公司局域网禁用飞秋、如何禁用飞秋、禁止飞秋传输文件的方法

作者：西风  日期：2015.12.28

 
飞秋(FeiQ)是一款局域网聊天传送文件的绿色软件，它参考了飞鸽传书(IPMSG)和QQ，完全兼容飞鸽传书(IPMSG)协议,具有局域网传送文件方便、速度快、操作简单的优点。但是对于一些保密要求严格的单位，如果员工随意使用飞秋，将会极容易将单位的电脑文件发送给别人，甚至发送出去的行为，这使得企业电脑文件安全面临着巨大风险。因此我们需要禁止飞秋使用。那么，如何实现呢？有以下两种方法：
 
方法一、通过交换机的ACL访问控制列表关闭飞秋通讯端口，从而阻止飞秋与局域网其他电脑飞秋通讯，达到禁用飞秋使用的目的。
 
首先，在计算机上运行Feiq，使用netstat  -ano 查看FeiQ软件使用的端口，可以发现FeiQ默认使用的端口是TCP 2425和Udp 2425端口。
 
我们就针对这两个端口封锁FeiQ相互之间的通信。
 
登入进交换机（以H3C的S5528交换机为例），进入system界面，定义acl
 
#较早行：定义一个高级访问列表，3000，并给其起一个名字:feiq
 
#第二行：描述该访问列表的作用
 
#第三行：定义规则1，禁止源端口udp 2425
 
#第四行：定义规则2，禁止源端口tcp 2425
 
#第五行：退出。
 
[h3c-s5528]acl number 3000 name feiq                        
[h3c-s5528-acl-adv-3000]] description banned feiq
[h3c-s5528-acl-adv-3000]]rule 1 deny udp source-port eq 2425
[h3c-s5528-acl-adv-3000]]rule 2 deny tcp source-port eq 2425
 
[h3c-s5528-acl-adv-3000]]quit
 
#下面 定义类c_rd，对匹配IPv4 ACL 3000 的报文进行分类
 
#较早行：定义一个流量分类c_rd
 
#第二行：匹配acl 3000
 
#第三行：退出。
 
[h3c-s5528] traffic classifier c_rd
[h3c-s5528-classifier-c_rd] if-match acl 3000
[h3c-s5528-classifier-c_rd] quit
 
# 定义流行为b_rd，动作为拒绝报文通过。
[h3c-s5528] traffic behavior b_rd
[h3c-s5528-behavior-b_rd] filter deny
[h3c-s5528-behavior-b_rd] quit
 
# 定义QoS 策略p_rd，为类c_rd 指定流行为b_rd。
[h3c-s5528] qos policy p_rd
[h3c-s5528-qospolicy-p_rd] classifier c_rd behavior b_rd
[h3c-s5528-qospolicy-p_rd] quit
 
# 将QoS 策略p_rd 应用到s5528连接两个核心交换机的端口上，两个端口分别为Ten-GigabitEthernet 1/1/1，Ten-GigabitEthernet 1/1/2。
[Switch] interface Ten-GigabitEthernet 1/1/1
 
[h3c-s5528-Ten-GigabitEthernet1/1/1] qos apply policy p_rd inbound
[h3c-s5528-Ten-GigabitEthernet1/1/1] interface Ten-GigabitEthernet 1/1/2
 
[h3c-s5528-Ten-GigabitEthernet1/1/2] qos apply policy p_rd inbound
 
[h3c-s5528-Ten-GigabitEthernet1/1/2]quit
 
[h3c-s5528]save
 
至此，我们就阻止了飞秋与局域网其他电脑的的飞秋通讯了，从而达到阻止飞秋传输文件了。
 
方法二、使用专门的局域网安全控制软件来禁止飞秋使用，从而阻止飞秋传输文件。
 
由于很多单位不一定都有支持访问控制列表功能的交换机，这就使得不一定都可以通过交换机来禁止飞秋使用。同时，通过交换机禁止飞秋使用的设置也较为复杂，需要专业的知识以及交换机相应的访问权限才可以实现。同时，交换机阻止飞秋传输文件，只能阻止不同网段之间传输文件，依然无法阻止本网段电脑通过飞秋传输文件的行为，从而依然存在文件泄密的风险。因此，这种情况下，我们可以考虑借助第三方软件来实现禁止飞秋使用的目的。
 
例如有一款“大势至USB端口控制软件”（下载地址：http://www.grablan.com/monitorusb.html），是一款全面保护电脑文件安全的软件，可以有效禁用U盘、禁用USB存储设备的使用，防止通过USB移动存储设备复制电脑文件的行为。大势至USB端口禁用软件集成了一个“禁止飞秋使用”的功能，只需要勾选就可以完全禁止飞秋、禁止飞鸽传书等局域网通讯软件的使用（注：勾选“禁用飞鸽传书”就可以同时禁用飞秋和飞鸽传书的使用）。如下图所示：

图：禁止飞秋/飞鸽传书的使用

 
如果您想恢复使用飞鸽传书、飞秋的使用，则只需要将对勾取消就可以了，非常简单方便。
 
同时，大势至USB端口软件还集成了禁止手机、禁止光驱刻录、禁止电脑发邮件、禁止电脑文件上传到网盘、禁止用QQ发送电脑文件以及禁止通过FTP把电脑文件上传到FTP空间的行为，从而实现了电脑文件安全的全面控制。
 
总之，局域网禁用飞秋、禁用局域网通讯工具的使用，一方面可以借助于交换机、路由器等网络设备来实现，另一方面也可以借助一些局域网控制电脑使用的软件、电脑安全管理软件来实现，具体采用哪种方法，企业根据自己的需要选择即可。