一、QQ通讯原理：
　　QQ是国内最流行的即时通讯软件。QQ使用UDP端口8000做为主要的通讯端口，并提供HTTP（80）和HTTPS（443）端口做为辅助的通讯方式。登陆时，QQ首先尝试去连接服务器的8000端口，如果不通的话就会依次去尝试80和443端口。（注：HTTP和HTTPS为上网浏览必须的端口。）

二、如何监控QQ?
　　由于QQ会自动进行端口转换，所以已经不能通过传统封堵端口方式来限制QQ使用。国内一般软件采用以下几种方式来屏蔽QQ：
    （一）上网监控的方法：
　　1)采用IP封堵的方式把发现的QQ的登陆服务器IP全部封堵掉。
　　2)使用QQ监视软件和管理相结合。您可以将监视软件和管理制度结合起来使用。具有深度扫描功能的监视软件可以对全网的QQ使用情况进行实时监视，并且记录聊天内容。
　　3)使用专用的上网监控软件,比如Anyview(网络警)。专业的上网监控软件可以对网络数据进行分析过滤，从中筛选出QQ通讯数据，进而封堵掉该链接实现监控。

    对于上网监控部分由于QQ还采用UDP通讯协议，很多软件对UDP协议及其传输的报文无法监控，从而不能完全封堵QQ；而这样的系统可以同时对局域网所有主机的TCP和UDP协议所发送的报文进行分析和拦截，一旦发现QQ传输的报文进行拦截，从而能够从根源上完全封堵QQ；使用这样的系统,你不必封堵腾讯众多的服务器、端口，只需要点击鼠标，就可以完全封堵包括QQ在内的所有的聊天工具！

    （二）内网监控的方法：
　　采用内网监控的进程监控方式，直接识别QQ.exe进程，监视和封杀这个进程就可以监控QQ了；采用这个方法可以直接严格禁止掉QQ聊天；同时这个方法可以直接监控QQ聊天记录内容；Anyview(网络警)就是这样的最著名的产品；

　  可监控微信聊天记录、 可监控QQ聊天记录、可监控新浪UC聊天记录 、可监控ICQ聊天记录、可监控 AOL聊天记录 、可监控 SKYPE 聊天记录、可监控 E话通/DOSHOW都秀聊天记录、可监控雅虎通/ YAHOO通聊天记录、可监控 贸易通聊天记录、可监控 google talk聊天记录、可监控淘宝旺旺/阿里旺旺聊天记录、可监控微信聊天记录、可监控UUCALL聊天记录、可监控飞秋聊天记录、可监控飞鸽传书聊天记录、可监控腾讯QQ/TM聊天记录、可监控目前所有版本QQ聊天记录监视记录；下图演示的是QQ聊天记录内容监控，其他的16类聊天内容监控类似；
 

三、如何禁止QQ文件传输？
    由于QQ传输是动态加密的，因此通常比较好的方法是采用内网进程监控模式来控制，Anyview(网络警)比较好解决了这个问题，可直接禁止掉QQ文件传输；由于QQ对话通讯和QQ文件传输是捆绑的因此通过上网监控方式，禁止QQ文件传输是比较困难的,因此如果只是单纯禁止QQ.exe进程将导致禁止文件传输的同时会将QQ对话也禁止掉了这是不可接受的，而Anyview(网络警)采用了独创的技术可以在禁止掉QQ文件传输的同时依然能够QQ对话；局域网用户可通过QQ等聊天工具将文件传输出去，但这样的结果可能会导致资料文件泄密，因此如果必要将禁止聊天工具传输文件，进入“工作站应用程序限制”，勾选”禁止使用聊天工具发送文件“，将自动禁止通过QQ和MSN等聊天工具传输文件；

四、如何监控QQ传输的文件内容？
    由于QQ传输是动态加密的，而且不同的QQ版本传输的协议和方式还不同，加密的方法也不同；因此除非通过各种方式知道QQ密码来解密QQ通讯协议，不然是非常难何监控到QQ传输的文件内容的；

五、如何只允许指定QQ账户登录而非允许的QQ号码禁止？

    员工上班时间上网偷闲的现象十分严重，其中以聊天和登陆购物网站最为普遍。老板们如果只是制度上约束几条很难达到管理效果，采取人性化的网络管理才能有效解决员工上班时间干与工作无关的事情。大部分网管产品的解决方案就是对qq、阿里旺旺、微信等聊天软件完全限制，完全禁止员工使用聊天工具，社交网站、购物网站、游戏网站等与工作无关的网站严格封堵，甚至有的员工被剥夺了上网的权利。

    这样的确从技术上实现了严格的管理限制。但对于有些公司来说，这种方式显得过于死板，不灵活，不能实现他们的真正管理目的。这些企业通常需要使用qq、旺旺等聊天工具联系业务，那些开设淘宝商城淘宝店铺的商家反而需要频繁登陆购物网站，使用阿里旺旺聊天。如果完全开放qq、阿里旺旺，很难分辨员工是在上网工作还是上网娱乐，管理者们也不清楚员工是在和客户聊天还是在和朋友闲聊；如果不开放，公司业务就会受阻。因此需要采用QQ白名单功能，即只允许指定的QQ号码登录，而非允许的QQ号码将禁止QQ登录；