如何對(duì)BT、QQ進(jìn)行的封堵？

2005年11月17日，公安部公共信息網(wǎng)絡(luò)安全監(jiān)察處許劍卓處長(zhǎng)在天津AVAR2005大會(huì)上做了《中國(guó)網(wǎng)絡(luò)犯罪現(xiàn)狀》的報(bào)告，報(bào)告指出，通過(guò)計(jì)算機(jī)病毒和木馬進(jìn)行的黑客行為是計(jì)算機(jī)網(wǎng)絡(luò)犯罪的主要根源。調(diào)查情況表明，計(jì)算機(jī)病毒除了通過(guò)常規(guī)的電子郵件等途徑傳播外，目前網(wǎng)絡(luò)上盛行的P2P軟件成為計(jì)算機(jī)病毒和木馬傳播的主要途徑。這些病毒和木馬對(duì)企業(yè)的安全形成巨大的挑戰(zhàn)。
    P2P不僅帶來(lái)病毒的危害，而且直接損失電腦的硬盤(pán)，大大縮減硬盤(pán)的壽命；P2P還無(wú)限吞噬企業(yè)的網(wǎng)絡(luò)帶寬，造成了網(wǎng)絡(luò)傳輸?shù)谋罎?；還帶來(lái)大量的色情、暴力反動(dòng)等信息，這些信息還是得企業(yè)面臨著法律風(fēng)險(xiǎn)。
    而國(guó)內(nèi)目前在P2P流量管理技術(shù)領(lǐng)域還是一個(gè)空白，尤其是絕大多數(shù)P2P工具、甚至一些聊天工具（如QQ）采用非主流的通訊協(xié)議，依靠傳統(tǒng)的封堵TCP協(xié)議的屏蔽技術(shù)根本無(wú)法控制。而聚生科技的聚生網(wǎng)管系統(tǒng)，采用聚生科技獨(dú)創(chuàng)的虛擬路由技術(shù)，可對(duì)局域網(wǎng)任意主機(jī)的任意通訊協(xié)議的數(shù)據(jù)報(bào)文進(jìn)行全面的分析，發(fā)現(xiàn)了非許可的報(bào)文即進(jìn)行完全攔截，從而可以有效地管理局域網(wǎng)主機(jī)的非法網(wǎng)絡(luò)活動(dòng)。
    具體來(lái)說(shuō)，聚生網(wǎng)管主要有以下功能：
    一、下載控制
    1、P2P下載完全控制功能：完全控制如BT、eMule(電驢)、百度下吧、PP點(diǎn)點(diǎn)通、卡盟、迅雷等P2P工具的下載。
    2、P2P下載智能帶寬抑制功能：當(dāng)發(fā)現(xiàn)有主機(jī)進(jìn)行P2P下載時(shí)，自動(dòng)降低該主機(jī)可用帶寬。
    3、HTTP下載控制功能：用戶可以自行設(shè)定控制任意文件下載，也可以指定文件后綴名限制下載。
    4、FTP下載功能：用戶可以自行設(shè)定控制任意文件下載，也可以指定文件后綴名。
    二、帶寬（流速）、流量管理
    1、實(shí)時(shí)查看局域網(wǎng)主機(jī)帶寬占用：從大到小排序功能使得網(wǎng)管可以對(duì)網(wǎng)絡(luò)占用了然于胸。
    2、針對(duì)特定主機(jī)分配公網(wǎng)帶寬：可以使企業(yè)有限的公網(wǎng)帶寬得到最充分的利用，從而使得某些主機(jī)無(wú)法再大量消耗帶寬。
    3、主機(jī)報(bào)文數(shù)據(jù)分析功能：使得網(wǎng)管可以知道主機(jī)所占帶寬是用于什么應(yīng)用。
    4、系統(tǒng)可以為局域網(wǎng)主機(jī)設(shè)定上行、下行流量和總流量，超過(guò)設(shè)定流量，自動(dòng)斷開(kāi)其公網(wǎng)連接。
    三、聊天管理
    1、QQ聊天控制：系統(tǒng)可以完全控制這個(gè)一般監(jiān)控軟件無(wú)法控制的聊天工具。
    2、MSN聊天控制。
    3、網(wǎng)易泡泡聊天控制。
    4、新浪UC聊天控制。
    5、其他任意聊天工具。
    四、 WWW訪問(wèn)管理
    1、WWW訪問(wèn)完全控制：網(wǎng)管可以選擇是全部禁止上網(wǎng)還是使用過(guò)濾規(guī)則上網(wǎng)。
    2、黑白名單規(guī)則：網(wǎng)管可以設(shè)定網(wǎng)址過(guò)濾規(guī)則，支持黑白名單自定義。
    3、色情網(wǎng)址過(guò)濾：系統(tǒng)可以自動(dòng)過(guò)濾符合色情網(wǎng)址庫(kù)的訪問(wèn)。
    4、局域網(wǎng)主機(jī)充當(dāng)代理服務(wù)器控制：系統(tǒng)可以自動(dòng)限制局域網(wǎng)主機(jī)充當(dāng)代理服務(wù)器，以禁止不*域網(wǎng)擴(kuò)展。
    5、局域網(wǎng)使用WWW代理控制：禁止局域網(wǎng)主機(jī)使用Socks等代理訪問(wèn)WWW。
    五、門(mén)戶郵箱控制
    1、控制局域網(wǎng)主機(jī)只能訪問(wèn)yahoo郵箱，但不能點(diǎn)擊其他任意的yahoo鏈接。
    2、控制局域網(wǎng)主機(jī)只能訪問(wèn)sina各種郵箱，但不能點(diǎn)擊其他任意的sina連接。
    3、控制局域網(wǎng)主機(jī)只能訪問(wèn)網(wǎng)易163的各種郵箱，但不能點(diǎn)擊其他任意的網(wǎng)易連接。
    4、控制局域網(wǎng)主機(jī)只能訪問(wèn)sohu各種郵箱，但不能點(diǎn)擊其他任意的sohu連接。
    5、控制任意網(wǎng)站的郵箱，但不能點(diǎn)擊網(wǎng)站的任意其他連接。