今天我来写一个用ISA限制QQ的教程吧,在网上搜了一下,大多都是一些老文章,而且,大多是雷同的,总得有人写原创是吧,现在QQ都2010了,不知道以前的技术文档上的东西,能否对付现在的QQ。说起QQ现在几乎是每个老板都感到咬牙切齿的一个东西了,是个人都躲躲藏藏的玩几下,似乎不玩就真的会少一块肉一样。这个小企鹅真的是无处不在,如果你也像我一样深恶痛绝这个笨笨的企鹅,哪么请你随我一起悉心的看一下这篇文章
好吧,说别人的东西老,我自己也不能写老的东西,我现在就从QQ官方上下载一个最新版的QQ对其下刀。
前面我们写了ISA SERVER的安装,我们知道安装后防火墙禁止了一切可以访问的访问,并且我们也学会了创建第一条策略,创建一条“允许任何可以访问的”的策略,现在网通了,可以上网了,既然我们今天讲QQ,我们先来看看,QQ能否登陆.
前面我们讲到ISA提供三种客户端,我们接着看一下如何设置。
先要禁止用户使用Web代理,在ISA上关闭Web代理就可以了。在ISA服务器上依次点击开始-程序-Microsoft ISA Server-ISA服务器管理。
配置-网络-内部,在内部网络的属性中切换到“Web代理”,如下图所示,取消“为此网络启用Web代理客户端连接”,这样ISA就不再对内网提供Web代理服务了。
取消“为此网络启用Web代理客户端连接”
禁止客户机使用SNAT,利用SNAT不支持用户身份验证的弱点,(这也就是微软为什么推荐用WEB代理与防火墙客户端的原因了)在访问规则中要求用户必须通过身份验证。访问规则中允许所有用户任意访问改为允许通过身份验证的用户操作如下:
把“所有用户”删掉。
如上图我们应用此策略。
这样用户只能通过防火前客户端访问了。
自定义防火墙客户端对QQ限制
通过协议来限制
目前QQ官方通过二种方法来登陆,分别是UDP8000一种是TCP443
二、 
三、 知道了就好办了,我们先来禁掉UDP 8000的登陆
展开”工具箱“”协议“”用户自定义”我们新建一个自定议协议
新建一个协议
确定后应用一下,当然这还不能生效,我们来新建一个策略,禁止这个协议的登陆
到这里就禁掉了UDP8000的方式了。接着我们来看TCP协议的登陆
有人可能认为我现在要干掉443端口了,这样想就错了,443端口如果
禁用就https类型的网站打不开了,至于为什么,这里就不说了,大家可以谷歌先搜一下
我们看一下QQ有哪些TCP服务器
服务器真不少啊,我们用一个nslookup命令来查看一下这个服务器都在哪些IP上,我们禁用这些IP就行了
通过查看我们发现QQ有以下TCP服务器
名称: tcpconn2.tencent.com
Addresses: 58.251.148.195
58.251.148.202
58.251.149.232
58.251.149.233
58.251.149.234
58.251.149.235
58.251.149.236
58.251.149.237
58.251.149.238
58.251.149.239
58.251.149.240
58.251.150.137
112.90.137.199
112.90.138.155
58.251.148.192
名称: tcpconn3.tencent.com
Addresses: 58.60.14.107
58.60.14.114
58.60.14.191
58.60.14.194
58.60.14.198
58.60.14.242
58.60.14.46
58.60.15.34
58.60.15.41
58.60.15.96
58.60.9.242
58.61.165.61
58.61.34.20
58.61.34.24
58.61.34.51
58.60.14.101
名称: tcpconn4.tencent.com
Addresses: 119.147.18.50
119.147.18.51
119.147.18.52
119.147.18.54
119.147.18.55
119.147.18.56
119.147.19.211
119.147.19.213
119.147.9.239
119.147.9.78
119.147.12.180
119.147.14.144
119.147.14.146
119.147.14.150
119.147.18.38
119.147.18.49
是不是很多?这就是大家的Q币对它的贡献
不用担心其实有规律的,我们按老蒋的政策来封杀它(宁可错杀一千不放过一个落网之鱼)
我们来建立几个“地址范围集”我们依次展开”工具箱““网络对像”
把我们刚才查到的地址全加进去
QQ的服务器再多,像这样整网段的封,再多也会封完,不过一定怨杀很多无辜的网站,当然如果你很有耐心也可以一个一个的添加,这样不会有怨杀。
我们依次把其余的几个网段也全加进去
接着我们来限制这些地址集的访问吧。
新建一个策略
完成后应用,应用后我们再来看看QQ能不能登陆上,发现虽说登陆用了很长时间,但还能登陆,怎么回事?
去QQ设置里的网络里看看,发现竟然还有一个TCP服务器在工作
重复上面的动作后,我们再来看看能不能登陆
到此为止,我们就干扰了QQ的正常登陆,这样一来相信就封杀了,网内
99.9%的QQ用户了。
四、 签名
怎么还在继续?很多人都知道QQ网上存在无数的代理服务器,如果别人用第三方代理服务器怎么办?当然,我们无法在这里封掉世界上所有的代理服务器,因为我们并不完全知道这些数据,如果知道的话,嘿嘿。当然我们可以从下面的方面,一定程度上限制QQ代理服务器的使用。
我们在ISA中利用签名封锁QQ。在HTTP策略属性的“签名”标签处点击“添加”,如下图所示,
我们为签名取名为“QQ”,查找范围是“请求URL”,签名内容是“tencent.com”“QQ.com”,
以上就是全部过程,相信能给大家一些帮助,个人认为技术是一方面,最强大的力量哪还是企业管理上的力量!
有不对之处望大家指正或补充,小弟不甚感激。
原文链接:http://www.yesure.net/archives/2362.html
- 利用ISA2006发布Exchange的RPC over HTTPS
一.实验环境说明: 1. 域环境:pubtest.com 2. 服务器Nanjing:域控制器.CA服务器.DNS服务器.Exchange 2003服务器 3. 服务器shenyang:ISA2006 ...
- Linux下利用l7filter封杀迅雷、QQ、MSN
CentOS 5.2-----------------------------------------------------最稳定的linux服务器 Linux-2.6.19.tar.gz ---- ...
- 详解DMZ的部署与配置:ISA2006系列之二十九
DMZ的部署及配置 DMZ是Demilitarized Zone的缩写,俗称非军事化隔离区.DMZ是一个位于内网和外网之间的特殊区域,一般用于放置公司对外开放的服务器,例如Web服务器,Ftp服务器, ...
- 详解ISA2006的三种客户端模式
今天介绍如何利用ISA2006的代理服务,对防火墙内网用户实现统一的互联网接入.实验拓扑如下图所示: ISA2006代理服务器支持三种客户端模式: web代理 防火墙客户端 SNAT 计算机perth ...
- 厉害了大华为, 这一次美国怂了!
点击上方"开发者技术前线",选择"星标" 13:21 在看 真爱 来源:开发者技术前线 | 编辑: 可可 美国对我国的经济打压,直接影响到了科技和学术界,美 ...
- DMZ network
DMZ是英文"demilitarized zone"的缩写,中文名称为"隔离区",也称"非军事化区".它是为了解决安装防火墙后外部网络不能访 ...
- 美团遭遇反垄断调查;微信利用社交垄断封杀西瓜视频;Qt 6 for Python发布|极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 快来收听极客头条音频版吧,智能播报由出门问问「魔音工坊」提供 ...
- 快速有效地封杀—巧利用Iris来查找蠕虫病毒(转)
快速有效地封杀-巧利用Iris来查找蠕虫病毒(转) 近些年,蠕虫病毒的每一次大规模爆发,都给网络世界带来了深重的灾害.蠕虫病毒有着很强的破坏性,一个局域网中只要有一台电脑感染了蠕虫病毒,就有可能引起网 ...
- 用户扫描二维码进入公众号后自动发送指定消息_wetool的封杀、企业微信的崛起,我们要怎么利用企业微信进行用户增长?...
我们先简单了解下企业微信的概念 企业微信是腾讯微信团队打造的企业通讯与办公工具,具有与微信一致的沟通体验,丰富的OA应用,和连接微信生态的能力,可帮助企业连接内部.连接生态伙伴.连接消费者. 前段时间 ...
