400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

电脑上禁用qq (QQ聊天内容监控的实现方法)

本文简介:本文主要为大家整理了 “电脑上禁用qq” 相关的内容,主要有 QQ聊天内容监控的实现方法, 封堵QQ聊天软件、限制QQ游戏和电驴的方法!, 网管如何有效限制QQ、MSN、skype、飞信等聊天软件?, 如何禁止公司职员上网、聊QQ, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。

1、QQ聊天内容监控的实现方法

较新版本首次较早实现:在局域网内,不需要在被监控电脑安装任何软件,进行简单设置即可解密监控QQ聊天内容!
一、为什么市场没有不在被监控端安装,就可以监控QQ聊天内容的网络监控系统软件?
腾讯QQ是中国使用较多的即时通讯软件,其网络通信全部加密传输,这也是目前实现监控QQ聊天内容,其他网络监控软件都必须在被监控电脑安装一个后门软件的重要原因,否则网络监控系统无法实现解密QQ聊天内容。
成都考普科技有限责任公司一直致力于互联网通信监控领域的技术研究和产品开发,不在被监控电脑端安装任何软件和易于管理层使用是我公司开发的一贯基本原则。基于这样的原则和多年专业积累,历经数年我们终于有了突破性实现:不在客户端安装,就可以监控单位内部的QQ聊天内容(包括较新大量采用DirectUI技术的QQ2022版本)。

本功能的成功实现,综合了多种先进网络技术,如抓包技术、分析还原技术、监控技术、封网技术、加密技术、解密技术、身份验证技术、协议分析技术以及社会工程学技术等等,技术含量非常高,也充分展示我公司在这一领域的技术实力和开发能力。
提示:请经常访问http://www.corpcorp.com 关注较新版本,因为腾讯QQ经常在升级,试用客户尽量下载较新版本。我们只保证较新版本才能正常监控腾讯的较新QQ。
二、考普软件监控QQ的基本原理
QQ通信中的加密解密基本原理:QQ登录时,腾讯服务器使用该QQ密码产生通信数据包的加密密钥,从而实现通信数据包的加密和解密。也就是说,如果能够获取QQ登录的通信密钥,就可以完全不在被监控机安装任何软件,即可实现监控QQ聊天内容。
考普监控软件实现监控的基本过程如下,整个过程的目的就是为了自动获取QQ的密码和密钥,从而实现解密:
(1) 当监控系统检测到QQ向好友发送的聊天消息不能解密时,监控系统将强制被监控的登录QQ离线(过程一般几分钟)。
(2) QQ再次登录的时候,强制要求QQ用户到腾讯安全中心http://aq.qq.com/cn/services/abnormal/abnormal_index进行“解除限制”。
(3) 腾讯安全中心http://aq.qq.com/cn/services/abnormal/abnormal_index要求QQ用户输入QQ号码和密码进行登录验证,如果用户输入QQ号码和密码均正确,则解除限制成功。此时监控系统就能够成功实现对通信内容的监控记录。
(4) 当QQ再次登录通信时,其通信内容就得被监控记录。
三、监控系统设置QQ监控的具体步骤
本功能已经经过数万客户测试检验,在同一单网段的局域网内完全能够监控QQ聊天内容,如果试用客户还需要测试,建议先拿自己QQ先在两台机器上做测试。监控单位内部其他QQ需要一定步骤,不要急于求成,也不要一次性进行大范围QQ监控(因为要解除限制一次,人多了大家会怀疑),更不要告诉员工在使用本软件。
(1)测试注意事项:
使用本功能前,务必能保证系统监控正常,尤其能监控其他主机的QQ和Web上网记录。具体请参考《快速安装测试步骤doc》。
务必保证网关(路由器)这台主机处于监控状态,如果用户不确定哪台是网关,请在主界面点击【监控选择】按钮,全部监控主机打勾即可。如果网关(路由器)做了IP-MAC进行了绑定防ARP,建议临时取消。
测试的时候,尽量暂时关闭防火墙和安全软件,以免防火墙等影响测试效果。测试成功后,再开启安全软件。
(2)点击主界面“QQ监控” 按钮,出现下图所示的主机列表界面,在要监控QQ聊天内容的左边主机列表打勾(试用版本较多只能选择8台主机)。右下正确选择监控模式,然后点击“更新按钮”即可。 

(3)成功更新配置后,上面步骤选择主机上的QQ就不能发送消息,如果其发送消息,大约几分钟后就会自动离线,然后上线。 这个时候,监控系统会强制要求登录QQ进行“解除限制”,如下图所示。
 
被监控电脑点击“解除限制”按钮后,会访问http://aq.qq.com/cn/services/abnormal /abnormal_index腾讯安全中心网站,如下图所示。 

要求用户输入QQ号码、密码和验证码,点击“登录”,如果输入的QQ号码和密码以及验证码正确,则会返回成功解除限制界面。
 
如果输入的QQ号码和密码或验证码不正确,则会返回错误提示界面,要求用户继续登录。 

如果用户不进行QQ解除限制或者错误输入QQ号和密码,下一次QQ登录的时候仍然提示他要解除限制才能使用QQ。
特别说明:如果个别员工知道了本系统功能可以截获密码和密钥,可能不会输入QQ号码和密码去登录。
对于我们监控系统强制QQ弹出的“解除限制”界面,根据我们统计,QQ用户在不知道被监控的情况下,绝大部分会对这是腾讯在要求他解除限制深信不疑,所以基本都会输入正确密码,(软件试用测试人员当然知道我们系统功能了,所以想法就不一样了。比如尝试假密码等等)。

用户输入正确的密码和QQ号解除限制后,只要用户不更改密码,监控系统不会再要求用户去解除限制QQ了,实际监控中,很少有用户改QQ密码,相当于对大部分用户,一次解除限制处理,系统就永久监控其QQ了。

(4)用户“解除限制”成功后,就会重新登录QQ,监控系统这个时候已经自动获取了其通信密钥,所以聊天过程就可以自动解密了。
四、怎样判断监控QQ成功
在监控监控系统中,点击“记录查询”按钮或者双击左边主机列表,查询出某个主机某段时间的内的监控记录,若出现有下图所示登录限制信息和密码信息,说明系统成功监控这个QQ的聊天内容了。否则监控系统需再次强制用户重复上述“解除限制”步骤。
 

请仔细看上图的成功步骤包括:
(1) 某个QQ号码登录上线,向其发送登录限制命令。
(2) Web浏览部分,用户访问腾讯安全中心http://aq.qq.com/cn/services/abnormal/ abnormal_index进行QQ号码解除限制登录。
(3) 记录下用户在Web网页里面输入的QQ号和密码,密码部分我们只显示3位,其余部分做了隐藏处理,用***表示。
(4) QQ再次登录,如果监控到了“成功获取QQ号的解密密钥,就可以监控其聊天内容了”,表示以后这个QQ聊天就可以自动监控了。
其中首先观察是否有上面的(3)和(4)步骤,这两个相当关键,是整个系统解密的关键,应当首先观察是否有这两个步骤。如果有这两个步骤,说明前面的步骤一切正常,如果没有,然后才检查前面相应的步骤。

五、聊天记录重复解决方法
如果使用主界面菜单-辅助工具-交换机环境监控,监控产生的QQ聊天记录可能是双倍,这种情况很正常,因为监控机本身就是潜在的网关,要中转通信,因而数据就多了一倍,聊天记录可能是重复的。这种情况解决方法是:
点击主界面【监控选择】按钮,找到监控机本身,把前面的勾去掉即可,也就是不监控本机。
如果采用镜像交换机或者HUB进行监控,一般不存在这种现象,所以试用的时候可以不管,串接镜像交换机或者HUB后,聊天记录就不会再重复。
六、怎样查看QQ聊天内容

获取了QQ密码和密钥,成功监控QQ聊天内容后,有以下两种方式可以查看QQ聊天内容:
(一) 点击监控软件主界面菜单-数据管理-QQ聊天记录查看器,出现如下图所示的界面,推荐使用。
 

界面左边列表:表示当前已经监控到聊天内容的员工QQ号码,点击左边QQ号码,右上出现这个员工和其他人的聊天文件信息,可以按照较近聊天时间、文件大小、QQ号码等排序,查看一目了然。(默认按照时间日期排序,这样很方便查看XX员工较新的聊天内容)

鼠标点击右上记录, 右下则显示他们的聊天内容。QQ聊天记录管理器还可以把员工QQ号码和姓名进行对应,设置后,左边列表则显示为姓名,查看更方便。

(二)在监控系统主界面鼠标双击下图所示的“QQ和ICQ聊天”记录,如标题为“本次UDP方式上线累计发送X信息…..” 

如果这个QQ号有聊天记录了,则会自动打开Windows资源管理器,鼠标双击右边窗口的文件即可看QQ聊天内容,如下图所示。 

技巧提示:如果是Windows XP系统,建议在Windows资源管理器里面,先点击菜单-查看-详细信息。 然后,再点击菜单-工具-文件夹选项,选择中间的【查看】,点击【应用到所有文件夹】。
这样就很容易对文件时间、大小进行排序,从而很方便查看较新日期的QQ聊天内容。也可以利用Windows资源管理器进行关键字搜索等功能。
七、结束语
本软件为正规商业软件,拥有国家软件产品登记和计算机软件著作权,也符合公安部2005年第82号令对联网单位上网监控的要求。
在单位网络系统内监控员工上网行为是法律法规完全允许的,但由于QQ密码会涉及到众多隐私权问题,所以本公司开发的系统不显示获取的密钥(码),也谢绝任何单位和个人要求我们提供显示密钥(码)技术。

2、封堵QQ聊天软件、限制QQ游戏和电驴的方法!

现在企事业单位局域网用户使用QQ、联众等聊天和网游软件的逐渐增多,尤其是QQ游戏等各种网络游戏更是泛滥成灾;一方面这些游戏占用大量的带宽,影响局域网的网络正常访问;另一方面,员工玩游戏的同时浪费了大量的工作时间,导致工作效率低下。所以企事业单位如何有效地封堵各种网络游戏尤其是QQ游戏就是网络管理的重中之重。
  方案之一当然首选局域网管理软件,比如当前国内流行的安企神系统(官方网站:http://www.wgj7.com/),但是企事业单位往往遭遇投资的瓶颈。如果单位在这方面预算较少,或者有较高水平的网络管理技术人员,也可以通过一些网络方面的设置达到封堵QQ游戏的目的。本文试列举几种简单易行的方法,与众网友共同探讨。

  一、利用路由器封端口

  禁止某些端口实现如下:

  Access-list 102 deny tcp any any range 6881 6890

  access-list 102 deny tcp any range 6881 6890 any

  access-list 102 permit ip any any
  下面是几种即时通信软件及P2P下载软件的默认端口,仅供参考。

  qq直播:端口 13000-14000的udp 端口;

  迅雷:端口3077 3076 ;

  电骡:端口4662,4661,4242 ;

  酷狗:端口:7000,3318;

  比特精灵:端口16881;

  PPlive网络电视:端口UDP 4004,TCP 8008。(端口如果没有说明,均为tcp)

  这种方法有其局限性,一是现在有的bt软件,封锁后会自动改端口;二是某些BT下载软件的announce端口用8000、8080这样的其他服务端口,如果封锁,其他网络应用就有可能不正常。

  二、利用IP过滤规则

  利用添加IP规则,拦截以下IP的端口,实现禁止办公网络内禁止聊天。

  以下是常用的聊天工具的服务器 IP以及端口,

  QQ 所使用的Port: TCP 8000---8001;443;UDP 8000―1429;

  QQ所用到的IP地址有:

  218.17.209.23 ; 218.17.217.106; 218.18.95.135; 218.18.95.153 ;218.18.95.163

  218.18.95.165; 218.18.95.219 ; 218.18.95.220; 218.18.95.221 ;218.18.95.227

  218.18.95.181 ; 218.18.95.182 ;218.18.95.183 ;218.18.95.188 ;218.18.95.189

  218.18.95.162 ; 218.17.217.106; 211.162.63.24; 219.133.38.9

  61.144.238.15; 61.172.249.133; 61.172.249.134

  MSN 所用到的地址有:(Port:TCP 1863)

  207.46.106.2; 207.46.106.30; 207.46.110.100; 207.46.107.23; 207.46.106.12;

  207.46.107.65; 207.46.78.94; 207.68.172.246; 207.46.104.20;

  207.46.106.32; 207.46.108.20; 207.46.107.24; 207.46.107.86; 207.46.106.197;

  207.46.106.42 ; 207.46.104.20 ;207.46.106.19 ;207.46.110.254

  65.54.194.117 ; 64.4.33.7; 64.4.32.7; 65.54.183.195; 65.54.183.192;

  65.54.194.118;203.89.193.30; 207.46.110.26 ; 207.46.110.24 ; 207.46.110.18

  210.51.190.110;

  需要注意的是,随着即时通信软件的发展,各提供商可能会改变上述IP。

三、用NBAR网络应用识别
  NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类.

  以下是以思科路由器为例的配置过程:

  #show runn

  得到关于BT的部分是

class-map match-all bittorrent

match protocol bittorrent

!

!

policy-map bittorrent-policy

class bittorrent

drop

!

interface GigabitEthernet0/2

description CONNECT INSIDE

ip address 192.168.168.1 255.255.255.252 secondary

ip address 192.168.21.1 255.255.255.0

ip nat inside

service-policy input bittorrent-policy

service-policy output bittorrent-policy

duplex full

speed 1000

media-type rj45

no negotiation auto
  对于eMule,较新version2.0的包括了emule,同样可以:

 

  ip nbar pdlm bittorrent.pdlm

  ip nbar pdlm eDonkey.pdlm

  class-map match-any bittorrent

  match protocol bittorrent

  match protocol edonkey

  !

  !

  policy-map bittorrent-policy

  class bittorrent

  drop

  !
  这样的话,Emule也能K掉了.

 

3、网管如何有效限制QQ、MSN、skype、飞信等聊天软件?

网管如何有效限制QQ、MSN、skype、飞信等聊天软件?
作者:昆仑  日期:2022-8-5
即时通讯(Instant Messenger,简称IM),是指能够即时发送和接收互联网消息等的业务。自1998年面世以来,特别是近几年的迅速发展,即时通讯的功能日益丰富,逐渐集成了电子邮件、博客、音乐、电视、游戏和搜索等多种功能。即时通讯不再是一个单纯的聊天工具,它已经发展成集交流、资讯、娱乐、搜索、电子商务、办公协作和企业客户服务等为一体的综合化信息平台。是一种终端连往即时通讯网络的服务。即时通讯不同于e-mail在于它的交谈是即时的。大部分的即时通讯服务提供了状态信息的特性──显示联络人名单,联络人是否在在线与能否与联络人交谈。

当前国内外流行的即时通讯软件有:QQ,MSN,网易泡泡,新浪UC,QQ传文件,MSN传文件,AIM(ICQ),Skype网络电话,SoQ搜Q,阿里旺旺,雅虎通Yahoo,IRC等等。这些聊天软件的应用,极大地促进了人们之间的即时通讯,使得人们之间通过远程会话的成本大幅度降低。在企事业单位的网络环境中,即时通讯工具的使用极大地方便了业务人员进行各种业务活动,降低了企业通过电话、手机等付费方式的沟通成本;但是即时通讯工具由于其开放性和通用性,使得人们通过即时通讯工具进行聊天、特别是聊与工作无关的私事也更为方便,在企事业单位的网络环境中,职员大都会在上班时间登陆聊天软件,或多或少总要聊一些与工作无关的事情,并且有时候会持续很长的时间,同时这样的行为也极为普遍。还有通过聊天软件的文件传输功能将企业的关键商业机密传送到外面,从而给企业的经营带来巨大的损失和风险。这种情况下,对上班族的聊天行为进行有效的监控,就成为当前网络管理中的一项重要内容。

当前,以QQ、MSN、skype等为主流的聊天软件,占据了国内即时通讯市场大部分的市场份额,因此在企事业单位的上网行为管理中,对这些有代表性的聊天软件进行管理就显得必不可少。但是由于这些聊天软件支持可变端口,可以进行端口的自动检测和动态切换,只要电脑开放了一个端口就可以登录,并且可以从通用的、上网必须的80端口进行登录;同时,这些聊天软件的服务器IP众多,并且还会实时增加,因此希望通过路由器、交换机或者防火墙来限制聊天软件服务器IP的方式已经变得不再可行。此外,像SKYPE网络电话这样的聊天软件,还没有特别的服务器IP,而是搜索全世界所有使用skype聊天软件的、并且可以提供代理登陆的电脑、服务器作为登录的服务器,考虑到skype在全球的巨大用户量,从而使得封堵skype聊天软件变得极为困难。较后,这些聊天软件在登录过程中、传输过程中还进行了高强度的加密,从而企图破解其登录方式、传输内容变得极为困难。

针对国内企业对监控聊天软件的迫切需求,安企神(北京)软件工程有限公司推出了新一代的安企神系统(官方网站:http://www.wgj7.com/),集成了当前国内外所有流行的控制聊天软件的规则,网管人员只需要点点鼠标就可以实现禁止聊天软件的登录和使用,从而可以有效地管控聊天软件。目前,安企神系统是国内唯一可以完全禁用skype的聊天软件,同时安企神系统阻止使用QQ聊天软件、监视MSN聊天软件等方面也具有领先国内同类网管软件的明显优势,是国内网管人员进行上网行为管理,特别是聊天管理的较佳选择。此外安企神系统还可以有效屏蔽P2P下载软件、限制P2P视频软件、启用网页黑白名单、拦截股票软件、监控网络游戏软件的使用,同时还可以进行IP和MAC地址绑定,以及防御局域网的ARP攻击等行为,可以为企业上网管理提供一站式的解决方案。

4、如何禁止公司职员上网、聊QQ

如果你仅仅是需要上面这个功能,有很多很多的方法的,

1、如果你的设备支持端口IP控制列表,做一个白名单就好了,但一些低端的路由器或者火墙没有这么好用的匹配功能。。。
2、如果是通过代理上去的,可以使用ISA2004
3、如果你还要更专业的:测试一下安企神网络监控系统吧,官方站:http://www.wgj7.com/ 目前较新版本是v3.36;

附件:QQ原理概要
1、QQ分为UDP和TCP两种连接,UDP 8000(对应很多的连接验证服务器IP地址),另外就是TCP 80和443(对应另外的一些IP地址);QQ阻断是需要时间的(大家都清楚,即使你现在把网络线拔掉,QQ都是老年痴呆需要点时间才会显示下线),QQ登陆到下线放弃时间,大约是6分钟,所以你可以这样测试一下,比如阻断你自己,然后一分钟后下线你自己,然后上线,如果无法登陆说明阻断成功了;你可以查看QQ的“系统设置”-》登陆设置,就可以看到QQ登陆了什么服务器;把这些服务器地址端口协议这些列表全部封掉规则,就OK了

2、其实光封杀QQ是不够的,因为还有很多其他的聊天工具,SKYPE,MSN,E话通,KDT,UC,YAHOO通,ETEL,ICQ,POPO。。。。还有很多,所以真正的方法应该是直接做一个白名单,就是我想要的和知道的我开放,其他的不允许;否则你永远封不完,针对具体的应用是无用的,而应该是针对协议端口;所以一个好的方法应该是通用的,而不是治标不治本