SKYPE简介
Skype是全球最清晰的网络电话,具备IM所需的其他功能,比如视频聊天、多人语音会议、多人聊天、传送文件、文字聊天等功能,特别是其电话功能较之于传统的电话费用较低,所以使得SKYPE在全球都有大量的用户;与此同时,SKYPE采用P2P技术登陆,也就是说自己登陆的同时,也可能为其他用户提供代理登陆的服务,从而使得SKYPE对带宽的占用也十分惊人!
当前封堵SKYPE的常规策略:
一、通过IP限制:skype使用非公开的私用协议,并采用P2P模式,每个装SKYPE的电脑都是服务器,而目前skype在全世界有一亿多的用户,也就是说可以有一亿多个可以用于登陆的skype的服务器,所以通过封堵IP来控制skype已经不可能了。
二、通过端口限制:SKYPE登录时首先使用UDP,不行再使用TCP随机端口,它会自动从最低的端口一个个地查,直到查到可以出去的为止,只要开了80 110之类的端口它就可以利用,还不行就使用HTTP和HTTPS(即TCP80和443端口)。所以企图通过端口来禁止SKYPE也是不可能的。
三、通过组策略限制:由于SKYPE是绿色软件,非管理员用户可以不安装而直接使用它;它只有一个可执行文件,而且版本极多,又没有DLL文件,所以也很难用组策略来限制。
所以有人称之为“网管杀手”,的确如此。聚生网管2008版如何限制SKYPE网络电话
聚生网管系统是北京聚生科技有限公司开发的一款局域网上网行为管理软件,它可以部署到局域网的任意一台电脑上,不需要做端口镜像,HUB或者代理服务器设置,就可以实现对整个局域网内主机的任意P2P下载,P2P视频,任意聊天工具,任意网址浏览,任意主机带宽流量,任意股票软件,任意网络游戏等等局域网一切网络行为的监控。
针对SKYPE网络电话的传输特点,聚生网管研发团队集合了已有丰富经验和网络协议最新解析技术,经过长期的研发测试,终于可以实现完全掌控SKYPE了。聚生网管2008版阻止SKYPE登录的原理如下:通过对SKYPE传输协议的精确判断,可以得知客户端是否启用了SKYPE网络电话,并拦截其采用UDP协议传输的数据报文;通过对其连接特征的规律来区分SKYPE网络电话传输的连接数,并进行限制,从而可以达到限制SKYPE大部分连接的目的;而通过对其数据报文的“丢弃”机制,彻底屏蔽SKYPE的各种连接尝试,从而达到完全控制的目的。
目前,聚生网管是国内外唯一不需要安装客户端软件就可以完全封杀SKYPE的网络管理软件。
