如何用ISA封锁QQ<?xml:namespace prefix = o />
实验拓扑如下:
用QQ登陆一般有三种方法:
一、 正常登陆:通过腾讯的软件:
二、 用TCP协议:
三、 采用代理方式登陆:
下面我们一一介绍如何封锁QQ登陆的通道:
一、 封锁正常登陆:
下面我实验前的防火墙的策略:很简单,什么都不限制,大家随便上网。
然后我们在floence登陆QQ;
如图正常:
其实我们可以在qq设置里面可以看到,qq的登陆方式就是UDP和TCP,正常情况下,是先从UDP8000端口找到qq的服务器,然后找一个最快的服务器登陆。简单,别客气,8000端口就封了,不要了
新建一个协议
名称为拒绝QQ登陆(名字自己爱怎么起就起):
新建一个8000端口:
类型UDP,端口就是8000,方向为发送接受:
辅助连接为否:
协议新建完成:
建好协议后,我们进行TCP封锁准备:一会我们把UDP和TCP一块封了:
二、 封锁TCP协议:
TCP服务器很多:我们用nslookup这个命令来查看腾讯的连接:
从上图我们知道腾讯的大致有四种:从tcpconn.tencent.com到tcpconn4.tencent.con:
然后我们运行CMD后:
输入nslookup如图:
查看链接tcpconn.tencent.com
在ISA中新建地址范围:
然后新建地址范围:切记最大限度把IP全封在所建范围内:
然后就开始封了,新建防火墙策略,新建规则
名称:UDP拒绝QQ登录
规则为拒绝:
协议我所选协议:先我们建的那个协议:
目的是外部:
应用于所有用户:
完成:这样用UDP就不能访问了
然后再新建规则,把TCP服务器刚才新建的规则也封掉!
规则当然是拒绝了:
所有出站通讯:
来自任何地点:
目标:添加,把我们建的地址范围加进来:
用户为所有用户:
完成:
好了!两个规则都建立好了,应用一下,这样就没有问题了
我们在florence上登陆QQ试试:
如图登陆失败:证明我们上面的工作没白做!有点成就感:但还不能放松!
点击:疑难解决:
通过检测我们会发现,只有端口有问题:上网应该没问题:
有点能力的人,就会想到,可以使用代理服务器啊!
下面我们介绍如何封锁代理服务器:
三、 封锁代理方式登陆:
我们先在florence上用代理登陆试试:
正常登陆没问题:
这就又给我们一个问题!代理怎么封?别急下面我们将介绍:
qq登陆的时候要抓个包!分析一下,看到现在的qq 是用qq.com和tencent.com做的关键字:
做好以后:我们再登陆QQ试试!
登陆失败
至此我们介绍三种方法封锁QQ:但QQ登陆方法还有其他的:这就需要我们继续学习:以后我们再介绍:
转载于:https://blog.51cto.com/sunyinliang/113555