浅谈利用ISA封锁QQ
       现在有很多的公司老板都不想让自己的员工在工作的时间来登陆QQ来聊天,我们也不能让所有的员工不安装QQ。但是我们可以来借助ISA限制QQ的登陆。拓扑如下:
         好了怎么来借助ISA来限制QQ呢?
         有三种方法:
1、QQ是通过UDP8000端口,所以把UDP8000端口封了。
2、采用tcp协议
3、把QQ的代理服务器的IP拒绝了。
下面我们先来介绍最简单的办法
1、通过UDP8000端口
先在ISA服务器上见一个新规则权限弄成最大
下面我们先来看一下QQ现在是否能登陆
可以那我们就来限制一下UDP端口
 
我们起名为“拒绝QQ登陆”
新建一个端口
建一个UDP端口8000,放向为发送接收
不要辅助连接
完成
端口我们建好了,接下来我们来新建一个规则名字为UDP拒绝QQ登陆
条件是拒绝
我们应用到我们所选的协议中
把我们刚才建的那个UDP协议选上
来自内部和本地主机
目标是外部
用户我们选择所有用户
OK建立完成
建完成后来应用一下
然后我们试一下看QQ是否能登陆上
看登陆不上去了,如我们所愿。呵呵……
2、利用TCP封锁
TCP 服务器很多:我们用 nslookup 这个命令来查看腾讯的连接
我们先来登陆QQ利用TCP协议,登上号
在运行里输入cmd,在里面输入nslookup,查看链接tcpconn.tencent.com
 
 
 
我们新建一个地址范围,因为把刚才我们查到的IP一个一个写进去太麻烦了。
 
 
地址范围建好以后我们在来建一个规则名称为“TCP拒绝QQ登陆”
跟刚才差不多
一样拒绝
 
 
选上我们刚建好的两个地址范围
 
完成
应用一下
我们再用TCP登陆一下
成功!
查看失败的原因,呵呵是端口问题。OK
3、封锁QQ代理
前面的那些对于一个网络高手来说很容易解决,下面来介绍一个有点难度的。
我们先来利用代理登陆一下QQ看是否能登上去
能登上
我们来用抓包工具来抓一下包,再来分析一下我们抓的包,到现在的qq 是用qq.comtencent.com做的关键字上面可以看出是利用代理上去的,QQ代理服务器在网上一查会有很多的。
我们只要配置一个HTTP策略签一下名就可以了。
等这一切都弄好以后我们再来登陆一下QQ还是利用代理服
务。
 
也是一样登不上去,是不是没网了呢?我们来访问下网站
 
看完全可以上网,这就证明我们做到试验是正确的。希望这篇博文会给那些老板带走烦恼!