摘要：一些股票软件为避开封锁而采取了措施，本文从如何封股票行情软件和股票交易软件两个方面进行阐述，目的是帮助网管遏制炒股在网络中泛滥。
　　关键词：封股票软件；SNIFFER；防火墙；核新绿色通道
　　现在各单位炒股成风，很多单位领导向网管下任务，要求封掉炒股软件。封股票软件一般采用封端口和IP，但炒股软件各不相同，甚至有些软件特意开发了某些功能来避开封锁。下面笔者从网管的角度来简单谈谈如何封股票软件。
　　
　　1 封股票行情分析软件
　　
　　股票行情分析软件有很多种，通达信和华泰网上证券交易系统（专业版Ⅰ）使用的是TCP7709端口；同花顺和华泰网上证券交易系统（专业版Ⅱ）使用8601端口；大智慧使用22223端口；钱龙旗舰使用9000端口，如果网管关掉以上端口，这些行情分析软件均无法使用。
　　下面特别提一下同花顺的核新绿色通道功能，核新绿色通道是核新软件公司专门为股票软件绕过防火墙的封堵而开发的软件产品，核新绿色通道的工作原理如下图所示。
　　
　　由上图可知，核新绿色通道系統由绿色通道客户端与转发主站构成，正常情况下客户端应用程序（比如同花顺2005）把请求数据交给绿色通道客户端，转成http协议后经80端口传至转发主站上，转发主站立即转成正常的数据格式再提交给应用程序对应的主站端程序（比如同花顺行情主站）。应用程序主站在收到请求后把结果数据通过原通道先交给转发主站，转发主站再次将数据格式进行转换并转给装在客户机上的绿色通道客户端，由绿色通道完成最后一次格式转换后把数据送至应用程序客户端。因此，其数据是从80端口出去的，不能封。
　　从其工作原理分析，绿色通道转发服务器是关键的一个环节，如果封掉了它，数据传输的链条就断了。那如何知道这个转发服务器的IP呢？打开嗅探器SNIFFER软件，运行同花顺并设置绿色通道，采集所有由本机发出去的数据包，如下图所示。
　　200.200.200.61是笔者的电脑，这台电脑频繁地与211.100.23.208通信，因此判断211.100.23.208很有可能是核新绿色通道的转发服务器，试着封掉这个IP，再运行同花顺绿色通道，不能用了，成功了。
　　
　　2 封股票交易软件
　　
　　虽然证券公司很多，但一个地方通常只有几家，因此只需要一个一个地封掉就行了。海通证券、东海证券、华泰证券的股票交易都使用8002端口，封掉这个端口，就有效地封掉了这三家的股票交易软件。但中信建投的股票交易软件比较麻烦，下面具体说明。
　　中信建投股票交易软件使用7708端口，但如果7708端口被封掉，它还有三个80端口的服务器提供服务，那么如何才能查得其服务器的IP呢？首先封7708端口，运行SNIFFER采集本机数据包，如下图所示。
　　可以看出本机频繁与远端节点tdxjytj.csc108.com以http协议访问，查tdxjytj.csc108.com的IP为60.28.29.77，封掉这个IP，发现这款软件仍能够登录，再按以上步骤查，发现这款软件还与59.42.241.78和202.105.115.87以http协议通信，再封掉以上两个IP就可以了。不过，中信建投股票交易软件也可以设置通达信绿色通道，在采用了以上办法封该软件时，如果设置了通达信绿色通道，还是封不住。因此必须还要封通达信绿色通道，通达信绿色通道采用的原理与核新绿色通道一样，不再赘述。采用上面说过的方法，很快就找出它与IP地址为202.130.235.187的远端节点以443端口通信，封掉该IP，终于成功了。
　　本文简单地谈了如何封炒股软件，但这不是绝对的。采用本文所用的方法后，还有很多手段能够突破网管的防守，但这些方法对于大多数人来说是不会想到的，同时设置也较复杂，而且速度上也不可避免地受到一些影响，在本文中就不再赘述了。