利用ISA禁止登录QQ上网和利用SOCKS5代理登录QQ上网

利用 ISA 禁止登录 QQ 上网和利用 SOCKS5 代理登录 QQ 上网

一、我做第一个实验的时候先用了两台虚拟机分别是 berlin 和 denver ， berlin 是 ISA 服务器， demver 是内网客户机。 QQ 上网是先向服务器的 8000 端口发送 UDP 数据包，由于 QQ 的服务器很多，所以在服务器回复的时候选择一个最快的服务器登录。如果禁止了 8000 端口后还会自动使用 TCP 80/443 端口进行连接，所以我不选择禁止端口。在这里我先禁止 QQ 服务器的 IP 地址。如下图所示： QQ 登录后，在 QQ 的“系统设置”里，打开“登录设置”在下面会显示 IP 地址，这样一个一个禁止，直到登录不上 QQ 为止，总共大概有 100 多个 IP 。

     1 、如下图所示：

   

2 、在“网络对象”中打开“计算机集”中右击打开“新建计算机集”如下图所示：

     

   单击“添加”中的“计算机”

 

     在下面输入找到的 QQ 服务器 IP 地址

 

 

 3 、如下图所示：新建一条策略“禁止 QQ 上网”，右击“防火墙策略”下的“新建”“访问规则”

 

    名称中输入“禁止 QQ 上网”

   

    这个实验做的是禁止 QQ 上网，所以这里选择“拒绝”

 

    选择“所有出站通讯”

 

    单击“添加”添加入“内部”和“本地主机”

 

    把在上面新好的计算机集（ QQ－IP 地址）添加进来。

 

   

   

  现在就新建了一条如下图所示的策略

 

  单击“应用”

  

 4 、我在次登录的时候，已不能登录了。

   

  5 、现在我们利用 HTTP 代理还可以上网，如下图所示：

   

 6、我们可以利用签名禁止使用HTTP代理上QQ，右击“允许所有访问”打开“配置HTTP”如下图所示：

  注意：如果使用抓包器，可以抓到很多 QQ 的签名，但是我在  网上只找了一个签名（ tencent.com ）就不能使用 HTTP 代理上网了，经过我多次的实验都如网上说的不能使用 HTTP 上 QQ 了。

 

单击“添加”

 在下面的签名行中输入下面的签名“ tencent.com ”

 

 单击“应用”

 

7 、现在用 HTTP 代理已经无法上 QQ 了。

 

到此已经做完了第一个实验“禁止 QQ 上网”，但是，现在内网用户想登录 QQ 上网还是可以的，想知道如何登录请看下个实验。

二、现在我介绍另外一种代理（ SOCKS5 代理），但是使用这个代理，需要到网上去下载一个代理软件。可以去这个网站下载，下载的步骤我就不详细说明了，可以到下面的网站去查看地（ [url]http://www.waysonline.com/mader/resource/soproxy[/url] ）我在这里只介绍一下如何使用这个软件登录 QQ 上网。

       注意：在这里说明一下，做这个实验必需要有 DNS 服务器。

1 、下载好以后，这个代理软件还需要设置才能使用，如下图单击“帐号”在里面输入卡号、密码、服务区域，就 OK 了。

    注意：在下面的服务区域中必需选择“公众使用服务区”。还有右下角的图标也必需是绿色才可以使用，如果是灰色可以查看网站上面的案例。

 

  在打开“网络”选择“ HTTP 代理”

 

   打开“服务”选择“启用 DNS 查询服务”

 

2 、现在我们就可以登录 QQ 了，如下图所示：

 

这里需要输入验证字符

QQ 已登录成功了。

做到这里已经完成了这个实验，本人能为有限，如果有不足的地方欢迎大家指导。谢谢！

 

 

本文出自 “刘东博客” 博客，谢绝转载！