ISA2006限制QQ
QQ是先当代使用的最多的聊天工具。每一个事物都有两面性。大部分的公司的老板都不喜欢看到看到员工上班的时候上QQ。ISA是一款很好的软件防火墙,今天我们就来讲一下用ISA2006来限制QQ。
部署环境Beijing是客户机ip是10.1.1.1,Guangzhou是ISA服务器ip是一个是10.1.1.254,另一个是192.168.0.254。
下面是登录QQ常用的协议
1.UDP8000端口
2.TCP 80/443端口下的IP
3.代理
一:UDP8000端口
创建一个访问策略:允许任何人访问任何地方

客户机网络正常,QQ上线了

创建一个协议,起名为:UDP 8000

创建一个UDP协议 8000端口

不使用辅助连接,选择否

完成创建UDP协议

创建一个访问规则

起名为阻止QQ,阻止UDP

添加上我们刚才创建的协议 UDP

选择从内部和本地主机


完成后,我们就多了一个阻止UDP的访问策略

二:TCP 80/443端口下的IP
选择登录到服务器的类型TCP

用命令查看:nslookup
依次输入:tcpconn.tencent.com
tcpconn2.tencent.com
tcpconn3.tencent.com
tcpconn4.tencent.com




这么多地址我们怎么办啊,别怕,我们创建,把他们全封了。
新建四个个地址范围




创建一个访问规则,阻止这些地址段,拒绝qq使用TCP

选择拒绝

所有的出站通讯

选择内部

添加上我们刚才创建的地址范围

选择所有的用户

完成了协议的创建,应用一下。

用tcp登录失败

用udp试试

也失败了,看一下是不是网路的问题

通了,我们建的那两个都起作用了,接下来限制代理。
三:服务器代理
虽然我们把这些地址段封了,但是还有代理服务器。代理服务器用的地址不是我们创建的地址范围之内,所以ISA就不会阻止。我们还有办法那就是QQ签名。
先测试一下代理服务器

使用代理代理服务器也登上了。配置一下http

添加一个签名 qq.com

再添加一个tencent

再测一下代理服务器还能用吗

到此结束。
转载于:https://blog.51cto.com/wangchaoqun/192242