浅谈利用ISA封锁QQ

浅谈利用ISA封锁QQ
现在有很多的公司老板都不想让自己的员工在工作的时间来登陆QQ来聊天，我们也不能让所有的员工不安装QQ。但是我们可以来借助ISA限制QQ的登陆。拓扑如下：



好了怎么来借助ISA来限制QQ呢？
有三种方法：
1、QQ是通过UDP8000端口，所以把UDP8000端口封了。
2、采用tcp协议
3、把QQ的代理服务器的IP拒绝了。
下面我们先来介绍最简单的办法
1、通过UDP8000端口
先在ISA服务器上见一个新规则权限弄成最大



下面我们先来看一下QQ现在是否能登陆



可以那我们就来限制一下UDP端口



我们起名为“拒绝QQ登陆”



新建一个端口



建一个UDP端口8000，放向为发送接收
不要辅助连接



完成



端口我们建好了，接下来我们来新建一个规则名字为UDP拒绝QQ登陆





条件是拒绝



我们应用到我们所选的协议中



把我们刚才建的那个UDP协议选上



来自内部和本地主机



目标是外部



用户我们选择所有用户



OK建立完成



建完成后来应用一下



然后我们试一下看QQ是否能登陆上



看登陆不上去了，如我们所愿。呵呵……



2、利用TCP封锁
TCP服务器很多：我们用nslookup这个命令来查看腾讯的连接
我们先来登陆QQ利用TCP协议，登上号



在运行里输入cmd，在里面输入nslookup，查看链接tcpconn.tencent.com









我们新建一个地址范围，因为把刚才我们查到的IP一个一个写进去太麻烦了。







地址范围建好以后我们在来建一个规则名称为“TCP拒绝QQ登陆”
跟刚才差不多



一样拒绝







选上我们刚建好的两个地址范围





完成



应用一下



我们再用TCP登陆一下





成功！
查看失败的原因，呵呵是端口问题。OK



3、封锁QQ代理
前面的那些对于一个网络高手来说很容易解决，下面来介绍一个有点难度的。
我们先来利用代理登陆一下QQ看是否能登上去





能登上
我们来用抓包工具来抓一下包，再来分析一下我们抓的包，到现在的qq 是用qq.com和tencent.com做的关键字上面可以看出是利用代理上去的，QQ代理服务器在网上一查会有很多的。



我们只要配置一个HTTP策略签一下名就可以了。



等这一切都弄好以后我们再来登陆一下QQ还是利用代理服
务。





也是一样登不上去，是不是没网了呢？我们来访问下网站



看完全可以上网，这就证明我们做到试验是正确的。希望这篇博文会给那些老板带走烦恼！本文出自 “龙游浅水” 博客，转载请与作者联系！