十面埋伏: isa 防火墙封锁qq

很多员工在上班的时候 上qq聊天!我怎么不让他们上qq呢?今天我们说说怎么不让他们上qq聊天,我们用isa防火墙封锁qq让他们专心工作。qq生存能力很强!
qq登陆有3种:
upd :通过8000端口
tcp: 通过tcp协议登陆 你不可能封锁这个协议吧!
通过代理服务器
拓扑如图:
snap1
利用tcp协议把qq封锁了
tcp服务器很多!我查看腾讯的tcp服务器
snap2
我们用nslookup来查看
snap3
snap4
我建议不封锁upd 8000端口!如果别的服务需要这个端口怎么办呢?
最好是把qq  UDP服务器的ip给封了
snap5 
我们还是用nslookup这个命令查找qq upd的服务器ip地址
snap6
现在我们在isa服务器上建立访问规则
网络对象――地址范围――新建地址范围
snap51
建立地址范围
snap52
snap7
防火墙策略――新建――访问规则
snap8
选择 “拒绝”
snap9
“所用出站通讯”
snap10
添加“本地主机”和“内部”
snap11
添加――地址范围―。刚才建的地址范围添加上去。 下一步
snap12
选择“所有用户”
snap14
完成 后 应用
snap16
等一下qq
snap17
qq先选择的是upd
没有等上去!
下面我们用tcp协议登陆
snap18
snap17 
还是没等上去!
下面我们通过代理登陆qq
snap19
snap20
qq通过代理可以上去 !下面我们把代理给封锁了
我们用ethereal抓一下包
snap41
qq 以 tencent.com结尾的服务器域名登陆qq的。isa2006支持http监控技术,在http签名选项中我们可以阻止访问目的地!
snap42
选择配置http
签名――添加――请求url
snap43
snap43
*号是通配符,只要后缀是tencent.com的都给过滤了
snap44
通过代理也上不去了
最近腾讯公司也弄了一个 web上QQ号 不用下载 可以直接在it浏览器上  上QQ号
snap45
snap46
封锁这个与上面那个一样 也是用http签名! 把 web.qq.com 封锁了就行了!
希望能为着急封锁QQ的it人员提供一个参考!有不足之处多多指教!共同学习!
鄙人感激不尽!!
本文出自 51CTO.COM技术博客

你可能感兴趣的:(qq,职场,休闲,封锁,isa防火墙)