網絡讓新一波的“股潮”更加波瀾壯闊，但也帶來了一個副作用，那就是企業員工在上班時炒股。于是，上網行為管理的“股票之戰”，也就不可避免。

被“炒”也要“炒”

“炒魷魚”是大多數上班族的噩夢，也是企業管理員工***的武器。然而，在“炒股”的吸引下，“炒魷魚”也不再是什么大不了的事。據不久前北京晚報報道，在大盤瘋漲的情況下，許多白領冒著被“炒魷魚”的危險也要瘋狂炒股。有調查顯示，目前職場中超過半數員工涉足股票、基金，而尚未涉足股票和基金的四成多職場人中，又有近六成人表示“已經動心”。

雖然很多企業已經明令禁止上班時間炒股，但調查顯示，41.8%的職場股民或基民會使用隱蔽方式繼續關注。

無奈只因難控制

從上面調查的數字我們可以看到，大多數企業員工之所以能夠在上班時間炒股，很大程度上是認為通過網絡炒股十分隱蔽，并不會被老板發覺。因此，雖然很多公司明文禁止上班時間炒股，也往往形同虛設，缺乏有效的監督和執行。

就像某企業人力資源部經理所抱怨的：“總有人在玩貓和老鼠的游戲，即使公司貼出了關于禁止炒股的嚴厲規定，但在不自覺的員工面前也僅僅是一張紙而已，他們都使用網上炒股，我們又不能每時每刻盯著員工的屏幕監督，這讓我們很頭疼?！?/P>

在制度規章，人工監督舉報等傳統管理措施都難以奏效的情況下，人們只能把目光轉移到網絡技術本身上來。

行為管理：解鈴還須系鈴人

怎樣通過網絡技術手段有效解決員工上班炒股的問題?記者就此連線采訪了相關的專業技術人士。網康科技公司負責行為管理技術的產品服務總監陸繼周告訴記者，“解鈴還須系鈴人，以網絡為工具的上班炒股，也只能通過網絡才能真正做到控制有效?！标懴壬鸀橛浾呓榻B了幾種常用的控制辦法：

方案一：封鎖IP

如果發現某位員工在上班時間炒股，可將其IP封鎖，讓他的電腦不能上網，從而杜絕他在上班時間炒股。或者可以阻止炒股員工的計算機登錄財經類網站。例如，假設我們已知的一個財經類網站的IP地址為160.10.10.2，炒股員工計算機的IP地址為192.168.0.3。創建ACL并進入ACL配置項，同時配置命令：“rule 1 deny source 192.168.0.3 destination 160.10.10.2”。這樣的話，炒股計算機就不能訪問這個財經類網站了，但可以訪問其他網站。(以上命令以華為設備為例，不同設備其配置命令可能有所不同)

弊端：

這種方案只適合與炒股員工的計算機使用固定的IP，如果使用動態分配IP或可以隨意更改自己的IP地址，此方法不能完全有效。而且，如果只是簡單封鎖幾個財經類網站的話效果不佳。因為財經類網站數量巨大，不可能完全封鎖。而如果直接讓炒股員工無法上網的話，那么，即使是工作需要上網也沒辦法解決了。

方案二：封鎖端口

每個網上炒股軟件都有自己的通信端口和協議，如果能找到該軟件的通信端口，并加以封鎖，那么，員工不能通過該軟件進行網上炒股。

仍舊以華為路由器為例：

假設已知某炒股軟件使用端口2001～2004，并使用UDP協議進行傳輸，則可做如下配置：

創建ACL并進入ACL配置項，配置命令：

acl number 3000

在ACL配置項下配置命令：

rule 1 deny UDP source any 2001 destination any

其余端口也做諸如此類的配置。

弊端：

首先要知道員工使用哪種炒股軟件，而且還要知道這些炒股軟件所使用的端口。但是現在很多網絡應用都可以通過80端口來通信，如果我們把80端口封鎖，那就連網頁訪問都不能進行了，效果還不是很理想。

方案三：封鎖應用

利用ISA Server 2004可實現對應用的控制。例如，我可以在ISA Server 2004中配置所有包含“炒股”或“股票”的應用都無法通過，通過這種方式也可以達到封鎖炒股軟件的目的。

弊端：

ISA只能對比較短的關鍵字來進行過濾。

方案四：上網行為管理

利用專業的上網行為管理產品，通過應用層面進行有效封堵。

陸先生以網康自己研發的互聯網控制網關為例：它可以在控制網關的網絡應用協議控制數據庫中，將錢龍、證券之星、同花順、大智慧等所有炒股軟件進行封堵。與此同時，還能夠借助網頁過濾數據庫，將所有股票信息財經類網站過濾掉，不允許訪問。從而達到上網行為管理的全面控制，更可以對人員、開放時間、帶寬等靈活選擇，真正幫助企業解決相關策略的有力執行。

不同方案的問題比較：

◆ 方案一：封鎖IP

只適合固定的IP，并且不可能完全封鎖。

◆ 方案二：封鎖端口

很多炒股軟件會應用80端口，如果封鎖該端口，連網頁訪問都不能進行。

◆ 方案三：封鎖應用

ISA只能對比較短的關鍵字來進行過濾。

◆ 方案四：上網行為管理

需要一定的資金投入。

【編輯推薦】

1. 上網行為管理之道：合理控制有效管理
2. 怎么樣管束員工的上網行為？