新产品策划书样本:如何使用ISA2004禁止上QQ 啊?

来源:百度文库 编辑:杭州交通信息网 时间:2024/05/06 19:10:02
我不知道用何种方式才能知道qq的最新服务器IP是什么,所以在封锁qq服务器IP时有些麻烦,谁能告诉我怎么样才能知道qq的最新服务器IP是多少?谢谢了

本文中很多内容会借用到其他网友的经验,我的任务只是把这些经验讲解得更为详细,所以不要以为我是这方面的大侠或者诸如此类。请大侠不要偷笑,但是要请进到这里(ISA中文网论坛)来的朋友分享你们的经验,分享的同时对自己也是一种提高。

实现的环境
我最初想到禁用QQ的方法是使用WinGate(Version:6.0),因为以前也没有接触过,在网上找了两个晚上的资料并在此期间不停做试验,发现它不能有效地针对QQ使用的端口和协议进行过滤,也许是我对这款软件不够熟悉,不过我仍然认同它是一款功能非常强大的代理服务器软件。如果有哪位朋友能通过WinGate实现禁止QQ上网的目的,并且又看到我写的这些胡话,请你一定记得把你的实现方法写出来寄给我E-Mail,以此来嘲笑我的无知吧。

网络环境:
ISA 2004服务器:
Windows 2000 Server、
Windows 2000 SP4、
IE6sp1、
Windows SQL Server 2000(如果有朋友要用到SQL Server更多的功能,建议先安装它再安装ISA 2004,因为ISA2004也会安装SQL Server)
ADSL(RasPPPoE拨号程序,这是我喜欢用到的ADSL拨号软件)
双网卡(内网网卡IP:192.168.123.1;外网网卡IP:192.168.1.2 外网网卡用来连接ADSL Modem拨号上网,可以不设IP)
ISA 2004 Standard Edition 中文
(***今晚先写到这里,注意保护身体 22时28分***)

实现方法
实现的环境实现后就可以对ISA 2004进行设置来实现我们的目标,ISA2004的过滤规则跟硬件防火墙非常相似。实现禁用QQ上网会使用三种防火墙技术:禁用通讯端口、过滤通讯报文、禁用通讯协议。早期的QQ使用UDP协议和8000端口传递消息,后来加入使用TCP协议和 80/443端口来增强软件适应环境,现在更有VIP用户可以直接使用HTTP 443来进行通信,所以我们不能简单的禁用HTTP协议和端口来实现禁用QQ上网,因为不可能禁用HTTP 80端口。
结合禁用端口、协议,并且找出禁用所有QQ 服务器的IP地址就可以完全禁止QQ上网了。
ISA 2004中并没有现成的UDP 8000、TCP 443组合协议,我们可以利用软件提供的灵活性创建自定义的协议:
UDP-8000(图)
TCP-443(图)
然后我们根据QQ使用通信协议的不同来对QQ服务器IP地址进行分组,在ISA中创建三个计算机集:

在QQ-Server UDP_8000 set计算机集中添加如下计算机
61.144.238.145
61.144.238.146
61.144.238.156
61.144.238.150

61.141.194.203
61.141.194.200
61.141.194.224

202.104.129.251
202.104.129.252
202.104.129.253
202.104.129.254

202.96.170.163
202.96.170.164
202.96.170.166

219.133.45.15
219.133.40.216

218.18.95.209
218.18.95.221
(QQ-Server UDP_8000 set图)

在QQ-Server TCP_443 set计算机集中添加IP地址为如下的计算机
218.17.209.23
218.18.95.153
218.18.95.171
218.18.95.140(这是我新发现的一个QQ服务器IP,请朋友们验证)
218.18.95.221
61.141.194.227

(QQ-Server TCP_443 set图)

在QQ-Server VIP set计算机集中添加如下计算机
218.17.209.42

(QQ-Server VIP set图)

创建后的新计算机集:

实现规则的创建
前面的准备工作全都做好以后就可以创建禁用QQ上网的过滤规则了。首先创建禁止访问QQ服务器的规则Deny qq Server access,******在协议项我们选择第二项“只使用选择的协议”,并且添加前面我们创建的三条自定义组合协议UDP-8000、TCP-80、TCP-443,访问源添加“本地网络”,目的中添加自定义的三个计算机集QQ-Server UDP_8000 set、QQ-Server TCP_443 set、QQ-Server VIP set,再选择“所有用户”点击完成。

(Deny qq Server access规则图)

再创建第二条规则Allow Internet access选择所有协议,源添加“本地网络”,目的添加“外部网络”,选择“所有用户”点击完成。在创建的这条规则上点击鼠标右键选择“配置HTTP”,进入“签名”标签项新建签名,选择“请求URL”并在签名框中输入“tencent.com”,确定退出应用所有修改。
在局域网内挑台电脑打开QQ试试看能不能登录,不行?进入QQ设置代理服务器,再登录,还是不行?OK,大功告成!

如何使用ISA2004禁止上QQ 啊? 急!!!!! ISA2004如何限制使用QQ?? ISA2004如何限制使用QQ和BT下载??? 如何禁止使用QQ? 如何禁止上qq? 如何禁止使用QQ软件? 如何解除禁止使用QQ的命令 如何禁止电脑上 QQ或者MSN 如何禁止局域网中的机器上QQ? 如何禁止电脑上某个qq登陆