基于windows域的即時通信工具（IM）管理

班靜 寧雪梅

【摘要】在通信網絡成為工業、農業和商業等各方面信息交換的重要手段，滲透到社會生活各領域的過程中，應運而生的即時通信工具（IM），憑借自身優勢：小巧、超強的生存能力和非凡的網絡穿透能力，占據信息通信一席之地。同時也成為了眾多企業網絡安全管理消滅的目標。本文結合工作應用過程中的案例淺析IM在企業應用中的風險及如何基于windows域管理IM工具。

【關鍵詞】網絡安全服務器應用windows域域策略封QQ

一、引言

IM工具憑借其優點和高效性一度成為企業員工與客戶聯系、洽談生意不可或缺的工具。但凡有利必有弊，且不說員工公器私用、泄露商業機密，僅IM工具本身的丑聞（QQ大戰360）就足以讓其成為眾企業消滅的目標。

二、傳統管理IM方法

2.1傳統方法的原理

傳統的IM管理大都是通過封殺的方法來達到控制的目的。它的操作原理如下：（1）網絡管理員通過抓數據包的方式收集IM工具的服務器IP、域名、端口，然后根據收集到的信息在網絡設備上建立訪問控制列表，以此達到控制IM工具使用的效果。（2）使用專門的IM管控設備進行IM工具使用控制。出于性價比考慮，這種方法很少被企業采用。

2.2傳統方法的弊端

網絡管理人員需要通過紛繁復雜的操作才能得到成果，以下三點就能充分體現它這方面的缺陷：（1）使用IM的人員（IM工具服務商的VIP用戶）稍微指定、或調整一下IM的登錄服務器IP、端口或域名。在網絡設備上的ACL就沒有效果了。（2）趨于IM技術的成熟和多樣化，IM本身就具有自動更換登錄服務器IP、更換端口和域名的功能。……