很多员工在上班的时候 上qq聊天!我怎么不让他们上qq呢?今天我们说说怎么不让他们上qq聊天,我们用isa防火墙封锁qq让他们专心工作。qq生存能力很强!

qq登陆有3种:

upd :通过8000端口

tcp: 通过tcp协议登陆 你不可能封锁这个协议吧!

通过代理服务器

拓扑如图:

十面埋伏: isa 防火墙封锁qq_第1张图片

利用tcp协议把qq封锁了

tcp服务器很多!我查看腾讯的tcp服务器

十面埋伏: isa 防火墙封锁qq_第2张图片

我们用nslookup来查看

十面埋伏: isa 防火墙封锁qq_第3张图片

十面埋伏: isa 防火墙封锁qq_第4张图片

我建议不封锁upd 8000端口!如果别的服务需要这个端口怎么办呢?

最好是把qq  UDP服务器的ip给封了

十面埋伏: isa 防火墙封锁qq_第5张图片 

我们还是用nslookup这个命令查找qq upd的服务器ip地址

十面埋伏: isa 防火墙封锁qq_第6张图片

现在我们在isa服务器上建立访问规则

网络对象——地址范围——新建地址范围

十面埋伏: isa 防火墙封锁qq_第7张图片

建立地址范围

十面埋伏: isa 防火墙封锁qq_第8张图片

十面埋伏: isa 防火墙封锁qq_第9张图片

防火墙策略——新建——访问规则

十面埋伏: isa 防火墙封锁qq_第10张图片

选择 “拒绝”

十面埋伏: isa 防火墙封锁qq_第11张图片

“所用出站通讯”

十面埋伏: isa 防火墙封锁qq_第12张图片

添加“本地主机”和“内部”

十面埋伏: isa 防火墙封锁qq_第13张图片

添加——地址范围—。刚才建的地址范围添加上去。 下一步

十面埋伏: isa 防火墙封锁qq_第14张图片

选择“所有用户”

十面埋伏: isa 防火墙封锁qq_第15张图片

完成 后 应用

十面埋伏: isa 防火墙封锁qq_第16张图片

等一下qq

十面埋伏: isa 防火墙封锁qq_第17张图片

qq先选择的是upd

没有等上去!

下面我们用tcp协议登陆

十面埋伏: isa 防火墙封锁qq_第18张图片

十面埋伏: isa 防火墙封锁qq_第19张图片 

还是没等上去!

下面我们通过代理登陆qq

十面埋伏: isa 防火墙封锁qq_第20张图片

十面埋伏: isa 防火墙封锁qq_第21张图片

qq通过代理可以上去 !下面我们把代理给封锁了

我们用ethereal抓一下包

十面埋伏: isa 防火墙封锁qq_第22张图片

qq 以 tencent.com结尾的服务器域名登陆qq的。isa2006支持http监控技术,在http签名选项中我们可以阻止访问目的地!

十面埋伏: isa 防火墙封锁qq_第23张图片

选择配置http

签名——添加——请求url

十面埋伏: isa 防火墙封锁qq_第24张图片

十面埋伏: isa 防火墙封锁qq_第25张图片

*号是通配符,只要后缀是tencent.com的都给过滤了

十面埋伏: isa 防火墙封锁qq_第26张图片

通过代理也上不去了

最近腾讯公司也弄了一个 web上QQ号 不用下载 可以直接在it浏览器上  上QQ号

十面埋伏: isa 防火墙封锁qq_第27张图片

十面埋伏: isa 防火墙封锁qq_第28张图片

封锁这个与上面那个一样 也是用http签名! 把 web.qq.com 封锁了就行了!

希望能为着急封锁QQ的it人员提供一个参考!有不足之处多多指教!共同学习!

鄙人感激不尽!!