方案二:封端口
每个网上炒股软件都有自己的通信端口和协议,如果能找到该软件的通信端口,并加以封锁,那么员工不能通过该软件进行网上炒股。
仍旧以华为路由器为例:
封锁所有炒股软件的端口,使炒股软件的报文不能被转发,假设已知某炒股软件使用端口2001-2004,并使用UDP协议进行传输,则可做如下配置:
创建ACL并进入ACL配置项,配置命令:acl number 3000
在ACL配置项下配置命令:rule 1 deny UDP source any 2001 destination any
其余端口也做诸如此类的配置。
弊端:首先要知道员工使用哪种炒股软件,而且还要知道这些炒股软件所使用的端口。但是现在很多网络应用都可以通过80端口来通讯,如果我们把80端口封锁,那就连网页访问都不能进行了,效果还不是很理想。
