ISA2006限制QQ
       QQ是先当代使用的最多的聊天工具。每一个事物都有两面性。大部分的公司的老板都不喜欢看到看到员工上班的时候上QQ。ISA是一款很好的软件防火墙,今天我们就来讲一下用ISA2006来限制QQ。
      部署环境Beijing是客户机ip是10.1.1.1,Guangzhou是ISA服务器ip是一个是10.1.1.254,另一个是192.168.0.254。
      下面是登录QQ常用的协议
       1.UDP8000端口
       2.TCP 80/443端口下的IP
       3.代理   
       一:UDP8000端口
       创建一个访问策略:允许任何人访问任何地方
       客户机网络正常,QQ上线了
      
              创建一个协议,起名为:UDP 8000
            创建一个UDP协议 8000端口
          
             不使用辅助连接,选择否
          完成创建UDP协议
 
        创建一个访问规则
     起名为阻止QQ,阻止UDP
       添加上我们刚才创建的协议 UDP
        选择从内部和本地主机
       
         
 
    
            完成后,我们就多了一个阻止UDP的访问策略
           
              二:TCP 80/443端口下的IP
        选择登录到服务器的类型TCP
              用命令查看:nslookup
          依次输入:tcpconn.tencent.com
                            tcpconn2.tencent.com
                            tcpconn3.tencent.com
                            tcpconn4.tencent.com
 
          这么多地址我们怎么办啊,别怕,我们创建,把他们全封了。
      新建四个个地址范围
            创建一个访问规则,阻止这些地址段,拒绝qq使用TCP
        选择拒绝
 
        所有的出站通讯
             选择内部
          添加上我们刚才创建的地址范围
  
         选择所有的用户
             完成了协议的创建,应用一下。
           
         用tcp登录失败
               用udp试试
          也失败了,看一下是不是网路的问题
       通了,我们建的那两个都起作用了,接下来限制代理。
        三:服务器代
         虽然我们把这些地址段封了,但是还有代理服务器。代理服务器用的地址不是我们创建的地址范围之内,所以ISA就不会阻止。我们还有办法那就是QQ签名。
         先测试一下代理服务器
              使用代理代理服务器也登上了。配置一下http
              添加一个签名 qq.com
        再添加一个tencent
     再测一下代理服务器还能用吗
    
      到此结束。