很多员工在上班的时候 上qq聊天!我怎么不让他们上qq呢?今天我们说说怎么不让他们上qq聊天,我们用isa防火墙封锁qq让他们专心工作。qq生存能力很强!
qq登陆有3种:
upd :通过8000端口
tcp: 通过tcp协议登陆 你不可能封锁这个协议吧!
通过代理服务器
拓扑如图:
利用tcp协议把qq封锁了
tcp服务器很多!我查看腾讯的tcp服务器
我们用nslookup来查看
我建议不封锁upd 8000端口!如果别的服务需要这个端口怎么办呢?
最好是把qq UDP服务器的ip给封了
我们还是用nslookup这个命令查找qq upd的服务器ip地址
现在我们在isa服务器上建立访问规则
网络对象——地址范围——新建地址范围
建立地址范围
防火墙策略——新建——访问规则
选择 “拒绝”
“所用出站通讯”
添加“本地主机”和“内部”
添加——地址范围—。刚才建的地址范围添加上去。 下一步
选择“所有用户”
完成 后 应用
等一下qq
qq先选择的是upd
没有等上去!
下面我们用tcp协议登陆
还是没等上去!
下面我们通过代理登陆qq
qq通过代理可以上去 !下面我们把代理给封锁了
我们用ethereal抓一下包
qq 以 tencent.com结尾的服务器域名登陆qq的。isa2006支持http监控技术,在http签名选项中我们可以阻止访问目的地!
选择配置http
签名——添加——请求url
*号是通配符,只要后缀是tencent.com的都给过滤了
通过代理也上不去了
最近腾讯公司也弄了一个 web上QQ号 不用下载 可以直接在it浏览器上 上QQ号
封锁这个与上面那个一样 也是用http签名! 把 web.qq.com 封锁了就行了!
希望能为着急封锁QQ的it人员提供一个参考!有不足之处多多指教!共同学习!
鄙人感激不尽!!
本文出自 51CTO.COM技术博客
转载于:https://blog.51cto.com/showit8/210546