這是我們的拓撲圖:
我們知道QQ登陸是有好多種方法進行登陸的。
一:通過正常登陸。
二:使用必要的協議。
三:尋找代理服務器。
但是我們在工作中一些老闆,不喜歡員工在上班期間開小差—聊會QQ什麼的。。。
所以我們在發覺ISA的時候發現它也有這方面的功能,今天我們具體講解一下嘍。
一:且看如何封鎖正常登陸!
我們在ISA上建立規則是允許用戶上網的
我們在客戶機上登陸QQ,perth是我們的客戶機。
我們現在可以準備封鎖小Q了。。。呵呵,小Q是通過UDP的8000端口出去的。所以我們就封它了!
我們新建了個協議叫:小Q別跑!
新建連接,然後把協議類型、端口號給改了。
不使用輔助連接。
完成嚮導。
到此我們進行完了三分之一,下面我們進行的是TCP的封鎖了。
二:使用必要的協議封鎖。
我們通過設置裏可以看到,TCP協議類型中的QQ服務器類型有四個,
我們通過命令可以知道有那些服務器到底;nslookup來實現的。
鍵入:tcpconn2.tencent.com
鍵入:tcpconn3.tencent.com
鍵入:tcpconn4.tencent.co
呵呵,騰訊好歹算個很牛的企業了,所以旗下的服務器多也是很正常的。但是我們要一個一個的封太麻煩,所以我們就可以考慮把它整個網段給封掉!
在ISA防火牆策略—網絡對象—地址範圍單擊右鍵。我們來建立幾個IP地址段,待會要封的喲。
第二個。
第三個。
新建條訪問規則。叫UDP拒絕QQ登陸。
拒絕。
我們剛剛建立的那條協議在這就有了用處了。
用於內部和本機。
目標外部。
所有用戶。
哈哈,UDP不能訪問嘍。
然後我們得把TCP也得封掉、
拒絕。
所有出站通訊。
任何地點。
現在把我們建立的地址範圍全都加進來。
用於所有用戶。
完成。
呵呵,剛剛投機了一下,我們可以兩條規則全建好之後在來給它應用。
我們可以看到我們試驗成功的限制了QQ登陸。
你要是不相信吶,請往下面看!
呵呵,訪問外網是沒問題的。
我們還有最後一種方法,爲什麼要用最後的呢?因爲高手哪都會有。。可以尋求代理呀,有人會想到的。
三:封鎖代理。
我們在客戶機上試試代理!
登陸中。。。上了!
這是我在網上看到的代理服務器:大家僅供參考,因爲服務器是不斷更新的麼!
ID 地址 端口 類型 地區 驗證時間 響應 WHOIS sooip.cn
210.51.9.250 3128 HTTP 北京市 通泰大廈網通IDC機房 04-02 10:19 0.999 whois
210.51.33.42 80 HTTP 上海市 漕河涇網通IDC機房 04-02 10:41 1.004 whois
221.130.202.48 80 HTTP 上海市 移動 04-02 10:36 1.004 whois
210.51.22.225 80 HTTP 上海市 漕河涇網通IDC機房 04-02 10:26 0.735 whois
210.51.33.43 80 HTTP 上海市 漕河涇網通IDC機房 04-02 10:26 1.003 whois
218.14.227.195 3128 HTTP 廣東省湛江市 電信ADSL 04-02 10:42 0.998 whois
219.129.239.147 80 HTTP 廣東省廣州市 電信ADSL 04-02 10:42 1.388 whois
121.9.230.162 80 HTTP 廣東省佛山市 電信 04-02 10:40 2.013 whois
202.105.237.170 3128 HTTP 廣東省茂名市高州市 山龍網絡服務中心 04-02 10:39 1.007 whois
61.145.59.220 80 HTTP 廣東省揭陽市 /普寧市 04-02 10:28 1.001 whois
61.145.59.220 8080 HTTP 廣東省揭陽市 /普寧市 04-02 10:25 1.004 whois
61.145.124.55 80 HTTP 廣東省廣州市 ADSL 04-02 10:24 0.997 whois
125.89.61.93 3128 HTTP 廣東省珠海市 電信 04-02 10:22 1.001 whois sooip.cn
60.12.15.242 3128 HTTP 浙江省杭州市 網通 04-02 10:32 1.004 whois
60.12.15.243 3128 HTTP 浙江省杭州市 網通 04-02 10:31 0.998 whois
60.12.15.244 3128 HTTP 浙江省杭州市 網通 04-02 10:31 0.863 whois
60.12.6.219 8080 HTTP 浙江省杭州市 網通 04-02 10:23 3.010 whois sooip.cn
60.12.15.244 80 HTTP 浙江省杭州市 網通 04-02 10:23 0.999 whois
60.12.15.242 80 HTTP 浙江省杭州市 網通 04-02 10:19 0.882 whois
60.12.15.243 80 HTTP 浙江省杭州市 網通 04-02 10:19 2.002 whois
218.188.25.14 8080 HTTP 香港 特別行政區 04-02 10:43 1.998 whois
210.0.199.213 3128 HTTP 香港 04-02 10:41 2.999 whois sooip.cn
203.198.126.106 3128 HTTP 香港 特別行政區 04-02 10:14 3.003 whois
220.132.14.16 3128 HTTP 臺灣省 中華電信HiNet 04-02 10:42 1.523 whois
59.125.18.179 3128 HTTP 臺灣省 中華電信HiNet 04-02 10:32 5.998 whois
163.30.0.6 80 HTTP 臺灣省 04-02 08:00 1.003 whois sooip.cn
那有人就問了,是不是代理我們就沒折了?不是。可以這樣做。。。
配置一個HTTP策略!
這樣我們在PERTH客戶機上試驗一下。
呵呵,目的達到!現在我介紹限制QQ登陸的方法暫時就這三種,其實還有更好的方法,當然人家小Q也不是吃乾飯了!就等你去封?呵呵、我們先學會這點簡單的,完了我們可以探討更爲複雜的方法。。。