飛秋(FeiQ)是壹款局域網聊天傳送文件的綠色軟件,它參考了飛鴿傳書(IPMSG)和QQ,完全兼容飛鴿傳書(IPMSG)協議,具有局域網傳送文件方便、速度快、操作簡單的優點。但是對於壹些保密要求嚴格的單位,如果員工隨意使用飛秋,將會極容易將單位的電腦文件發送給別人,甚至發送出去的行為,這使得企業電腦文件安全面臨著巨大風險。因此我們需要禁止飛秋使用。那麽,如何實現呢?有以下兩種方法:
方法壹、通過交換機的ACL訪問控制列表關閉飛秋通訊端口,從而阻止飛秋與局域網其他電腦飛秋通訊,達到禁用飛秋使用的目的。
首先,在計算機上運行Feiq,使用netstat -ano 查看FeiQ軟件使用的端口,可以發現FeiQ默認使用的端口是TCP 2425和Udp 2425端口。我們就針對這兩個端口封鎖FeiQ相互之間的通信。登入進交換機(以H3C的S5528交換機為例),進入system界面,定義acl#第壹行:定義壹個高級訪問列表,3000,並給其起壹個名字:feiq#第二行:描述該訪問列表的作用#第三行:定義規則1,禁止源端口udp 2425#第四行:定義規則2,禁止源端口tcp 2425#第五行:退出。
[h3c-s5528]acl number 3000 name feiq
[h3c-s5528-acl-adv-3000]] description banned feiq[h3c-s5528-acl-adv-3000]]rule 1 deny udp source-port eq 2425[h3c-s5528-acl-adv-3000]]rule 2 deny tcp source-port eq 2425[h3c-s5528-acl-adv-3000]]quit#下面 定義類c_rd,對匹配IPv4 ACL 3000 的報文進行分類#第壹行:定義壹個流量分類c_rd#第二行:匹配acl 3000#第三行:退出。
[h3c-s5528] traffic classifier c_rd[h3c-s5528-classifier-c_rd] if-match acl 3000[h3c-s5528-classifier-c_rd] quit# 定義流行為b_rd,動作為拒絕報文通過。[h3c-s5528] traffic behavior b_rd[h3c-s5528-behavior-b_rd] filter deny[h3c-s5528-behavior-b_rd] quit# 定義QoS 策略p_rd,為類c_rd 指定流行為b_rd。[h3c-s5528] qos policy p_rd[h3c-s5528-qospolicy-p_rd] classifier c_rd behavior b_rd[h3c-s5528-qospolicy-p_rd] quit# 將QoS 策略p_rd 應用到s5528連接兩個核心交換機的端口上,兩個端口分別為Ten-GigabitEthernet 1/1/1,Ten-GigabitEthernet 1/1/2。[Switch] interface Ten-GigabitEthernet 1/1/1[h3c-s5528-Ten-GigabitEthernet1/1/1] qos apply policy p_rd inbound[h3c-s5528-Ten-GigabitEthernet1/1/1] interface Ten-GigabitEthernet 1/1/2[h3c-s5528-Ten-GigabitEthernet1/1/2] qos apply policy p_rd inbound[h3c-s5528-Ten-GigabitEthernet1/1/2]quit[h3c-s5528]save
至此,我們就阻止了飛秋與局域網其他電腦的的飛秋通訊了,從而達到阻止飛秋傳輸文件了。
方法二、使用專門的局域網安全控制軟件來禁止飛秋使用,從而阻止飛秋傳輸文件。由於很多單位不壹定都有支持訪問控制列表功能的交換機,這就使得不壹定都可以通過交換機來禁止飛秋使用。同時,通過交換機禁止飛秋使用的設置也較為復雜,需要專業的知識以及交換機相應的訪問權限才可以實現。同時,交換機阻止飛秋傳輸文件,只能阻止不同網段之間傳輸文件,依然無法阻止本網段電腦通過飛秋傳輸文件的行為,從而依然存在文件泄密的風險。因此,這種情況下,我們可以考慮借助第三方軟件來實現禁止飛秋使用的目的。例如有壹款“大勢至USB端口控制軟件”(百度搜索下載吧),是壹款全面保護電腦文件安全的軟件,可以有效禁用U盤、禁用USB存儲設備的使用,防止通過USB移動存儲設備復制電腦文件的行為。大勢至USB端口禁用軟件集成了壹個“禁止飛秋使用”的功能,只需要勾選就可以完全禁止飛秋、禁止飛鴿傳書等局域網通訊軟件的使用(註:勾選“禁用飛鴿傳書”就可以同時禁用飛秋和飛鴿傳書的使用)。如下圖所示:
圖:禁止飛秋/飛鴿傳書的使用
如果您想恢復使用飛鴿傳書、飛秋的使用,則只需要將對勾取消就可以了,非常簡單方便。同時,大勢至USB端口軟件還集成了禁止手機、禁止光驅刻錄、禁止電腦發郵件、禁止電腦文件上傳到網盤、禁止用QQ發送電腦文件以及禁止通過FTP把電腦文件上傳到FTP空間的行為,從而實現了電腦文件安全的全面控制。總之,局域網禁用飛秋、禁用局域網通訊工具的使用,壹方面可以借助於交換機、路由器等網絡設備來實現,另壹方面也可以借助壹些局域網控制電腦使用的軟件、電腦安全管理軟件來實現,具體采用哪種方法,企業根據自己的需要選擇即可。