飞秋(FeiQ)是一欧沁桤哎款局域网聊天传送文件的绿色软件,它参考了飞鸽传书(IPMSG)和QQ,完全兼容飞鸽传书(IPMSG)协议,具有局域网传送文件方便、速度快、操作简单的优点。但是对于一樱厮吞簌些保密要求严格的单位,如果员工随意使用飞秋,将会极容易将单位的电脑文件发送给别人,甚至发送出去的行为,这使得企业电脑文件安全面临着巨大风险。因此我们需要禁止飞秋使用。那么,如何实现呢?有以下两种方法:
方法通过交换机的ACL访问控制列表关闭飞秋通讯端口,从而阻止飞秋与局域网其他电脑飞秋通讯,达到禁用飞秋使用的目的。
首先,在计算机上运行Feiq,使用netstat-ano查看FeiQ软件使用的端口,可以发现FeiQ默认使用的端口是TCP2425和Udp2425端口。我们就针对这两个端口封锁FeiQ相互之间的通信。登入进交换机(以H3C的S5528交换机为例),进入system界面,定义acl#第一行:定义一个高级访问列表,3000,并给其起一个名字:feiq#第二行:描述该访问列表的作用#第三行:定义规则1,禁止源端口udp2425#第四行:定义规则2,禁止源端口tcp2425#第五行:退出。
[h3c-s5528]aclnumber3000namefeiq
[h3c-s5528-acl-adv-3000]]descriptionbannedfeiq[h3c-s5528-acl-adv-3000]]rule1denyudpsource-porteq2425[h3c-s5528-acl-adv-3000]]rule2denytcpsource-porteq2425[h3c-s5528-acl-adv-3000]]quit#下面定义类c_rd,对匹配IPv4ACL3000的报文进行分类#第一行:定义一个流量分类c_rd#第二行:匹配acl3000#第三行:退出。
[h3c-s5528]trafficclassifierc_rd[h3c-s5528-classifier-c_rd]if-matchacl3000[h3c-s5528-classifier-c_rd]quit#定义流行为b_rd,动作为拒绝报文通过。[h3c-s5528]trafficbehaviorb_rd[h3c-s5528-behavior-b_rd]filterdeny[h3c-s5528-behavior-b_rd]quit#定义QoS策略p_rd,为类c_rd指定流行为b_rd。[h3c-s5528]qospolicyp_rd[h3c-s5528-qospolicy-p_rd]classifierc_rdbehaviorb_rd[h3c-s5528-qospolicy-p_rd]quit#将QoS策略p_rd应用到s5528连接两个核心交换机的端口上,两个端口分别为Ten-GigabitEthernet1/1/1,Ten-GigabitEthernet1/1/2。[Switch]interfaceTen-GigabitEthernet1/1/1[h3c-s5528-Ten-GigabitEthernet1/1/1]qosapplypolicyp_rdinbound[h3c-s5528-Ten-GigabitEthernet1/1/1]interfaceTen-GigabitEthernet1/1/2[h3c-s5528-Ten-GigabitEthernet1/1/2]qosapplypolicyp_rdinbound[h3c-s5528-Ten-GigabitEthernet1/1/2]quit[h3c-s5528]save
至此,我们就阻止了飞秋与局域网其他电脑的的飞秋通讯了,从而达到阻止飞秋传输文件了。
方法使用专门的局域网安全控制软件来禁止飞秋使用,从而阻止飞秋传输文件。由于很多单位不一定都有支持访问控制列表功能的交换机,这就使得不一定都可以通过交换机来禁止飞秋使用。同时,通过交换机禁止飞秋使用的设置也较为复杂,需要专业的知识以及交换机相应的访问权限才可以实现。同时,交换机阻止飞秋传输文件,只能阻止不同网段之间传输文件,依然无法阻止本网段电脑通过飞秋传输文件的行为,从而依然存在文件泄密的风险。因此,这种情况下,我们可以考虑借助第三方软件来实现禁止飞秋使用的目的。例如有一款“大势至USB端口控制软件”(百度搜索下载吧),是一款全面保护电脑文件安全的软件,可以有效禁用U盘、禁用USB存储设备的使用,防止通过USB移动存储设备复制电脑文件的行为。大势至USB端口禁用软件集成了一个“禁止飞秋使用”的功能,只需要勾选就可以完全禁止飞秋、禁止飞鸽传书等局域网通讯软件的使用(注:勾选“禁用飞鸽传书”就可以同时禁用飞秋和飞鸽传书的使用)。如下图所示:
图:禁止飞秋/飞鸽传书的使用
如果您想恢复使用飞鸽传书、飞秋的使用,则只需要将对勾取消就可以了,非常简单方便。同时,大势至USB端口软件还集成了禁止手机、禁止光驱刻录、禁止电脑发邮件、禁止电脑文件上传到网盘、禁止用QQ发送电脑文件以及禁止通过FTP把电脑文件上传到FTP空间的行为,从而实现了电脑文件安全的全面控制。总之,局域网禁用飞秋、禁用局域网通讯工具的使用,一方面可以借助于交换机、路由器等网络设备来实现,另一方面也可以借助一些局域网控制电脑使用的软件、电脑安全管理软件来实现,具体采用哪种方法,企业根据自己的需要选择即可。