「神啊！我有罪！」是我昨晚由被窩中起身，頂著凜冽溫度坐在電腦前，以快要冰凍成冰棒的手指，敲著黑色的鍵盤，在 FB 上的一則貼文。讓一堆朋友摸不著頭緒，便開始衍生出一堆冷笑話的回文。（謎之音：喂！你是冷到阿答碼秀逗了嗎？離題了喔！）

好，不囉嗦，咱們言歸正傳。有鑑於 IM （Instant Messaging即時通訊）軟體越來越多，但 UTM（Unified Threat Management 整合式防禦，姑且稱之為多功能防火牆）設備不見得有Pattern（特徵碼）可以做到全面控管。尤其是像 Line 這種在台灣才剛突破一千七百萬用戶（2013/11/25宣佈全球用戶突破三億）的新興通訊軟體，不見得那麼快會有特徵碼釋出給 UTM 使用，但這樣並不代表它沒辦法擋！

在特徵碼尚未釋出前，想要擋 Line 的電腦版（手機可用3G行動上網，所以確實沒辦法阻擋），相信很多高級水電工們都會先去膜拜孤狗大神。而目前應該只會查到兩個 Line 的主機 IP。然而，大約在十一月以前，確實可以順利阻擋；但如今 Line 全球已突破三億用戶，這代表著 Line 的主機數量一定會增加。所以，高級水電工們，真的得要先利用UTM來「土法鍊鋼」了！

首先，登入UTM 後，查看一下 App Control Advanced 的 IM特徵碼中，在Lava Lava 後就直接跳到 Microsoft Messenger，代表目前Line電腦版的特徵碼的確未釋出。

所謂「知己知彼，百戰百勝」。要封鎖Line電腦版給老闆交待前，自己就先裝一套電腦版的Line來觀察它與哪幾台主機會產生通訊。藉由執行電腦版的Line，並登入 UTM後，直接查看屬於自己電腦 IP 的 Active Connections Monitor，便可得知數個可疑IP（Line 電腦版使用 443 通訊埠）。

為避免「錯殺」正常的網站或服務，還是要查一下記錄下來的IP 是否為 Line 公司所有。若是，就代表那個 IP 為 Line 電腦版及手機板會連上的 Line Chat Server 所有。

確定 IP 後，應該怎樣做，相信高級水電工們也非常清楚，只要在 Firewall 的 Policy 中，就加一條 Deny 的 Policy 去阻擋這些 IP 的通訊便可。瞧！就在 Line 電腦版輸入帳號及密碼後，底下就會顯示「網路發生不明問題，無法登入。請確認網路的連線狀態後，再試一次。」這樣一來，便可以向老闆交待已成功阻擋 Line 電腦版的使用了。

* 延伸閱讀： 《 擋 Line（PC版）續記 I 》

* 延伸閱讀： 《 以 UTM 阻擋 LINE 通訊封包 》