文章摘要:作者:西风 日期:2023.12.28 飞秋(FeiQ)是一款局域网聊天传送文件的绿色软件,它参考了飞鸽传书(IPMSG)和QQ,完全兼容飞鸽传书(IPMSG)协议,具有局域网传送文件方便、速度快、操作简单的优点。但是对于一些保密要求严格的单位,如果员工随意使用飞秋,将会极容易将单位的电脑文件发送给别人,甚至发送出去的行为,这使得企业电脑文件安全面临着巨大风险。因此我们需要禁止飞秋使用。那么,如
作者:西风 日期:2023.12.28
飞秋(FeiQ)是一款局域网聊天传送文件的绿色软件,它参考了飞鸽传书(IPMSG)和QQ,完全兼容飞鸽传书(IPMSG)协议,具有局域网传送文件方便、速度快、操作简单的优点。但是对于一些保密要求严格的单位,如果员工随意使用飞秋,将会极容易将单位的电脑文件发送给别人,甚至发送出去的行为,这使得企业电脑文件安全面临着巨大风险。因此我们需要禁止飞秋使用。那么,如何实现呢?有以下两种方法: 方法一、通过交换机的ACL访问控制列表关闭飞秋通讯端口,从而阻止飞秋与局域网其他电脑飞秋通讯,达到禁用飞秋使用的目的。 首先,在计算机上运行Feiq,使用netstat -ano 查看FeiQ软件使用的端口,可以发现FeiQ默认使用的端口是TCP 2425和Udp 2425端口。 我们就针对这两个端口封锁FeiQ相互之间的通信。 登入进交换机(以H3C的S5528交换机为例),进入system界面,定义acl #较早行:定义一个高级访问列表,3000,并给其起一个名字:feiq #第二行:描述该访问列表的作用 #第三行:定义规则1,禁止源端口udp 2425 #第四行:定义规则2,禁止源端口tcp 2425 #第五行:退出。 [h3c-s5528]acl number 3000 name feiq [h3c-s5528-acl-adv-3000]] description banned feiq [h3c-s5528-acl-adv-3000]]rule 1 deny udp source-port eq 2425 [h3c-s5528-acl-adv-3000]]rule 2 deny tcp source-port eq 2425 [h3c-s5528-acl-adv-3000]]quit #下面 定义类c_rd,对匹配IPv4 ACL 3000 的报文进行分类 #较早行:定义一个流量分类c_rd #第二行:匹配acl 3000 #第三行:退出。 [h3c-s5528] traffic classifier c_rd [h3c-s5528-classifier-c_rd] if-match acl 3000 [h3c-s5528-classifier-c_rd] quit # 定义流行为b_rd,动作为拒绝报文通过。 [h3c-s5528] traffic behavior b_rd [h3c-s5528-behavior-b_rd] filter deny [h3c-s5528-behavior-b_rd] quit # 定义QoS 策略p_rd,为类c_rd 指定流行为b_rd。 [h3c-s5528] qos policy p_rd [h3c-s5528-qospolicy-p_rd] classifier c_rd behavior b_rd [h3c-s5528-qospolicy-p_rd] quit # 将QoS 策略p_rd 应用到s5528连接两个核心交换机的端口上,两个端口分别为Ten-GigabitEthernet 1/1/1,Ten-GigabitEthernet 1/1/2。 [Switch] interface Ten-GigabitEthernet 1/1/1 [h3c-s5528-Ten-GigabitEthernet1/1/1] qos apply policy p_rd inbound [h3c-s5528-Ten-GigabitEthernet1/1/1] interface Ten-GigabitEthernet 1/1/2 [h3c-s5528-Ten-GigabitEthernet1/1/2] qos apply policy p_rd inbound [h3c-s5528-Ten-GigabitEthernet1/1/2]quit [h3c-s5528]save 至此,我们就阻止了飞秋与局域网其他电脑的的飞秋通讯了,从而达到阻止飞秋传输文件了。 方法二、使用专门的局域网安全控制软件来禁止飞秋使用,从而阻止飞秋传输文件。 由于很多单位不一定都有支持访问控制列表功能的交换机,这就使得不一定都可以通过交换机来禁止飞秋使用。同时,通过交换机禁止飞秋使用的设置也较为复杂,需要专业的知识以及交换机相应的访问权限才可以实现。同时,交换机阻止飞秋传输文件,只能阻止不同网段之间传输文件,依然无法阻止本网段电脑通过飞秋传输文件的行为,从而依然存在文件泄密的风险。因此,这种情况下,我们可以考虑借助第三方软件来实现禁止飞秋使用的目的。 例如有一款“洞察眼USB端口控制软件”(下载地址:http://www.dongchayan.com/monitorusb.html),是一款全面保护电脑文件安全的软件,可以有效禁用u盘、禁用USB存储设备的使用,防止通过USB移动存储设备复制电脑文件的行为。洞察眼USB端口禁用软件集成了一个“禁止飞秋使用”的功能,只需要勾选就可以完全禁止飞秋、禁止飞鸽传书等局域网通讯软件的使用(注:勾选“禁用飞鸽传书”就可以同时禁用飞秋和飞鸽传书的使用)。如下图所示:
图:禁止飞秋/飞鸽传书的使用
如果您想恢复使用飞鸽传书、飞秋的使用,则只需要将对勾取消就可以了,非常简单方便。 同时,洞察眼USB端口软件还集成了禁止手机、禁止光驱刻录、禁止电脑发邮件、禁止电脑文件上传到网盘、禁止用QQ发送电脑文件以及禁止通过FTP把电脑文件上传到FTP空间的行为,从而实现了电脑文件安全的全面控制。 总之,局域网禁用飞秋、禁用局域网通讯工具的使用,一方面可以借助于交换机、路由器等网络设备来实现,另一方面也可以借助一些局域网控制电脑使用的软件、电脑安全管理软件来实现,具体采用哪种方法,企业根据自己的需要选择即可。
