忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 71008 | 回复: 184

公司屏蔽IM软件的一点心得 [复制链接]

论坛徽章:
0
发表于 2005-11-07 17:06 |显示全部楼层
看到好多XD都在为封堵IM软件发愁,其实IM软件太影响员工工作效率了,呵呵。
偶在公司经过一段时间摸索,总结出一点心得,想跟大家分享一下。希望给大家一些借鉴啦。
偶们公司全国各地都通过专线连接到总部,只有总部有INTERNET出口,一共5000+台PC通过这里出去,通过HTTP代理,使用ISA+WEBSENCE,防火墙关闭了80和443之外的所有端口。WEBSENCE是个好东西,可以生成详细的报表,供偶们信息安全部门分析员工访问INTERNET情况,并且过滤很多地址,包括防火墙杀手Http-tunnel的地址.QQ的地址有限,很容易屏蔽掉,MSN是标准软件,websence也屏蔽的很好。
不幸的是,每天发现IPS上还有很多MSN的流量,观测好几天才知道,是美国总部那边有MSN网关(美国总部是允许MSN的)。MSN竟然能自己找到那个网关地址,偶们大汗~~~因为不能关闭通往美国的路由,没办法,只能从别的方面下手了。
公司所有电脑加入了AD,集中管理很方便,修改了LOCAL ADMINSTRATOR的名称和密码,一般部门的人是不会拥有ADMIN权限的,安全IM就没有可能,最头痛的就是IT部门和一些配置NB的部门和老板,他们基本都有LOCAL ADMIN的权限。
公司标准PC是安装McAfee的杀毒软件和ePO,利用EPO集中管理Agent的能力,偶把msn和qq启动必须加载的dll文件9(msn 是msgslang.dll,msidcrl.dll,QQ是Basicctrldll.dll),定义为病毒,当MSN和QQ启动时,该DLL被杀,程序无法使用。
但是,IT部门很多人就发现了这个问题,擅自停掉了EPO(感觉没有IM,他们都活不了了),还好,所有成功登陆的事件会被IPS记录,利用最后终极杀手涧,行政处罚~
呵呵,忙碌了将近两个月,终于算基本解决了这个IM的问题,个人感觉,偶们还是信息安全政策做的不足,不然完全不必这么狼狈,比如权限分配合理点,行政手段跟进快一些,也许就不是现在这个样子了。

论坛徽章:
3
辰龙
日期:2013-11-20 23:03:57子鼠
日期:2014-05-26 14:46:482015年亚洲杯之伊拉克
日期:2015-01-30 14:29:38
发表于 2005-11-11 16:25 |显示全部楼层
Very Good! add to favorite

论坛徽章:
0
发表于 2005-11-12 19:09 |显示全部楼层
网管们怎么都干些这样的事,不自由呀.

感觉受人监视,不爽.

不让上QQ的公司,我一般不去的,除非工资给我翻一倍.

:)

论坛徽章:
0
发表于 2005-11-14 09:54 |显示全部楼层
同意楼上!

论坛徽章:
0
发表于 2005-11-14 10:59 |显示全部楼层
不知道楼上的大牛现在薪水如何啊~
说实在的,中国员工的整体素质真的不敢恭维啊,每月的websense 报告就可以看出来了.

论坛徽章:
0
发表于 2005-11-14 11:20 |显示全部楼层
你可以在isa上把msn网关屏蔽掉

论坛徽章:
0
发表于 2005-11-14 16:47 |显示全部楼层
原帖由 bingosek 于 2005-11-14 11:20 发表
你可以在isa上把msn网关屏蔽掉



哪里有这么简单啊,好多人都用代理,甚至Softether等等,纯技术方法根本解决不了

论坛徽章:
3
2015年迎新春徽章
日期:2015-03-03 17:23:07综合交流区版块每日发帖之星
日期:2015-08-19 06:20:00综合交流区版块每日发帖之星
日期:2015-09-15 06:20:00
发表于 2005-11-15 13:28 |显示全部楼层
行政手段是最有效的。

论坛徽章:
0
发表于 2005-11-15 15:44 |显示全部楼层
原帖由 erylily 于 2005-11-14 16:47 发表
哪里有这么简单啊,好多人都用代理,甚至Softether等等,纯技术方法根本解决不了


如把代理类的地址都限制了,就没问题了吧.

LZ是在有钱的公司啊!

论坛徽章:
0
发表于 2005-11-16 09:59 |显示全部楼层
如果行政处分能生效的话,我们根本就不用做那么多东西,直接检查,查到就PK。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

10张SACC2017门票等你来拿~

在数字化转型时代,云已成为万物智能的数字化大脑。而随着大数据应用、人工智能、移动互联网等技术的飞速发展,“智慧 +” 的概念正在深入到各行各业,提升企业效率,释放商业潜能,创造全新机遇。作为国内顶级技术盛会之一,2017 中国系统架构师大会(SACC2017)将于 10 月 19-21 日在北京新云南皇冠假日酒店震撼来袭。今年,大会以 “云智未来” 为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置 2 大主会场,18 个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100 余位技术专家及行业领袖来分享他们的经验;并将吸引 4000 + 人次的系统运维、架构师及 IT 决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年10月19日前

活动链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP