明熹宗和其乳母客氏:朋友们你们知道用什么软件可以阻止QQ在局域网上

看到好多XD都在为封堵IM软件发愁，其实IM软件太影响员工工作效率了，呵呵。
偶在公司经过一段时间摸索，总结出一点心得，想跟大家分享一下。希望给大家一些借鉴啦。
偶们公司全国各地都通过专线连接到总部，只有总部有INTERNET出口，一共5000+台PC通过这里出去，通过HTTP代理，使用ISA+WEBSENCE,防火墙关闭了80和443之外的所有端口。WEBSENCE是个好东西，可以生成详细的报表，供偶们信息安全部门分析员工访问INTERNET情况，并且过滤很多地址，包括防火墙杀手Http-tunnel的地址.QQ的地址有限，很容易屏蔽掉，MSN是标准软件，websence也屏蔽的很好。
不幸的是，每天发现IPS上还有很多MSN的流量，观测好几天才知道，是美国总部那边有MSN网关（美国总部是允许MSN的）。MSN竟然能自己找到那个网关地址，偶们大汗~~~因为不能关闭通往美国的路由，没办法，只能从别的方面下手了。
公司所有电脑加入了AD，集中管理很方便，修改了LOCAL ADMINSTRATOR的名称和密码，一般部门的人是不会拥有ADMIN权限的，安全IM就没有可能，最头痛的就是IT部门和一些配置NB的部门和老板，他们基本都有LOCAL ADMIN的权限。
公司标准PC是安装McAfee的杀毒软件和ePO,利用EPO集中管理Agent的能力，偶把msn和qq启动必须加载的dll文件9(msn 是msgslang.dll,msidcrl.dll,QQ是Basicctrldll.dll),定义为病毒，当MSN和QQ启动时，该DLL被杀，程序无法使用。
但是，IT部门很多人就发现了这个问题，擅自停掉了EPO（感觉没有IM，他们都活不了了），还好，所有成功登陆的事件会被IPS记录，利用最后终极杀手涧，行政处罚~
呵呵，忙碌了将近两个月，终于算基本解决了这个IM的问题，个人感觉，偶们还是信息安全政策做的不足，不然完全不必这么狼狈，比如权限分配合理点，行政手段跟进快一些，也许就不是现在这个样子了

只要不影响工作，何必不让上QQ。如果影响工作可以处理他。

做这事缺德啊