今天我來寫一個用ISA限制QQ的教程吧，在網上搜了一下，大多都是一些老文章，而且，大多是雷同的，總得有人寫原創是吧，現在QQ都2010了，不知道以前的技術文檔上的東西，能否對付現在的QQ。說起QQ現在幾乎是每個老板都感到咬牙切齒的一個東西了，是個人都躲躲藏藏的玩幾下，似乎不玩就真的會少一塊肉一樣。這個小企鵝真的是無處不在，如果你也像我一樣深惡痛絕這個笨笨的企鵝，哪么請你隨我一起悉心的看一下這篇文章

?

好吧，說別人的東西老，我自己也不能寫老的東西，我現在就從QQ官方上下載一個最新版的QQ對其下刀。 前面我們寫了ISA SERVER的安裝，我們知道安裝后防火墻禁止了一切可以訪問的訪問，并且我們也學會了創建第一條策略，創建一條“允許任何可以訪問的”的策略，現在網通了，可以上網了，既然我們今天講QQ，我們先來看看，QQ能否登陸. 前面我們講到ISA提供三種客戶端，我們接著看一下如何設置。 先要禁止用戶使用Web代理，在ISA上關閉Web代理就可以了。在ISA服務器上依次點擊開始－程序－Microsoft ISA Server－ISA服務器管理。 配置－網絡－內部，在內部網絡的屬性中切換到“Web代理”，如下圖所示，取消“為此網絡啟用Web代理客戶端連接”，這樣ISA就不再對內網提供Web代理服務了。 取消“為此網絡啟用Web代理客戶端連接” 禁止客戶機使用SNAT，利用SNAT不支持用戶身份驗證的弱點，(這也就是微軟為什么推薦用WEB代理與防火墻客戶端的原因了)在訪問規則中要求用戶必須通過身份驗證。訪問規則中允許所有用戶任意訪問改為允許通過身份驗證的用戶操作如下： 把“所有用戶”刪掉。 如上圖我們應用此策略。 這樣用戶只能通過防火前客戶端訪問了。 自定義防火墻客戶端對QQ限制 通過協議來限制 目前QQ官方通過二種方法來登陸，分別是UDP8000一種是TCP443 二、 三、 知道了就好辦了，我們先來禁掉UDP 8000的登陸 展開”工具箱“”協議“”用戶自定義”我們新建一個自定議協議 新建一個協議 確定后應用一下，當然這還不能生效，我們來新建一個策略，禁止這個協議的登陸 到這里就禁掉了UDP8000的方式了。接著我們來看TCP協議的登陸 有人可能認為我現在要干掉443端口了，這樣想就錯了，443端口如果 禁用就https類型的網站打不開了，至于為什么，這里就不說了，大家可以谷歌先搜一下 我們看一下QQ有哪些TCP服務器 服務器真不少啊，我們用一個nslookup命令來查看一下這個服務器都在哪些IP上，我們禁用這些IP就行了 通過查看我們發現QQ有以下TCP服務器 名稱: tcpconn2.tencent.com Addresses: 58.251.148.195 58.251.148.202 58.251.149.232 58.251.149.233 58.251.149.234 58.251.149.235 58.251.149.236 58.251.149.237 58.251.149.238 58.251.149.239 58.251.149.240 58.251.150.137 112.90.137.199 112.90.138.155 58.251.148.192 名稱: tcpconn3.tencent.com Addresses: 58.60.14.107 58.60.14.114 58.60.14.191 58.60.14.194 58.60.14.198 58.60.14.242 58.60.14.46 58.60.15.34 58.60.15.41 58.60.15.96 58.60.9.242 58.61.165.61 58.61.34.20 58.61.34.24 58.61.34.51 58.60.14.101 名稱: tcpconn4.tencent.com Addresses: 119.147.18.50 119.147.18.51 119.147.18.52 119.147.18.54 119.147.18.55 119.147.18.56 119.147.19.211 119.147.19.213 119.147.9.239 119.147.9.78 119.147.12.180 119.147.14.144 119.147.14.146 119.147.14.150 119.147.18.38 119.147.18.49 是不是很多？這就是大家的Q幣對它的貢獻 不用擔心其實有規律的，我們按老蔣的政策來封殺它（寧可錯殺一千不放過一個落網之魚） 我們來建立幾個“地址范圍集”我們依次展開”工具箱““網絡對像” 把我們剛才查到的地址全加進去 QQ的服務器再多，像這樣整網段的封，再多也會封完，不過一定怨殺很多無辜的網站，當然如果你很有耐心也可以一個一個的添加，這樣不會有怨殺。 我們依次把其余的幾個網段也全加進去 接著我們來限制這些地址集的訪問吧。 新建一個策略 完成后應用，應用后我們再來看看QQ能不能登陸上，發現雖說登陸用了很長時間，但還能登陸，怎么回事？ 去QQ設置里的網絡里看看，發現竟然還有一個TCP服務器在工作 重復上面的動作后，我們再來看看能不能登陸 到此為止，我們就干擾了QQ的正常登陸，這樣一來相信就封殺了，網內 99．9%的QQ用戶了。 四、 簽名 怎么還在繼續？很多人都知道QQ網上存在無數的代理服務器，如果別人用第三方代理服務器怎么辦？當然，我們無法在這里封掉世界上所有的代理服務器，因為我們并不完全知道這些數據，如果知道的話，嘿嘿。當然我們可以從下面的方面，一定程度上限制QQ代理服務器的使用。 我們在ISA中利用簽名封鎖QQ。在HTTP策略屬性的“簽名”標簽處點擊“添加”，如下圖所示， 我們為簽名取名為“QQ”，查找范圍是“請求URL”，簽名內容是“tencent.com”“QQ.com”, 以上就是全部過程，相信能給大家一些幫助，個人認為技術是一方面，最強大的力量哪還是企業管理上的力量！ 有不對之處望大家指正或補充，小弟不甚感激。 原文鏈接：http://www.yesure.net/archives/2362.html

轉載于:https://blog.51cto.com/yesure/365805

總結

以上是生活随笔為你收集整理的利用ISA2006封杀QQ2010的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。