ISA2006限制QQ上网[用其它禁止不到的朋友请用这个方法]ISA2006限制QQ QQ是先当代使用的最多的聊天工具。每一个事物都有两面性。大部分的公司的老板都不喜欢看到看到员工上班的时候上QQ。ISA是一款很好的软件防火墙,今天我们就来讲一下用ISA2006来限制QQ。 部署环境Beijing是客户机ip是10.1.1.1,Guangzhou是ISA服务器ip是一个是10.1.1.254,另一个是192.168.0.254。 下面是登录QQ常用的协议 1.UDP8000端口 2.TCP 80/443端口下的IP 3.代理 一:UDP8000端口 创建一个访问策略:允许任何人访问任何地方  客户机网络正常,QQ上线了  创建一个协议,起名为:UDP 8000  创建一个UDP协议 8000端口  不使用辅助连接,选择否  完成创建UDP协议  创建一个访问规则  起名为阻止QQ,阻止UDP  添加上我们刚才创建的协议 UDP  选择从内部和本地主机   完成后,我们就多了一个阻止UDP的访问策略 二:TCP 80/443端口下的IP 选择登录到服务器的类型TCP 用命令查看:nslookup 依次输入:tcpconn.tencent.com tcpconn2.tencent.com tcpconn3.tencent.com tcpconn4.tencent.com 这么多地址我们怎么办啊,别怕,我们创建,把他们全封了。 新建四个个地址范围 创建一个访问规则,阻止这些地址段,拒绝qq使用TCP 选择拒绝 所有的出站通讯 选择内部 添加上我们刚才创建的地址范围 选择所有的用户 完成了协议的创建,应用一下。 用tcp登录失败 用udp试试 也失败了,看一下是不是网路的问题 通了,我们建的那两个都起作用了,接下来限制代理。 三:服务器代理 虽然我们把这些地址段封了,但是还有代理服务器。代理服务器用的地址不是我们创建的地址范围之内,所以ISA就不会阻止。我们还有办法那就是QQ签名。 先测试一下代理服务器 使用代理代理服务器也登上了。配置一下http 添加一个签名 qq.com 再添加一个tencent 再测一下代理服务器还能用吗 到此结束。 发贴好累呀.. 东莞网盟 http://www./wangguanjishu/2010/0814/6214.html ISA2006安装方法和无人值守安装 |
|
|
来自: shanxiguoxu > 《ISA服务器》
