單位內部禁止PPlive、QQlive、PPS網絡電視記

2023-10-28 10:51:52

    網管故事十八：單位內部禁止PPlive、QQlive、PPS網絡電視記

    隨著近幾年信息技術的發展和寬帶的普及，在線視頻和網頁視頻也日漸流行。在企事業單位內部的區域網中，通過單位內部的電腦，在工作時間看在線視頻、網頁視頻的現象極為普遍。在線視頻、網頁視頻以及一些採用流媒體技術和P2P緩衝技術的網絡電視已經成為單位內部的帶寬消耗大戶，使得企事業單位防不勝防，嚴重影響了單位內部正常的網絡通訊和業務流轉，使得單位內部上網變慢、遭遇病毒木馬侵襲的事件屢有發生。因此有效禁止網頁視頻、限制在線視頻、禁止PPlive網絡電視、限制QQlive 網絡電視、有效封堵PPS網絡電視已經成為當前網絡管理的一項重要課題。
   
    在某政府機關負責單位內部網管工作的小張就遇到了這樣一個難題。小張大學學的是計算機信息技術專業，在學校期間曾在學校的計算機機房當過網管，多少積累了一些網絡管理經驗。大四那年小張通過了公務員考試，所以畢業後順理成章地進入了政府機關工作，並當起了網管工作。小張平時的主要工作就是幫助單位內部的職員修理電腦、安裝殺毒軟體、升級補丁等之類的工作。由於單位那些公務員年齡較大，對計算機技術了解很少，使用電腦也較為簡單，所以電腦維護工作也相對容易，小張也對自己的工作比較滿意。

    可是最近發生了一件事情，讓小張的工作遇到了挑戰。原來單位對外辦事的窗口的個別員工上班時間看在線視頻被等著辦事的人民群眾舉報了。此事被單位的領導知道了，開會專門討論了如何加強公務員上班時間監控、嚴明工作紀律、維護公僕形象。會後，小張的直屬領導要求小張在一個星期之內通過各種技術手段對單位內部職員的上網行為進行有效的管控，尤其是要禁止網絡電視、屏蔽在線視頻、過濾網頁視頻等不合理的上網行為。小張接令後不敢怠慢，就開始摸索如何有效管理員工的上網行為。

    藉助於大學的專業知識，加上小張自學的路由器、防火牆硬體技術知識。小張很快就想到了可以通過路由器禁止網址瀏覽的方式來達到封堵網頁視頻、禁止訪問在線視頻的方式來達到。小張於是搜索了國內主要的幾個視頻網址：土豆網、優酷網、酷6網、6間房、悠視網、新浪寬頻、搜狐視頻、163視頻、CCTV視頻等國內最流行的幾大視頻門戶網址，並將這些網址全部加到路由器裡面進行過濾，事後小張測試發現這些視頻網址被有效封堵了。小張鬆了口氣，心想監控網頁視頻、控制在線視頻也沒什麼難度。

    不過，小張的好日子沒有多久，麻煩事又來了。原來，自從小張將這些視頻網站封堵之後，有些人就轉而不在通過網頁的形式看視頻了，而是通過一些視頻軟體。比如PPlive、QQlive、UUsee、PPstream、PPvod、沸點網絡電視、vagaa畫時代、貓眼寬頻、PPmate、迅雷看看等等。小張心想這些工具不就是通過訪問伺服器IP位址並通過特定的埠進行傳輸的嗎？於是小張試著找了找這些工具的登錄伺服器IP位址和傳輸埠。小張決定先從國內使用較多的PPstream入手，小張通過分析防火牆對PPS網絡電視的攔截記錄，得知了PPstream的登錄IP位址和埠，然後小張就在防火牆增加了一個禁止PPstream的過濾規則。經過測試發現，封堵PPS網絡電視貌似生效了，但是緩衝了一會兒又可以觀看節目了。小張只好再次通過防火牆尋找PPS網絡電視的登錄埠，來回折騰幾次，小張發現PPS網絡電視的登錄伺服器IP位址幾乎不可窮盡、登錄埠也千變萬化，甚至有些數據包通過80埠進行傳輸。小張頓時一籌莫展！

    小張接下來測試了其他幾個P2P視頻工具和網絡電視，發現他們的登錄IP位址少則幾個、多則幾十個，甚至QQlive的伺服器似乎沒有窮盡，這些工具的登錄埠也大都是可以自動切換的。這使得小張封殺視頻的工作陷入了僵局。

    小張於是從網上搜索解決方案。通過google搜索「網管軟體」找到一款叫做聚生網管的軟體。據說是國內封堵P2P軟體、禁止P2P軟體、限制P2P軟體最強的！抱著試試看的心態，小張從聚生網管的官方網站下載了聚生網管系統。在閱讀了聚生網管的功能介紹之後，小張發現聚生網管限制視頻軟體、限制下載的數量非常多，正是小張單位那些人經常用的。小張竊喜，於是趕緊開始安裝聚生網管。小張發現聚生網管與其他網管軟體不同，不需要在交換機做埠鏡像、部署代理伺服器或者HUB集線器的方式，而是在區域網任意一臺電腦安裝就可以了。同時，聚生,網管採用開源的WINPCAP抓包驅動進行抓包，這也讓小張放心，因為之前小張聽過有些不知名的抓包驅動會竊取單位的關鍵信息和商業機密並發送到外面去，這個責任是小張不敢承擔的，所以小張一直不敢用。同時，安裝聚生網管的電腦也不需要上網就可以監控整個區域網的上網行為，這樣也保護了這臺電腦的安全。

    安裝完畢之後，按照聚生網.管的提示創建了一個監控網段。小張發現聚生網管的安裝和操作都是點下一步就可以，非常簡單。創建完監控網段之後，小張雙擊監控網段就進入了聚生網管主界面。然後小張安裝聚生網管左側的「幫助」按鈕裡面的聚生網管操作手冊，在左側的「策略配置」這裡創建了一個監控策略。在「策略配置」的「限制P2P下載」這裡，小張看到了聚生網管可以限制高達30餘種國內最流行的P2P軟體，特別是聚生網管是國內知名可以完全禁止迅雷下載、徹底限制迅雷下載的軟體，其他的網管軟體小張也測試過，都無法有效禁止；同時，小張也看到在「P2P視頻」限制裡面，聚生網管集成了「在線視頻限制和網頁視頻限制」，按照聚生網管公司的說法，這裡可以限制任意的在線視頻和網頁視頻網站。小張心想，這樣自己再也不用在路由器上設置過濾了。小張還發現，聚生網管可以封堵絕大多數P2P視頻軟體，並且只要打勾勾選並將策略賦給被控制的電腦就可以了。

    一番測試下來，小張發現聚生網管攔截在線視頻的功能非常強大，啟用禁止視頻軟體之後，主流的P2P視頻軟體都被完全封住了。小張經過一個星期的測試，向領導打報告購買了聚生網管的正式版。小張還得知，聚生網管實行一次收費、永久使用、永久免費升級的策略，從而也減少了後續的使用成本，為單位節省了支出。

    後來在使用聚生網管(LanQos)的過程中，小張發現了一款新的P2P視頻軟體不在聚生網管的控制範圍之內，然後小張就告知了聚生網管的研發廠家——大勢至(北京)軟體工程有限公司，不到一天小張就獲得了對這款新的P2P軟體的封堵規則，這讓小張極為驚訝。

    小張現在已經精通了聚生網絡管理軟體的使用，現在單位的網絡管理井井有條，職員在被聚生網絡監控軟體控制之後也都變得老實本分了，工作效率得以提升，工作紀律有了明顯改善。小張的工作也重回輕鬆了！