利用ISA禁止员工QQ聊天及SOCKS5应用

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是网络协议方面的经验知识教程：利用ISA禁止员工QQ聊天及SOCKS5应用，下面是详细的分享！

利用ISA禁止员工QQ聊天及SOCKS5应用

如果企业想禁止员工上班QQ聊天、禁止局域网代理，则可以直接部署专门的网络管理软件——聚生网管（官网：http://www.grabsun.com）就可以完全禁止QQ聊天、只让指定QQ号登录、禁止QQ游戏、限制QQ传文件等，更为简单、快捷！
一、我做第一个实验的时候先用了两台虚拟机分别是berlin和denver，berlin是ISA服务器，demver是内网客户机。QQ上网是先向服务器的8000端口发送UDP数据包，由于QQ的服务器很多，所以在服务器回复的时候选择一个最快的服务器登录。如果禁止了8000端口后还会自动使用TCP 80/443端口进行连接，所以我不选择禁止端口。在这里我先禁止QQ服务器的IP地址。如下图所示：QQ登录后，在QQ的“系统设置”里，打开“登录设置”在下面会显示IP地址，这样一个一个禁止，直到登录不上QQ为止，总共大概有100多个IP。
　　1、如下图所示：

　　

2、在“网络对象”中打开“计算机集”中右击打开“新建计算机集”如下图所示：

　　

　　单击“添加”中的“计算机”

　　

　　在下面输入找到的QQ服务器IP地址

　　

　　

3、如下图所示：新建一条策略“禁止QQ上网”，右击“防火墙策略”下的“新建”“访问规则”

　　

　　名称中输入“禁止QQ上网”

　　

　　这个实验做的是禁止QQ上网，所以这里选择“拒绝”

　　

　　选择“所有出站通讯”

　　

　　单击“添加”添加入“内部”和“本地主机”

　　

　　把在上面新好的计算机集(QQ-IP 地址)添加进来。

　　

　　

　　

　　现在就新建了一条如下图所示的策略

　　

　　单击“应用”

　　

　　4、我在次登录的时候，已不能登录了。

　　5、现在我们利用HTTP代理还可以上网，如下图所示：

　　

　　6、我们可以利用签名禁止使用HTTP代理上QQ，右击“允许所有访问”打开“配置HTTP”如下图所示：

　　注意：如果使用抓包器，可以抓到很多QQ的签名，但是我在 网上只找了一个签名(tencent.com)就不能使用HTTP代理上网了，经过我多次的实验都如网上说的不能使用HTTP上QQ了。

　　

　　单击“添加”

　　

　　在下面的签名行中输入下面的签名“tencent.com”

　　

　　单击“应用”

　　

　　7、现在用HTTP代理已经无法上QQ了。

　　

　　到此已经做完了第一个实验“禁止QQ上网”，但是，现在内网用户想登录QQ上网还是可以的，想知道如何登录请看下个实验。　二、现在我介绍另外一种代理(SOCKS5代理)，但是使用这个代理，需要到网上去下载一个代理软件。可以去这个网站下载，下载的步骤我就不详细说明了，可以到下面的网站去查看地(http://www.waysonline.com/mader/resource/soproxy)我在这里只介绍一下如何使用这个软件登录QQ上网。

　　注意：在这里说明一下，做这个实验必需要有DNS服务器。

　　1、下载好以后，这个代理软件还需要设置才能使用，如下图单击“帐号”在里面输入卡号、密码、服务

区域，就OK了。

　　注意：在下面的服务区域中必需选择“公众使用服务区”。还有右下角的图标也必需是绿色才可以使用，如果是灰色可以查看网站上面的案例。

　　

　　在打开“网络”选择“HTTP代理”

　　

　　打开“服务”选择“启用DNS查询服务”

　　

　　2、现在我们就可以登录QQ了，如下图所示：

　　

　　这里需要输入验证字符

　　

　　QQ已登录成功了。

　　

　　做到这里已经完成了这个实验，本人能为有限，如果有不足的地方欢迎大家指导。谢谢!

以上就是关于利用ISA禁止员工QQ聊天及SOCKS5应用的网络协议知识分享，更多电脑教程请移步到>>电脑教程。