十面埋伏： isa 防火墙封锁qq

很多员工在上班的时候 上qq聊天！我怎么不让他们上qq呢？今天我们说说怎么不让他们上qq聊天，我们用isa防火墙封锁qq让他们专心工作。qq生存能力很强！

qq登陆有3种：

upd ：通过8000端口

tcp: 通过tcp协议登陆 你不可能封锁这个协议吧！

通过代理服务器

拓扑如图：

利用tcp协议把qq封锁了

tcp服务器很多!我查看腾讯的tcp服务器

我们用nslookup来查看

我建议不封锁upd 8000端口！如果别的服务需要这个端口怎么办呢？

最好是把qq  UDP服务器的ip给封了

 

我们还是用nslookup这个命令查找qq upd的服务器ip地址

现在我们在isa服务器上建立访问规则

网络对象——地址范围——新建地址范围

建立地址范围

防火墙策略——新建——访问规则

选择 “拒绝”

“所用出站通讯”

添加“本地主机”和“内部”

添加——地址范围—。刚才建的地址范围添加上去。 下一步

选择“所有用户”

完成 后 应用

等一下qq

qq先选择的是upd

没有等上去！

下面我们用tcp协议登陆

 

还是没等上去！

下面我们通过代理登陆qq

qq通过代理可以上去 ！下面我们把代理给封锁了

我们用ethereal抓一下包

qq 以 tencent.com结尾的服务器域名登陆qq的。isa2006支持http监控技术，在http签名选项中我们可以阻止访问目的地！

选择配置http

签名——添加——请求url

*号是通配符,只要后缀是tencent.com的都给过滤了

通过代理也上不去了

最近腾讯公司也弄了一个 web上QQ号 不用下载 可以直接在it浏览器上  上QQ号

封锁这个与上面那个一样 也是用http签名！ 把 web.qq.com 封锁了就行了！

希望能为着急封锁QQ的it人员提供一个参考！有不足之处多多指教！共同学习！

鄙人感激不尽！！