聚生网管最有效封堵SKYPE网络电话-网管软件解决方案.doc
聚生网管最有效封堵 SKYPE 网络电话 -网管软件解决方案 SKYPE 简介 Skype 是全球最清晰的网络电话 ,具备 IM 所需的其他功能 ,比如视频聊天、多人语音会议、多人聊天、传送文件、文字聊天等功能 ,特别是其电话功能较之于传统的电话费用较低,所以使得 SKYPE 在全球都有大量的用户;与此同时,SKYPE 采用 P2P 技术登陆,也就是说自己登陆的同时,也可能为其他用户提供代理登陆的服务,从而使得 SKYPE 对带宽的占用也十分惊人! 当前封堵 SKYPE 的常规策略: 一、通过 IP 限制: skype 使用非公开的私用协议,并采用 P2P 模式,每个装 SKYPE 的电脑都是服务器,而目前 skype 在全世界有一亿多的用户,也就是说可以有一亿多个可以用于登陆的 skype的服务器,所以通过封堵 IP来控制 skype已经不可能了。 二、通过端口限制: SKYPE 登录时首先使用 UDP,不行再使用 TCP 随机端口,它会自动从最低的端口一个个地查,直到查到可以出去的为止,只要开了 80 110之类的端口它就可以利用,还不行就使用 HTTP 和 HTTPS(即 TCP80 和 443 端口 )。所以企图通过端口来 禁止 SKYPE 也是不可能的。 三、通过组策略限制:由于 SKYPE 是绿色软件,非管理员用户可以不安装而直接使用它;它只有一个可执行文件,而且版本极多,又没有 DLL 文件,所以也很难用组策略来限制。 所以有人称之为“网管杀手”,的确如此。 聚生网管 2008 版如何限制 SKYPE 网络电话 聚生网管系统是北京聚生科技有限公司开发的一款局域网上网行为管理软件,它可以部署到局域网的任意一台电脑上,不需要做端口镜像 ,HUB 或者代理服务器设置,就可以实现对整个局域网内主机的任意 P2P 下载 ,P2P 视频 ,任意 聊天工具 ,任意网址浏览 ,任意主机带宽流量 ,任意股票软件 ,任意网络游戏等等局域网一切网络行为的监控。 针对 SKYPE 网络电话的传输特点,聚生网管研发团队集合了已有丰富经验和网络协议最新解析技术,经过长期的研发测试,终于可以实现完全掌控 SKYPE了。聚生网管 2008 版阻止 SKYPE 登录的原理如下:通过对 SKYPE 传输协议的精确判断,可以得知客户端是否启用了 SKYPE 网络电话,并拦截其采用 UDP 协议传输的数据报文;通过对其连接特征的规律来区分 SKYPE 网络电话传输的连接数,并进行限制,从而可以达到限制 SKYPE 大部分连接的目的;而通过对其数据报文的“丢弃”机制,彻底屏蔽 SKYPE 的各种连接尝试,从而达到完全控制的目的。 目前,聚生网管是国内外唯一不需要安装客户端软件就可以完全封杀 SKYPE的网络管理软件。