现在QQ游戏、中国游戏中心、边锋网络游戏等游戏软件很普遍，公司或者部门出于管理的需要，有时需要禁止玩游戏。那么如何从技术手段来禁止网络游戏软件呢？所幸的是，大部分游戏软件并没有采取复杂的通讯方式，一般禁止一个固定端口就可以。比如联众世界端口就是TCP2000，封掉就不能登陆了。浩方对战平台端口为1201和1203，中国游戏中心登陆端口为TCP8000等等。

不过，麻烦的是，很多游戏软件都能支持代理服务器，稍懂一些技术的员工会找一些公网的代理服务器来绕过端口封堵。还有些游戏使用一些常用端口，比如QQ游戏的端口就是HTTPS的443端口，一旦禁止掉443端口，那么很多网络服务都不能使用了，比如MSN登陆、网上银行、hotmail和yahoo邮箱的登陆。不过可以借助一些第三方的网管软件，如国内目前较为火爆的AnyView（网络警）网络监控软件(www.amoisoft.com)，点点鼠标就可以禁止qq游戏。  

一、老板为什么限制聊天

前几天，看到网上有人在诉苦，说他们的老板不允许他们上网来聊天！我感觉好生奇怪，老板怎么会限制做网络营销的业务员上网聊天呢？这不等于是不允许做上门推销工作的业务员跟人拉家常么？既然都无法聊天沟通了，还怎么做业务推广工作呢？所以，要是真有老板不允许业务员跟目标客户聊天的话，那这肯定是个笨老板了！

聊天到底对业务有没有促进作用呢？咱们不妨来看一看一些电视节目吧，李咏在《幸运52》和《6+1》节目中做出了名气，身价一下子高达几个亿！而崔永远在《实话实说》中扮演的角色，也只不过是跟人聊聊天！中央电视台经济频道的《对话》栏目，相信大家都知道，那不就是一批人聚在一起讨论一个问题么？可假如把招商广告做在那上面，你信不信这个招商项目会成功？再来看湖南卫视中的那档《天天向上》吧，整个就是瞎聊天。可即便是瞎聊天，人家也能聊出那么红的人气来。

你信不信，假如把你的产品广告做在《天天向上》中，肯定会卖爆？踢足球跟卖产品没有丝毫的关系吧？可每次看世界杯比赛，都能看到足球场边上围着一圈广告赞助商的广告条幅。这一些都足以证明，即便是像聊天和踢球这样与业务根本没有关联的活动，只要办好了，也都能促进业务的发展。

当然，我们都还不是李咏，也不是崔永远。可咱们虽然做不了中央电视台的节目主持人，至少也可以做一做咱们自己圈子里的主持人。如果你能够把一个社区里的老太太们都组织起来听你讲炒菜技术，我就相信你肯定也能够将鸡精推销给她们。假如你能够把周围的大学生都组织起来讨论创业问题，我就敢说，你肯定能够成为一个创业项目的带头人。假如你能够在网上，通过阿里旺旺群，去将你的好友动员起来讨论网络营销问题，那么，你也就不用为你的网上贸易而担忧了。试着想一想，假如客户都能够长时间地跟你泡在一起了，怎么可能会没有生意呢？所以，只要聊天聊对了路子，对业务肯定会有巨大的促进作用！

那么，老板怎么还会限制上网聊天呢？那只因为老板没有看到你因为聊天而增加业务量。老板关心的是有没有好的业绩，而不是关心你聊天聊什么内容。假如你整天瞎聊天，让目标客户听了后，一味地只想躲得你远远的话，那么，我想，换了我也会限制你聊天了。但假如你能够通过阿里旺旺，把目标客户给“灌醉”了的话，那么，即便是再笨的老板，也不会来限制你上阿里旺旺聊天来了。

可见，这个问题在要害，还是在于聊天技巧上！聊天技巧也是一门大学问呀，否则，卡耐基又怎么能够成为一代名人呢？所以，要想做好网络营销，建议大家多多学习卡耐基的讲话艺术，把聊天功夫练习好，就能通过阿里旺旺源源不断地发展客户了。上班族用QQ与亲朋好友们聊天，最怕的就是老板或主管在身边走来走去，近日，记者发现某软件爱好者编写的共享程序“JustChat”在网络上火爆。在安装软件后，网友用qq聊天，电脑屏幕看起来却像是认真打文件、做报表。

二、网管怎样才可以在局域网内网禁止员工玩QQ游戏

现在要求禁止内网用户使用QQ、联众等聊天和网游软件的需求逐渐增多，不久前售后工程师就处理了一项此类业务。工程师在处理过程中发现了一些解决方法，现在进行一下总结，希望能供各位同事参考。下面就对这些应用来一一分析。

1、阻断QQ的连接

新版QQ不仅仅通过UDP方式登录服务器，还能够以TCP方式登录。QQ在连接时首先向以下七个服务器的8000端口发送udp包。

　　sz.tencent.com 61.144.238.145
　　sz2.tencent.com 61.144.238.146
　　sz3.tencent.com 202.104.129.251
　　sz4.tencent.com 202.104.129.254
　　sz5.tencent.com 61.141.194.203
　　sz6.tencent.com 202.104.129.252
　　sz7.tencent.com 202.104.129.253

在阻断8000端口的连接后，发现QQ还会通过udp的8001和tcp的8000、8001端口进行连接。鉴于这些端口目前只有QQ使用，所以可以基于端口来作阻断规则。在用防火墙阻断以上端口的数据包后，发现QQ还会通过tcp的80和443端口进行连接。如果针对这两个端口作阻断规则，会影响用户的正常上网，所以只能对服务器的ip地址来作规则。通过试验发现了以下可通过80和443端口建立连接的QQ服务器：

　　218.17.217.106
　　219.133.40.95
　　219.133.40.97,
　　219.133.40.157,
　　219.133.40.177,
　　219.133.40.73,
　　219.133.40.189
　　218.18.95.153
　　218.17.209.23
　　202.104.129.253
　　218.17.209.42

在针对这些IP作阻断规则后，QQ已基本无法登录。在试验中还发现，QQ安装目录下的Config.db文件，其中记录了QQ服务器的地址，与我们上面找到的完全符合。因此，在用防火墙阻止用户使用QQ上网时，除了阻止tcp和udp的8000、8001端口外，还需阻断与QQ服务器的连接。下面列举了在试验中找到的和在网上查到的QQ服务器IP：

　　61.141.194.203
　　61.144.238.145/146/149/155
　　61.172.249.135
　　65.54.229.253
　　202.96.170.164
　　202.104.129.151/251/252/253/254
　　211.157.38.38
　　218.17.209.23/42
　　218.17.217.106
　　218.18.95.153/165
　　219.133.40. 21/73/89/90/92/95/97/157/177/189（这个网段的服务器地址较多，可以考虑阻断整个网段）

虽然以上方法可以起到阻断QQ连接的作用，但如果腾讯增加新的QQ服务器，QQ也还是可以登录的。另外，用第三方的代理软件如NEC E-BORDER等，支持Anonymous的Socks5代理还是可能绕过去，登陆使用QQ。

2、 阻断MSN的连接

MSN的连接在除使用常规的1863端口外，还会使用7001和80端口，因为这两个端口涉及到其他网络服务的应用，所以也只能采用阻断QQ连接的方法，通过阻断与MSN服务器的连接，来达到用户要求。以下列举了在试验中找到的服务器IP：

　　64.4.12.200/201
　　65.54.194.117
　　207.46.68.23
　　207.46.104.20
　　207.46.107.14/125
　　207.46.110.27/28/254

经查询，这些服务器IP都是北美地区的。同样，如微软添加新的MSN服务器或者用户使用代理，还是可以登录MSN。

3、 阻断联众的连接

阻断联众连接相对来说就比较容易。在客户端连接服务器时，首先会与服务器2000端口建立连接（61.55.138.219：2000）。在连接建立后，会用到服务器的1007、2001、2002、3015端口。在试验中只阻断了2000端口数据包，客户端就已经无法连接服务器了.

其实有一个更加简单的方法，更多的老板不懂也不需要懂这么复杂的技术问题，完全可以部署著名局域网管理软件：AnyView（网络警）网络监控软件（www.amoisoft.com)，点点鼠标什么都搞定了，连员工屏幕桌面监控还有QQ聊天记录监控了，邮件内容监控和上网行为监控了，如此简单轻松做管理，才是好的老板和好的网管。赚钱和效率才是硬道理啊。