行为。 如果你觉得上述设置较为复杂,则你也可以借助专门的网管软件来禁止微信聊天。目前,国内有很多专门面向企事业单位的网络监控软件,大都可以实现局域网网络行为的控制。例如有一款“洞察眼”(下载地址:http://www.dongchayan.com/soft.html),只需要在局域网一台电脑部署就可以控制整个局域网电脑的上网行为,可以禁止电脑下载、禁止炒股、禁止玩游戏、限制电脑网速、禁止网络购物以及禁止聊天软件等,只需要点点鼠标就可以完全禁止各种聊天软件(包括微信)的聊天行为。如下图所示:
图:禁止微信登陆、禁止微信聊天
由于洞察眼是通过基于协议特征码而不是通过封堵微信网址或服务器IP地址的方式来禁止微信聊天的,从而可以持续、长期封堵微信聊天而不会受微信服务器IP地址增加或变动的影响。 总之,在公司局域网中必须禁止各种聊天软件的使用,尤其是当下流行的微信聊天软件,防止员工上班时间进行微信聊天而浪费工作时间的行为,提升员工工作效率,让企业网络带宽真正为企业创造价值。
