SYGATE限制用户网络通信

SYGATE是性能稳定的网络共享软件,前几天公司开会落实了不允许上班开QQ、MSN、UC、COOLDOG、163POPO、Ourgame、QQgame等网络游戏和聊天软件,还有就是不允许上班看在线视频,于是我对公司的网络进行了一些限制。
SYGATE限制网络通信主要靠两个文件(程序安装目录),blacklst.bwl(黑名单)和whitelst.bwl(白名单),但是这两个文件要启用,必须在权限配置里面启用黑名单和白名单。

首先对公司内网需要外联的计算机进行登记,然后根据登记的计算机IP信息在白名单中添加用户的IP地址和服务端口,一般都选择TCP的所有端口。这是第一步,接下来要做的就是封闭不允许使用的服务程序的端口,下面我们来看看blacklst.bwl文件的格式:


– 1 202.43.*.* 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 61.234.*.* 0 0.0.0.0 0 0 9999 9999 9999 9999 1440


“- 1”代表是TC协议,“- 2”代表是UDP。接下来不用说了,是外网地址、端口、内网地址、端口、上网时段等等。。 我们需要修改的仅仅是协议类型、外网IP和端口。以下是封闭的QQ、163POP部分服务器地址片段:


– 1 202.104.129.253 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 61.144.238.145 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 61.144.238.146 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 202.104.129.251 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 202.104.129.254 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 61.141.194.203 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 202.104.129.252 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 202.104.129.253 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 219.133.40.32 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 219.133.40.91 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 219.133.40.250 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 218.18.95.165 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 218.17.209.23 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 218.17.209.42 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 219.133.38.5 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 218.18.95.153 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 219.133.38.5 0 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 218.17.209.23 0 0.0.0.0 0 0 9999 9999 9999 9999 1440


接下来就是常见的在线媒体播放、流媒体、木马端口的禁止列表:


– 1 0.0.0.0 4000 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 4000 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 3989 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 5900 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 8000 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 8000 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 3060 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 3060 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 6881 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 6882 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 6883 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 6884 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 6885 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 6886 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 6887 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 6888 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 6889 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 6890 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 1080 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 1080 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 3001 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 3001 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 8888 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 8888 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 12654 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 12654 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 1978 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 1978 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 24781 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 24781 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 3128 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 3128 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 6588 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 6588 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 443 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 888 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 2 0.0.0.0 888 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 569 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 555 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 16881 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 7070 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 1755 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 554 0.0.0.0 0 0 9999 9999 9999 9999 1440
– 1 0.0.0.0 9090 0.0.0.0 0 0 9999 9999 9999 9999 1440


这样就可以在一定程度上限制用户打开无关的网站和程序了,注意哦,我还屏蔽了内网使用外部代理的端口,嘿嘿~~~  严禁使用代理上QQ。虽然同事对此举颇有微词,但这是公司的规定。

我配置的禁止QQ、MSN、UC、COOLDOG、163POPO、Ourgame、QQgame、Realplay、Windows Media Player、Agent网络通信的SYGATE 850版本黑名单。下载:https://chenzhang.com/Blog/up_eGzM/1099624594.bwl

发表您的评论

邮箱地址不会被公开。 必填项已用*标注

*

code