【確實強悍】用ISA2006封鎖QQ ,WebQQ

【確實強悍】用ISA2006封鎖QQ ,WebQQ

一直以來，封QQ都是很棘手的問題，今天我用一個看上去比較傻，但確比較實用的方法來封掉QQ和webQQ.
要想封掉QQ，還必須先得知道騰訊QQ的服務器，怎麼知道呢，看我*作。

1.jpg (35.74 KB)

2010-4-9 00:20

在內網這臺XP上，我們看到QQ目前是可以登錄的。

2.jpg (55.91 KB)

2010-4-9 00:20

把XP的網絡斷掉，登錄QQ2008(這裏記得一定用2008版)，會彈出如下框體

3.jpg (29.35 KB)

2010-4-9 00:20

點擊詳細信息，看到了吧，我們把內容複製下來，這是QQ登錄時用到的域名

4.jpg (85.61 KB)

2010-4-9 00:20

在ISA工具箱的網絡對象中，新建一個域名集QQ Login Domain，將收集到的域名加入其中

5.jpg (81.29 KB)

2010-4-9 00:20

用nslookup sz.tencent.com 解釋域名，發現這域名對應的服務器IP還真不少

6.jpg (63.19 KB)

2010-4-9 00:20

再用nslookup sz.tencent.com >qq.txt
      nslookup sz2.tencent.com >>qq.txt
依次解析這些域名並寫入qq.txt
打開qq.txt整理一下IP地址，發現QQ服務器大致分佈在以下子網

7.jpg (33.82 KB)

2010-4-9 00:20

8.jpg (33 KB)

2010-4-9 00:20

在ISA上新建一個計算機集QQserver

9.jpg (61.96 KB)

2010-4-9 00:20

逐個添加子網

10.jpg (34.03 KB)

2010-4-9 00:20

完成後新建一個訪問規則

11.jpg (48.33 KB)

2010-4-9 00:20

操作選擇拒絕

12.jpg (31.25 KB)

2010-4-9 00:20

協議爲所有

13.jpg (39.14 KB)

2010-4-9 00:20

源地址爲內部

14.jpg (33.31 KB)

2010-4-9 00:20

目標是我們剛剛建立的域名集和計算機集

15.jpg (38.22 KB)

2010-4-9 00:20

完成後應用規則，此時內網的QQ2009依然是可以登錄的，因爲還有相當多的漏網之魚啊，呵呵！
我用抓包的方式把這些QQ服務器找出來
在內網這臺計算機上裝上IRIS，點綠色三角按鈕開始捕獲數據，登錄QQ2009

16.jpg (61.44 KB)

2010-4-9 00:20

此時登錄QQ，右邊出現好多數據包，待QQ登錄成功後，我們點擊停止

17.jpg (70.5 KB)

2010-4-9 00:20

此時我們點擊目標IP地址，讓它排序

18.jpg (41.91 KB)

2010-4-9 00:20

我們看到，有一些地址已經是在我們ISA的禁止的子網範圍內，而有一些確是新面孔，正是這些地址造成QQ登錄，比如圖上紅色框中標註的地址，在這裏我們將222.202.96.0這個子網添加進剛剛建立計算機集QQserver中，再次應用訪問規則

如果此時QQ還能登錄，那重複以上做法，直到找出QQ登錄所需要的所有服務器
經我最終整理如下，恐怖不，呵呵！
119.147.9.0
119.147.11.0
119.147.12.0
119.147.13.0
119.147.15.0
119.147.18.0
119.147.19.0
119.147.21.0
119.147.74.0
119.147.75.0
121.14.74.0
121.14.75.0
121.14.77.0
121.14.78.0
121.14.96.0
121.14.98.0
121.14.100.0
121.14.101.0
219.133.48.0
219.133.49.0
219.133.51.0
219.133.60.0
219.133.62.0
219.133.63.0
58.60.14.0
58.60.15.0
58.61.32.0
58.61.34.0
58.61.165.0
58.61.166.0
58.251.58.0
58.251.60.0
58.251.61.0
58.251.62.0
58.251.63.0
58.251.149.0
222.73.74.0
222.171.57.0
222.202.96.0
124.115.0.0
124.115.3.0
113.142.8.0
把以上地址全添加進計算機集QQserver裏，並應用訪問規則，此時再登錄QQ2009，就會出現登錄超時了

19.jpg (28 KB)

2010-4-9 00:20

再訪問一下WebQQ，我們看到WebQQ並未受影響

20.jpg (55.69 KB)

2010-4-9 00:20

打開之前建立的域名集QQ Login Domain，添加web.qq.com

21.jpg (46.83 KB)

2010-4-9 00:20

光阻止域名是不行的，老方法解析出WebQQ的主機地址

22.jpg (35.01 KB)

2010-4-9 00:20

解析出2個地址，其中119.147.11.236已經在之前的禁止範圍內
餘下這個我們新建一個計算機對象

23.jpg (27.91 KB)

2010-4-9 00:20

修改訪問規則，在“到”處添加新建的計算機對象，並應用規則

24.jpg (44.11 KB)

2010-4-9 00:20

最後再測試一下，不管用域名還是IP都無法訪問WebQQ了

25.jpg (39.87 KB)

2010-4-9 00:20