我们前面已经学过了如何通过ISA限制百度。呵呵,今天我们就拿我们平时的即时通讯软件QQ来练兵!
这是我们的拓扑图:
我们知道QQ登陆是有好多种方法进行登陆的。
一:通过正常登陆。
二:使用必要的协议。
三:寻找代理服务器。
但是我们在工作中一些老板,不喜欢员工在上班期间开小差—聊会QQ什么的。。。
所以我们在发觉ISA的时候发现它也有这方面的功能,今天我们具体讲解一下喽。
一:且看如何封锁正常登陆!
我们在ISA上建立规则是允许用户上网的
我们在客户机上登陆QQ,perth是我们的客户机。
我们现在可以准备封锁小Q了。。。呵呵,小Q是通过UDP的8000端口出去的。所以我们就封它了!
我们新建了个协议叫:小Q别跑!
新建连接,然后把协议类型、端口号给改了。
不使用辅助连接。
完成向导。
到此我们进行完了三分之一,下面我们进行的是TCP的封锁了。
二:使用必要的协议封锁。
我们通过设置里可以看到,TCP协议类型中的QQ服务器类型有四个,
我们通过命令可以知道有那些服务器到底;nslookup来实现的。
键入:tcpconn2.tencent.com
键入:tcpconn3.tencent.com
键入:tcpconn4.tencent.co
呵呵,腾讯好歹算个很牛的企业了,所以旗下的服务器多也是很正常的。但是我们要一个一个的封太麻烦,所以我们就可以考虑把它整个网段给封掉!
在ISA防火墙策略—网络对象—地址范围单击右键。我们来建立几个IP地址段,待会要封的哟。
第二个。
第三个。
新建条访问规则。叫UDP拒绝QQ登陆。
拒绝。
我们刚刚建立的那条协议在这就有了用处了。
用于内部和本机。
目标外部。
所有用户。
哈哈,UDP不能访问喽。
然后我们得把TCP也得封掉、
拒绝。
所有出站通讯。
任何地点。
现在把我们建立的地址范围全都加进来。
用于所有用户。
完成。
呵呵,刚刚投机了一下,我们可以两条规则全建好之后在来给它应用。
我们可以看到我们试验成功的限制了QQ登陆。
你要是不相信呐,请往下面看!
呵呵,访问外网是没问题的。
我们还有最后一种方法,为什么要用最后的呢?因为高手哪都会有。。可以寻求代理呀,有人会想到的。
三:封锁代理。
我们在客户机上试试代理!
登陆中。。。上了!
这是我在网上看到的代理服务器:大家仅供参考,因为服务器是不断更新的么!
ID 地址 端口 类型 地区 验证时间 响应 WHOIS sooip.cn
210.51.9.250 3128 HTTP 北京市 通泰大厦网通IDC机房 04-02 10:19 0.999 whois
210.51.33.42 80 HTTP 上海市 漕河泾网通IDC机房 04-02 10:41 1.004 whois
221.130.202.48 80 HTTP 上海市 移动 04-02 10:36 1.004 whois
210.51.22.225 80 HTTP 上海市 漕河泾网通IDC机房 04-02 10:26 0.735 whois
210.51.33.43 80 HTTP 上海市 漕河泾网通IDC机房 04-02 10:26 1.003 whois
218.14.227.195 3128 HTTP 广东省湛江市 电信ADSL 04-02 10:42 0.998 whois
219.129.239.147 80 HTTP 广东省广州市 电信ADSL 04-02 10:42 1.388 whois
121.9.230.162 80 HTTP 广东省佛山市 电信 04-02 10:40 2.013 whois
202.105.237.170 3128 HTTP 广东省茂名市高州市 山龙网络服务中心 04-02 10:39 1.007 whois
61.145.59.220 80 HTTP 广东省揭阳市 /普宁市 04-02 10:28 1.001 whois
61.145.59.220 8080 HTTP 广东省揭阳市 /普宁市 04-02 10:25 1.004 whois
61.145.124.55 80 HTTP 广东省广州市 ADSL 04-02 10:24 0.997 whois
125.89.61.93 3128 HTTP 广东省珠海市 电信 04-02 10:22 1.001 whois sooip.cn
60.12.15.242 3128 HTTP 浙江省杭州市 网通 04-02 10:32 1.004 whois
60.12.15.243 3128 HTTP 浙江省杭州市 网通 04-02 10:31 0.998 whois
60.12.15.244 3128 HTTP 浙江省杭州市 网通 04-02 10:31 0.863 whois
60.12.6.219 8080 HTTP 浙江省杭州市 网通 04-02 10:23 3.010 whois sooip.cn
60.12.15.244 80 HTTP 浙江省杭州市 网通 04-02 10:23 0.999 whois
60.12.15.242 80 HTTP 浙江省杭州市 网通 04-02 10:19 0.882 whois
60.12.15.243 80 HTTP 浙江省杭州市 网通 04-02 10:19 2.002 whois
218.188.25.14 8080 HTTP 香港 特别行政区 04-02 10:43 1.998 whois
210.0.199.213 3128 HTTP 香港 04-02 10:41 2.999 whois sooip.cn
203.198.126.106 3128 HTTP 香港 特别行政区 04-02 10:14 3.003 whois
220.132.14.16 3128 HTTP 台湾省 中华电信HiNet 04-02 10:42 1.523 whois
59.125.18.179 3128 HTTP 台湾省 中华电信HiNet 04-02 10:32 5.998 whois
163.30.0.6 80 HTTP 台湾省 04-02 08:00 1.003 whois sooip.cn
那有人就问了,是不是代理我们就没折了?不是。可以这样做。。。
配置一个HTTP策略!
这样我们在PERTH客户机上试验一下。
呵呵,目的达到!现在我介绍限制QQ登陆的方法暂时就这三种,其实还有更好的方法,当然人家小Q也不是吃干饭了!就等你去封?呵呵、我们先学会这点简单的,完了我们可以探讨更为复杂的方法。。。
这是我们的拓扑图:
我们知道QQ登陆是有好多种方法进行登陆的。
一:通过正常登陆。
二:使用必要的协议。
三:寻找代理服务器。
但是我们在工作中一些老板,不喜欢员工在上班期间开小差—聊会QQ什么的。。。
所以我们在发觉ISA的时候发现它也有这方面的功能,今天我们具体讲解一下喽。
一:且看如何封锁正常登陆!
我们在ISA上建立规则是允许用户上网的
我们在客户机上登陆QQ,perth是我们的客户机。
我们现在可以准备封锁小Q了。。。呵呵,小Q是通过UDP的8000端口出去的。所以我们就封它了!
我们新建了个协议叫:小Q别跑!
新建连接,然后把协议类型、端口号给改了。
不使用辅助连接。
完成向导。
到此我们进行完了三分之一,下面我们进行的是TCP的封锁了。
二:使用必要的协议封锁。
我们通过设置里可以看到,TCP协议类型中的QQ服务器类型有四个,
我们通过命令可以知道有那些服务器到底;nslookup来实现的。
键入:tcpconn2.tencent.com
键入:tcpconn3.tencent.com
键入:tcpconn4.tencent.co
呵呵,腾讯好歹算个很牛的企业了,所以旗下的服务器多也是很正常的。但是我们要一个一个的封太麻烦,所以我们就可以考虑把它整个网段给封掉!
在ISA防火墙策略—网络对象—地址范围单击右键。我们来建立几个IP地址段,待会要封的哟。
第二个。
第三个。
新建条访问规则。叫UDP拒绝QQ登陆。
拒绝。
我们刚刚建立的那条协议在这就有了用处了。
用于内部和本机。
目标外部。
所有用户。
哈哈,UDP不能访问喽。
然后我们得把TCP也得封掉、
拒绝。
所有出站通讯。
任何地点。
现在把我们建立的地址范围全都加进来。
用于所有用户。
完成。
呵呵,刚刚投机了一下,我们可以两条规则全建好之后在来给它应用。
我们可以看到我们试验成功的限制了QQ登陆。
你要是不相信呐,请往下面看!
呵呵,访问外网是没问题的。
我们还有最后一种方法,为什么要用最后的呢?因为高手哪都会有。。可以寻求代理呀,有人会想到的。
三:封锁代理。
我们在客户机上试试代理!
登陆中。。。上了!
这是我在网上看到的代理服务器:大家仅供参考,因为服务器是不断更新的么!
ID 地址 端口 类型 地区 验证时间 响应 WHOIS sooip.cn
210.51.9.250 3128 HTTP 北京市 通泰大厦网通IDC机房 04-02 10:19 0.999 whois
210.51.33.42 80 HTTP 上海市 漕河泾网通IDC机房 04-02 10:41 1.004 whois
221.130.202.48 80 HTTP 上海市 移动 04-02 10:36 1.004 whois
210.51.22.225 80 HTTP 上海市 漕河泾网通IDC机房 04-02 10:26 0.735 whois
210.51.33.43 80 HTTP 上海市 漕河泾网通IDC机房 04-02 10:26 1.003 whois
218.14.227.195 3128 HTTP 广东省湛江市 电信ADSL 04-02 10:42 0.998 whois
219.129.239.147 80 HTTP 广东省广州市 电信ADSL 04-02 10:42 1.388 whois
121.9.230.162 80 HTTP 广东省佛山市 电信 04-02 10:40 2.013 whois
202.105.237.170 3128 HTTP 广东省茂名市高州市 山龙网络服务中心 04-02 10:39 1.007 whois
61.145.59.220 80 HTTP 广东省揭阳市 /普宁市 04-02 10:28 1.001 whois
61.145.59.220 8080 HTTP 广东省揭阳市 /普宁市 04-02 10:25 1.004 whois
61.145.124.55 80 HTTP 广东省广州市 ADSL 04-02 10:24 0.997 whois
125.89.61.93 3128 HTTP 广东省珠海市 电信 04-02 10:22 1.001 whois sooip.cn
60.12.15.242 3128 HTTP 浙江省杭州市 网通 04-02 10:32 1.004 whois
60.12.15.243 3128 HTTP 浙江省杭州市 网通 04-02 10:31 0.998 whois
60.12.15.244 3128 HTTP 浙江省杭州市 网通 04-02 10:31 0.863 whois
60.12.6.219 8080 HTTP 浙江省杭州市 网通 04-02 10:23 3.010 whois sooip.cn
60.12.15.244 80 HTTP 浙江省杭州市 网通 04-02 10:23 0.999 whois
60.12.15.242 80 HTTP 浙江省杭州市 网通 04-02 10:19 0.882 whois
60.12.15.243 80 HTTP 浙江省杭州市 网通 04-02 10:19 2.002 whois
218.188.25.14 8080 HTTP 香港 特别行政区 04-02 10:43 1.998 whois
210.0.199.213 3128 HTTP 香港 04-02 10:41 2.999 whois sooip.cn
203.198.126.106 3128 HTTP 香港 特别行政区 04-02 10:14 3.003 whois
220.132.14.16 3128 HTTP 台湾省 中华电信HiNet 04-02 10:42 1.523 whois
59.125.18.179 3128 HTTP 台湾省 中华电信HiNet 04-02 10:32 5.998 whois
163.30.0.6 80 HTTP 台湾省 04-02 08:00 1.003 whois sooip.cn
那有人就问了,是不是代理我们就没折了?不是。可以这样做。。。
配置一个HTTP策略!
这样我们在PERTH客户机上试验一下。
呵呵,目的达到!现在我介绍限制QQ登陆的方法暂时就这三种,其实还有更好的方法,当然人家小Q也不是吃干饭了!就等你去封?呵呵、我们先学会这点简单的,完了我们可以探讨更为复杂的方法。。。
扫一扫
102
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
