黑基网 首页 学院 系统管理 查看内容

ISA2006限制QQ

2012-2-22 11:03| 投稿: net

摘要: QQ是先当代使用的最多的聊天工具。每一个事物都有两面性。大部分的公司的老板都不喜欢看到看到员工上班的时候上QQ。ISA是一款很好的软件防火墙,今天我们就来讲一下用ISA2006来限制QQ。 &nbs...
QQ是先当代使用的最多的聊天工具。每一个事物都有两面性。大部分的公司的老板都不喜欢看到看到员工上班的时候上QQ。ISA是一款很好的软件防火墙,今天我们就来讲一下用ISA2006来限制QQ。       部署环境Beijing是客户机ip是10.1.1.1,Guangzhou是ISA服务器ip是一个是10.1.1.254,另一个是192.168.0.254。       下面是登录QQ常用的协议        1.UDP8000端口        2.TCP 80/443端口下的IP        3.代理           一:UDP8000端口        创建一个访问策略:允许任何人访问任何地方        客户机网络正常,QQ上线了                      创建一个协议,起名为:UDP 8000             创建一个UDP协议 8000端口                         不使用辅助连接,选择否           完成创建UDP协议           创建一个访问规则      起名为阻止QQ,阻止UDP        添加上我们刚才创建的协议 UDP         选择从内部和本地主机                                      完成后,我们就多了一个阻止UDP的访问策略                           二:TCP 80/443端口下的IP         选择登录到服务器的类型TCP               用命令查看:nslookup           依次输入:tcpconn.tencent.com                             tcpconn2.tencent.com                             tcpconn3.tencent.com                             tcpconn4.tencent.com             这么多地址我们怎么办啊,别怕,我们创建,把他们全封了。       新建四个个地址范围             创建一个访问规则,阻止这些地址段,拒绝qq使用TCP         选择拒绝           所有的出站通讯              选择内部           添加上我们刚才创建的地址范围             选择所有的用户              完成了协议的创建,应用一下。                      用tcp登录失败                用udp试试           也失败了,看一下是不是网路的问题        通了,我们建的那两个都起作用了,接下来限制代理。         三:服务器代理          虽然我们把这些地址段封了,但是还有代理服务器。代理服务器用的地址不是我们创建的地址范围之内,所以ISA就不会阻止。我们还有办法那就是QQ签名。          先测试一下代理服务器               使用代理代理服务器也登上了。配置一下http               添加一个签名 qq.com         再添加一个tencent      再测一下代理服务器还能用吗            到此结束。                   本文出自 “奋斗” 博客,请务必保留此出处http://wangchaoqun.blog.51cto.com/822626/192242
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部