目前，微信已经成为最流行的聊天软件之一，很多员工在上班时间都会使用微信聊天，其中不乏在电脑上登录微信网页版进行聊天的。但是，员工在上班时间使用微信聊天时，往往会聊一些非工作内容或者浏览朋友圈，大大占用了员工的工作时间，降低了工作效率。同时，由于微信还可以传输文件、播放视频，不仅威胁到电脑文件的安全，还容易占用公司的网络带宽，导致局域网网速变慢、网络性能下降，影响局域网网络的正常运行，进而影响其他员工的正常工作。为此，公司局域网需要禁止微信聊天，尤其是禁止微信网页版的登录，禁止上班时间使用微信聊天。那么，公司局域网如何才能禁止微信聊天、禁止微信网页版的登录、禁止微信传输文件呢？笔者认为可以通过以下几种方法来实现：方法一：通过路由器禁止微信网页版登录、禁止微信聊天登录、禁止使用微信传输文件。目前很多单位局域网都是通过路由器上网的，而主流路由器都提供了ACL访问控制功能，也就是可以拦截局域网电脑发送的报文，对IP地址、端口、网站进行封禁。因此，通过这种方法也可以禁止微信登录。当然，前提是我们要找到微信登录的IP地址、网站、端口，甚至协议。通过使用抓包软件，可以按照如下方法获取微信登录的IP地址、网站、端口，然后添加到路由器中进行过滤：

图：路由器过滤微信网址，路由器禁止微信登录

那么我们就需要将这两个网址添加到路由器进行过滤，这样可以明显减慢微信登录的速度，延长登录时间，但是还是可以成功登录的，也就是说微信登录不能单靠网址完全封禁，必须结合IP地址才能完全封禁微信登录。如下图所示：然后我们进一步抓包发现，登录微信网页版时，会访问以下IP段之间的IP地址。因此，这个IP段也需要添加到路由器进行封禁：140.206.1.1 - 140.207.255..254.1.1 - 182.254.255.255

图：路由器过滤微信服务器IP地址，路由器禁止网页端使用微信

至此，我们在路由器上实现了禁止微信聊天的功能。但是由于微信服务器IP地址众多，且经常更换（新服务器），因此对微信的封禁有时会失效。此时需要重新抓包获取新的微信服务器IP地址，然后重新添加到过滤规则中。方法二：使用专门的局域网网管监控软件和上网行为管理软件，禁止微信聊天、封禁微信登录。如果觉得以上设置比较复杂，也可以使用专门的网管软件来禁止微信聊天。目前国内专门针对企事业单位的网络监控软件很多，大部分都可以实现对局域网网络行为的控制。比如有个“巨盛网管”（百度上搜索下载），只需要在局域网中的一台电脑上部署，就可以控制整个局域网电脑的上网行为。可以禁止电脑下载、禁止炒股、禁止玩游戏、限制电脑网速、禁止网上购物、禁止聊天软件等等。只需要点点鼠标，就可以彻底禁止各类聊天软件（包括微信）的聊天行为。如下图所示：

图片：禁止微信登录和微信聊天

由于巨盛网管是基于协议签名来禁止微信聊天，而不是封禁微信网址或服务器IP地址，因此可以持续、长时间地封禁微信聊天，而不受微信服务器IP地址增加或变更的影响。总之，在公司局域网内必须禁止使用各种聊天软件，尤其是目前流行的微信聊天软件，防止员工上班时间聊天微信而浪费工作时间，提高员工工作效率，让企业网络带宽真正为企业创造价值。