ISA封锁QQ

 我们想要实现ISA封锁QQ且让我一步步道来首先我们先建好基本拓扑如下：beijing当ISA防火墙IP为10.1.1.254，用istanbul当服务器IP为：10.1.1.253，当然前提必须连接外网：

 

 

建好之后我们开始下一步:

现在防火墙上建一个访问规则，什么都不限制，然后再在iatanbul上登陆QQ:

现在QQ登陆很好啊很正常

我们一般的登录方式就是 vdp 和 tcp, 我们先从 vdp8000 端口找到 qq 服务器，找上一个比较快的服务器登录，现在先新建一个协议：

新建一个 vdp8000 端口：

 

vdp 协议已建好

查看一下：

 

这下我们利用命令 nslookup 查看所有 tcp 链接：

记录所有 ip ，开始封装

首先我们在 isa 新建一个地址范围

把你所看到的 ip 都封锁在范围内。

好了之后我们再在 isa 上新建防火墙策略 访问规则

新建一个 udp8000 端口

规则写为拒绝

这步我们选择所选的协议

 

我们选择内部与本地主机 这样不会影响自己上   到外部。

 

添加到所有用户：

这样已完成不可以使用 vdp 访问

然后在新建规则把 tcp 也封锁掉

这下我们选择所有出站通讯

两个规则完了之后应用一下就 ok 了

这下你想上但上不去了

检测网络检测：端口检测失败

但是上网没有问题啊

这样不能完全封锁 qq 用个代理就没有什么问题啊找代理我们在网上搜一搜 只要能用就行了。

qq 登陆的时候要抓个包！分析一下，看到现在的 qq 是用 qq.com 和 tencent.com 做的关键字：

新配置一个 HTTP 策略然后添加到签名里面就好了这样就上不去了：

这下我们再在istanbul上登录QQ:

这时发现登不上了所以我们的试验就成功了

 

 

 

 

 

 

ISA封锁QQ有什么欠缺之处还望大家多提意见我只是个出行者！！！！！呵呵！！！！！