如何用ISA封锁QQ
2008-11-18 19:24
232 查看
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
如何用ISA封锁QQ
实验拓扑如下:
用QQ登陆一般有三种方法:
一、 正常登陆:通过腾讯的软件:
二、 用TCP协议:
三、 采用代理方式登陆:
下面我们一一介绍如何封锁QQ登陆的通道:
一、 封锁正常登陆:
下面我实验前的防火墙的策略:很简单,什么都不限制,大家随便上网。
然后我们在floence登陆QQ;
如图正常:
[align=left]其实我们可以在qq设置里面可以看到,qq的登陆方式就是UDP和TCP,正常情况下,是先从UDP8000端口找到qq的服务器,然后找一个最快的服务器登陆。简单,别客气,8000端口就封了,不要了[/align]
[align=left]新建一个协议[/align]
名称为拒绝QQ登陆(名字自己爱怎么起就起):
新建一个8000端口:
类型UDP,端口就是8000,方向为发送接受:
辅助连接为否:
协议新建完成:
建好协议后,我们进行TCP封锁准备:一会我们把UDP和TCP一块封了:
二、 封锁TCP协议:
TCP服务器很多:我们用nslookup这个命令来查看腾讯的连接:
从上图我们知道腾讯的大致有四种:从tcpconn.tencent.com到tcpconn4.tencent.con:
然后我们运行CMD后:
输入nslookup如图:
查看链接tcpconn.tencent.com
发现很多IP吧!记录下来:一会我们全封了:可以一个一个封:但那太麻烦:干脆整个IP段都封了:
在ISA中新建地址范围:
然后新建地址范围:切记最大限度把IP全封在所建范围内:
等等一定要把所有的IP包括在内:
[align=left]然后就开始封了,新建防火墙策略,新建规则[/align]
[align=left] [/align]
[align=left]名称:UDP拒绝QQ登录[/align]
[align=left] [/align]
[align=left]规则为拒绝:[/align]
[align=left] [/align]
[align=left]协议我所选协议:先我们建的那个协议:[/align]
[align=left][/align]此规则用于内部协议,也要用于本机
<!
[align=left]目的是外部:[/align]
[align=left] [/align]
[align=left]应用于所有用户:[/align]
[align=left]完成:这样用UDP就不能访问了[/align]
[align=left]然后再新建规则,把TCP服务器刚才新建的规则也封掉![/align]
[align=left]规则当然是拒绝了:[/align]
[align=left]所有出站通讯:[/align]
[align=left]来自任何地点:[/align]
[align=left]目标:添加,把我们建的地址范围加进来:[/align]
[align=left]用户为所有用户:[/align]
[align=left]完成:[/align]
[align=left]好了!两个规则都建立好了,应用一下,这样就没有问题了[/align]
[align=left]我们在florence上登陆QQ试试:[/align]
[align=left]如图登陆失败:证明我们上面的工作没白做!有点成就感:但还不能放松![/align]
[align=left]点击:疑难解决:[/align]
[align=left] [/align]
[align=left][/align]
[align=left] [/align]
[align=left]通过检测我们会发现,只有端口有问题:上网应该没问题:[/align]
[align=left]有点能力的人,就会想到,可以使用代理服务器啊![/align]
[align=left]下面我们介绍如何封锁代理服务器:[/align]
[align=left]三、 封锁代理方式登陆:[/align]
[align=left]我们先在florence上用代理登陆试试:[/align]
[align=left][/align]
[align=left]正常登陆没问题:[/align]
[align=left][/align]
[align=left]这就又给我们一个问题!代理怎么封?别急下面我们将介绍:[/align]
[align=left]qq登陆的时候要抓个包!分析一下,看到现在的qq 是用qq.com和tencent.com做的关键字:[/align]
新配置一个HTTP策略然后添加到签名里面就好了这样就上不去了:
[align=left]做好以后:我们再登陆QQ试试![/align]
[align=left][/align]
[align=left]登陆失败[/align]
[align=left] [/align]
[align=left]至此我们介绍三种方法封锁QQ:但QQ登陆方法还有其他的:这就需要我们继续学习:以后我们再介绍:[/align]
[align=left] [/align]
本文出自 “孙银良” 博客,请务必保留此出处http://sunyinliang.blog.51cto.com/489724/113555
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
如何用ISA封锁QQ
实验拓扑如下:
用QQ登陆一般有三种方法:
一、 正常登陆:通过腾讯的软件:
二、 用TCP协议:
三、 采用代理方式登陆:
下面我们一一介绍如何封锁QQ登陆的通道:
一、 封锁正常登陆:
下面我实验前的防火墙的策略:很简单,什么都不限制,大家随便上网。
然后我们在floence登陆QQ;
如图正常:
[align=left]其实我们可以在qq设置里面可以看到,qq的登陆方式就是UDP和TCP,正常情况下,是先从UDP8000端口找到qq的服务器,然后找一个最快的服务器登陆。简单,别客气,8000端口就封了,不要了[/align]
[align=left]新建一个协议[/align]
名称为拒绝QQ登陆(名字自己爱怎么起就起):
新建一个8000端口:
类型UDP,端口就是8000,方向为发送接受:
辅助连接为否:
协议新建完成:
建好协议后,我们进行TCP封锁准备:一会我们把UDP和TCP一块封了:
二、 封锁TCP协议:
TCP服务器很多:我们用nslookup这个命令来查看腾讯的连接:
从上图我们知道腾讯的大致有四种:从tcpconn.tencent.com到tcpconn4.tencent.con:
然后我们运行CMD后:
输入nslookup如图:
查看链接tcpconn.tencent.com
发现很多IP吧!记录下来:一会我们全封了:可以一个一个封:但那太麻烦:干脆整个IP段都封了:
在ISA中新建地址范围:
然后新建地址范围:切记最大限度把IP全封在所建范围内:
等等一定要把所有的IP包括在内:
[align=left]然后就开始封了,新建防火墙策略,新建规则[/align]
[align=left] [/align]
[align=left]名称:UDP拒绝QQ登录[/align]
[align=left] [/align]
[align=left]规则为拒绝:[/align]
[align=left] [/align]
[align=left]协议我所选协议:先我们建的那个协议:[/align]
[align=left][/align]此规则用于内部协议,也要用于本机
<!
[align=left]目的是外部:[/align]
[align=left] [/align]
[align=left]应用于所有用户:[/align]
[align=left]完成:这样用UDP就不能访问了[/align]
[align=left]然后再新建规则,把TCP服务器刚才新建的规则也封掉![/align]
[align=left]规则当然是拒绝了:[/align]
[align=left]所有出站通讯:[/align]
[align=left]来自任何地点:[/align]
[align=left]目标:添加,把我们建的地址范围加进来:[/align]
[align=left]用户为所有用户:[/align]
[align=left]完成:[/align]
[align=left]好了!两个规则都建立好了,应用一下,这样就没有问题了[/align]
[align=left]我们在florence上登陆QQ试试:[/align]
[align=left]如图登陆失败:证明我们上面的工作没白做!有点成就感:但还不能放松![/align]
[align=left]点击:疑难解决:[/align]
[align=left] [/align]
[align=left][/align]
[align=left] [/align]
[align=left]通过检测我们会发现,只有端口有问题:上网应该没问题:[/align]
[align=left]有点能力的人,就会想到,可以使用代理服务器啊![/align]
[align=left]下面我们介绍如何封锁代理服务器:[/align]
[align=left]三、 封锁代理方式登陆:[/align]
[align=left]我们先在florence上用代理登陆试试:[/align]
[align=left][/align]
[align=left]正常登陆没问题:[/align]
[align=left][/align]
[align=left]这就又给我们一个问题!代理怎么封?别急下面我们将介绍:[/align]
[align=left]qq登陆的时候要抓个包!分析一下,看到现在的qq 是用qq.com和tencent.com做的关键字:[/align]
新配置一个HTTP策略然后添加到签名里面就好了这样就上不去了:
[align=left]做好以后:我们再登陆QQ试试![/align]
[align=left][/align]
[align=left]登陆失败[/align]
[align=left] [/align]
[align=left]至此我们介绍三种方法封锁QQ:但QQ登陆方法还有其他的:这就需要我们继续学习:以后我们再介绍:[/align]
[align=left] [/align]
本文出自 “孙银良” 博客,请务必保留此出处http://sunyinliang.blog.51cto.com/489724/113555
相关文章推荐
- 如何使用ISA2006封锁QQ上网
- 十面埋伏: isa 防火墙封锁qq
- 用ISA2006封锁QQ ,WebQQ(图文并茂)
- 利用ISA封锁QQ
- 如何做到只封锁QQ通信
- 如何突破网管的封锁聊QQ
- 利用ISA封锁QQ
- 利用ISA封锁QQ上网
- 学校单位公司局域网如何封锁QQ,禁止QQ,禁止在线音乐等
- ISA2006封锁QQ的操作
- how to make qq can't run useing TL-r402 soho router(如何用TL-r402路由器实现简单的qq封锁)
- windows_ISA如何禁止qq
- ISA封锁QQ
- 利用ISA封锁QQ上网
- 【确实强悍】用ISA2006封锁QQ ,WebQQ
- 用ISA SERVER 2006轻松封锁QQ
- 浅谈利用ISA封锁QQ
- 如何突破网管的封锁聊QQ
- 十面埋伏: isa 防火墙封锁qq
- 腾讯的网站如何检测到你的 QQ 已经登录?