用ISA2006封锁QQ ,WebQQ(图文并茂)

qqtop.jpg

一直以来,封QQ都是很棘手的问题,今天我用一个看上去比较傻,但确比较实用的方法来封掉QQ和webQQ.
要想封掉QQ,还必须先得知道腾讯QQ的服务器,怎么知道呢,看我操作。
在内网这台XP上,我们看到QQ目前是可以登录的。
qq1.jpg

把XP的网络断掉,登录QQ2008(这里记得一定用2008版),会弹出如下框体
qq2.jpg

点击详细信息,看到了吧,我们把内容复制下来,这是QQ登录时用到的域名
qq3.jpg

在ISA工具箱的网络对象中,新建一个域名集QQ Login Domain,将收集到的域名加入其中
qq4.jpg

 

用nslookup sz.tencent.com 解释域名,发现这域名对应的服务器IP还真不少
qq5.jpg

再用nslookup sz.tencent.com >qq.txt
      nslookup sz2.tencent.com >>qq.txt
依次解析这些域名并写入qq.txt
打开qq.txt整理一下IP地址,发现QQ服务器大致分布在以下子网
qq6.jpg

在ISA上新建一个计算机集QQserver
qq7.jpg

逐个添加子网
qq8.jpg

 

完成后新建一个访问规则
qq9.jpg

操作选择拒绝
qq10.jpg

协议为所有
qq11.jpg

源地址为内部
qq12.jpg

目标是我们刚刚建立的域名集和计算机集
qq13.jpg

 

完成后应用规则,此时内网的QQ2009依然是可以登录的,因为还有相当多的漏网之鱼啊,呵呵!
我用抓包的方式把这些QQ服务器找出来
在内网这台计算机上装上IRIS,点绿色三角按钮开始捕获数据,登录QQ2009
qq14.jpg

此时登录QQ,右边出现好多数据包,待QQ登录成功后,我们点击停止
qq23.jpg

此时我们点击目标IP地址,让它排序
qq15.jpg

我们看到,有一些地址已经是在我们ISA的禁止的子网范围内,而有一些确是新面孔,正是这些地址造成QQ登录,比如图上红色框中标注的地址,在这里我们将222.202.96.0这个子网添加进刚刚建立计算机集QQserver中,再次应用访问规则
如果此时QQ还能登录,那重复以上做法,直到找出QQ登录所需要的所有服务器
经我最终整理如下,恐怖不,呵呵!
119.147.9.0
119.147.11.0
119.147.12.0
119.147.13.0
119.147.15.0
119.147.18.0
119.147.19.0
119.147.21.0
119.147.74.0
119.147.75.0
121.14.74.0
121.14.75.0
121.14.77.0
121.14.78.0
121.14.96.0
121.14.98.0
121.14.100.0
121.14.101.0
219.133.48.0
219.133.49.0
219.133.51.0
219.133.60.0
219.133.62.0
219.133.63.0
58.60.14.0
58.60.15.0
58.61.32.0
58.61.34.0
58.61.165.0
58.61.166.0
58.251.58.0
58.251.60.0
58.251.61.0
58.251.62.0
58.251.63.0
58.251.149.0
222.73.74.0
222.171.57.0
222.202.96.0
124.115.0.0
124.115.3.0
113.142.8.0
把以上地址全添加进计算机集QQserver里,并应用访问规则,此时再登录QQ2009,就会出现登录超时了
qq16.jpg

 

再访问一下WebQQ,我们看到WebQQ并未受影响
qq17.jpg

打开之前建立的域名集QQ Login Domain,添加web.qq.com
qq20.jpg

光阻止域名是不行的,老方法解析出WebQQ的主机地址
qq18.jpg

解析出2个地址,其中119.147.11.236已经在之前的禁止范围内
余下这个我们新建一个计算机对象
qq19.jpg

修改访问规则,在“到”处添加新建的计算机对象,并应用规则
qq21.jpg

最后再测试一下,不管用域名还是IP都无法访问WebQQ了
qq22.jpg

你可能感兴趣的:(职场,休闲,webqq,图文并茂)