利用ISA封锁QQ

                     　　　利用 ISA 封锁 QQ

实验拓扑如下所示：

      ＢＥＩＪＩＮＧ是 ISA 服务器，有两块网卡　内网ＩＰ： １０ .１ .１ . ２５４　　　　外网ＩＰ：１９２ . １６８ . １１ . ２５４ . 　ＦＬＯＲＥＮＣＥ是内网的一台计算机　　　　　ＩＰ：１０ . １ . １ . １

　　

　我们知道ＱＱ可以通过 UDP 　 TCP 　代理服务器来上网

我们先什么也不用设置，先上ＱＱ看看

看ＱＱ登上了没有问题

 

我们就先从 UDP 端口开⑩，先建一条协议我们把ＤＵＰ的端口给封了

我们就把协议名字叫利用 ISA 封 UDP

 

协议内型我们选 UDP ，方向是发送接收，端口范围 8000 ~~~8000

 

 

辅助连接我们选择为否

自此 UDP 协议我们已创建完毕

 

接下来我们去看看 TCP 协议，看他登录有那些代理服务器

我们从上面看到了 tcpconn.tencent.com,   tcpconn2.tencent.com    tcpconn3.tencent.com    tcpconn4.tencent.com

接下来我们到 ISA 上去在 { 开始 } ―运行― CMD  我们用命令 nslookup

然后，我们输入 tcpconn.tencent.com

  我们看到的 IP 地址都是 219.133 开头的，我们继续往下看 tcpconn2.centent.com

IP 地址还是 219.133 开头的  

  接下来我们继续看下面的

   Tcpconn3.tencent.com 是以 58.60 开头的

 

 

 

Tcpconn4.tencent.com 也还是以 50.60 开头

  接下来我们要在 ISA 策略中，工具箱―网络对象―地址范围―新建一个地址范围。把刚刚上面所找的地址全部加进去

完成之后，我们在防火墙策略上建个访问规则

 

 

  下面的操作我们选择为拒绝

 

  协议我们选所选的协议

 

  

 

  源通讯我们选内部和本地计算机

 

  目标通讯我们选外部

 

 

  用户集我们选所有用户

 

  建立完成

 

 

  接下来我们就继续建封锁 QQtcp 协议

  规则操作选择拒绝

 

   选择所有出站通讯

   

源网络选择网络集所有网络

 

  目标网络就是我们封的那些 IP 地址

 

用户集为所有用户

  我们建完了

 

完成后应用一下，

 

  看看 QQ 能不能登上

 

没有登上，我们来看看疑难解决，是端口失败了

 

  这样是可以了、但我们还可以用代理服务器上 QQ ，随便到网上找一个看看

  

   QQ 上了

 

  

 

   我们在网上百度一下，找找代理服务器，

     206.117.37.5 3128        211.239.84.197 80    81.177.3.10 3128

    130.161.40.153 3127     128.4.36.12 3128      192.42.43.22 3127

  我们在防火墙策略上，配置一个 HTTP 代理，把所有代理服务器 IP 地址加进去

 

  在登下看看， qq 上不去了

 

但打开网页还是没有问题的

 

 ISA 封锁 QQ 到这告一段落，有什么不足之处，还请大家多给些宝贵的建议。  

   

 

本文出自 “①�Pの�” 博客，转载请与作者联系！