领导对网管的考验:不让玩网页游戏又要能发邮件

办公司电脑的限制：不让玩网页游戏又要能发邮件

对于一个程序，控制其运行比较容易，手段很多。对于允许上网的电脑，控制网页上的Flash 游戏却不容易。做得不好的话，游戏是被控制了，可用户却不能发邮件了。干扰正常工作的理 由足以充分到让你解除限制。一次就是这样，领导瞥见某办公室的人玩游戏，立即电话上门，叫去禁止。尝试在Internet 选项里禁止了几个插件和脚本功能之后，打开游戏网页测试，发现游戏界面确实不能显示了。 再用组策略给注册表和“Internet属性”设置上锁，确保安全。谁知第二日就被用户叫去，说是不能发送QQ邮件，一试果然。看来是禁止的东西多了。 又反复测试，只在“Intemet属性”一“安全”一“自定义级别”一“ActiveX控件和插件”里 面禁用一个项目——“运行Active X控件和插件”，即可让Flash无法运行，如图1-38、图1-39 所示。

再测试QQ邮件发送功能，正常，麻烦解决。换个角度解决网页游戏也可以，比如通过网址过滤。在“Internet属性”的安全设置里面就 有网址过滤功能，添加要禁止的网页游戏地址，然后将“Intemet属性”上锁。但经过测试，这 方法效果不佳，且难免有涡网之鱼。从端口的角度也可以管理网络游戏，尤其是大型在线游戏。狠一点的话，在路由器上只开 放80 (HTTP)、25 (SMTP)、110 (POP3)端口，其他的全部禁止，这样，网页游戏之外的其 他游戏基本上就完了。保留25和110是为了能够收发邮件。网页游戏无法通过端口过滤，但可 以通过地址过滤，首先收集QQ农场之类大家经常登录的网页游戏网站，将其域名或者服务器 地址添加到禁止访问列表，就可以了，如图1-40所示。经测试，路由器的网址过滤效果也不错。

对于单机上的网页游戏过滤还可以利用Windows中的一个文件-hosts。这个文件有时会 被恶意网站利用，那属于不正当利用；正当的利用就是在其中写入一大堆网页游戏网站地址， 让用户对这些网站的访问失效，如图1-41所示。

hosts不是个容易找到的文件，且编辑和保存都需要一定技巧，除网管之外，被用户自己破 坏掉的可能性很小。在一个大型的域管理下的网络，可以使用组策略；或者安装专门的网络安全软件，连同U 盘、游戏一并管理，实时监控用户的电脑屏幕都不成问题。