一直以来,封QQ都是很棘手的问题,今天我用一个看上去比较傻,但确比较实用的方法来封掉QQ和webQQ.
要想封掉QQ,还必须先得知道腾讯QQ的服务器,怎么知道呢,看我操作。
在内网这台XP上,我们看到QQ目前是可以登录的。

把XP的网络断掉,登录QQ2008(这里记得一定用2008版),会弹出如下框体

点击详细信息,看到了吧,我们把内容复制下来,这是QQ登录时用到的域名

在ISA工具箱的网络对象中,新建一个域名集QQ Login Domain,将收集到的域名加入其中

 

用nslookup sz.tencent.com 解释域名,发现这域名对应的服务器IP还真不少

再用nslookup sz.tencent.com >qq.txt
      nslookup sz2.tencent.com >>qq.txt
依次解析这些域名并写入qq.txt
打开qq.txt整理一下IP地址,发现QQ服务器大致分布在以下子网

在ISA上新建一个计算机集QQserver

逐个添加子网

 

完成后新建一个访问规则

操作选择拒绝

协议为所有

源地址为内部

目标是我们刚刚建立的域名集和计算机集

 

完成后应用规则,此时内网的QQ2009依然是可以登录的,因为还有相当多的漏网之鱼啊,呵呵!
我用抓包的方式把这些QQ服务器找出来
在内网这台计算机上装上IRIS,点绿色三角按钮开始捕获数据,登录QQ2009

此时登录QQ,右边出现好多数据包,待QQ登录成功后,我们点击停止

此时我们点击目标IP地址,让它排序

我们看到,有一些地址已经是在我们ISA的禁止的子网范围内,而有一些确是新面孔,正是这些地址造成QQ登录,比如图上红色框中标注的地址,在这里我们将222.202.96.0这个子网添加进刚刚建立计算机集QQserver中,再次应用访问规则
如果此时QQ还能登录,那重复以上做法,直到找出QQ登录所需要的所有服务器
经我最终整理如下,恐怖不,呵呵!
119.147.9.0
119.147.11.0
119.147.12.0
119.147.13.0
119.147.15.0
119.147.18.0
119.147.19.0
119.147.21.0
119.147.74.0
119.147.75.0
121.14.74.0
121.14.75.0
121.14.77.0
121.14.78.0
121.14.96.0
121.14.98.0
121.14.100.0
121.14.101.0
219.133.48.0
219.133.49.0
219.133.51.0
219.133.60.0
219.133.62.0
219.133.63.0
58.60.14.0
58.60.15.0
58.61.32.0
58.61.34.0
58.61.165.0
58.61.166.0
58.251.58.0
58.251.60.0
58.251.61.0
58.251.62.0
58.251.63.0
58.251.149.0
222.73.74.0
222.171.57.0
222.202.96.0
124.115.0.0
124.115.3.0
113.142.8.0
把以上地址全添加进计算机集QQserver里,并应用访问规则,此时再登录QQ2009,就会出现登录超时了

 

再访问一下WebQQ,我们看到WebQQ并未受影响

打开之前建立的域名集QQ Login Domain,添加web.qq.com

光阻止域名是不行的,老方法解析出WebQQ的主机地址

解析出2个地址,其中119.147.11.236已经在之前的禁止范围内
余下这个我们新建一个计算机对象

修改访问规则,在“到”处添加新建的计算机对象,并应用规则

最后再测试一下,不管用域名还是IP都无法访问WebQQ了