利用ISA禁止登录QQ上网和利用SOCKS5代理登录QQ上网
一、我做第一个实验的时候先用了两台虚拟机分别是berlin和denver,berlin是ISA服务器,demver是内网客户机。QQ上网是先向服务器的8000端口发送UDP数据包,由于QQ的服务器很多,所以在服务器回复的时候选择一个最快的服务器登录。如果禁止了8000端口后还会自动使用TCP 80/443端口进行连接,所以我不选择禁止端口。在这里我先禁止QQ服务器的IP地址。如下图所示:QQ登录后,在QQ的“系统设置”里,打开“登录设置”在下面会显示IP地址,这样一个一个禁止,直到登录不上QQ为止,总共大概有100多个IP。
1、如下图所示:
2、在“网络对象”中打开“计算机集”中右击打开“新建计算机集”如下图所示:
单击“添加”中的“计算机”
在下面输入找到的QQ服务器IP地址
3、如下图所示:新建一条策略“禁止QQ上网”,右击“防火墙策略”下的“新建”“访问规则”
名称中输入“禁止QQ上网”
这个实验做的是禁止QQ上网,所以这里选择“拒绝”
选择“所有出站通讯”
单击“添加”添加入“内部”和“本地主机”
把在上面新好的计算机集(QQ-IP 地址)添加进来。
现在就新建了一条如下图所示的策略
单击“应用”
4、我在次登录的时候,已不能登录了。
5、现在我们利用HTTP代理还可以上网,如下图所示:
6、我们可以利用签名禁止使用HTTP代理上QQ,右击“允许所有访问”打开“配置HTTP”如下图所示:
注意:如果使用抓包器,可以抓到很多QQ的签名,但是我在 网上只找了一个签名(tencent.com)就不能使用HTTP代理上网了,经过我多次的实验都如网上说的不能使用HTTP上QQ了。
单击“添加”
在下面的签名行中输入下面的签名“tencent.com”
单击“应用”
7、现在用HTTP代理已经无法上QQ了。
到此已经做完了第一个实验“禁止QQ上网”,但是,现在内网用户想登录QQ上网还是可以的,想知道如何登录请看下个实验。
二、现在我介绍另外一种代理(SOCKS5代理),但是使用这个代理,需要到网上去下载一个代理软件。可以去这个网站下载,下载的步骤我就不详细说明了,可以到下面的网站去查看地([url]http://www.waysonline.com/mader/resource/soproxy[/url])我在这里只介绍一下如何使用这个软件登录QQ上网。
注意:在这里说明一下,做这个实验必需要有DNS服务器。
1、下载好以后,这个代理软件还需要设置才能使用,如下图单击“帐号”在里面输入卡号、密码、服务区域,就OK了。
注意:在下面的服务区域中必需选择“公众使用服务区”。还有右下角的图标也必需是绿色才可以使用,如果是灰色可以查看网站上面的案例。
在打开“网络”选择“HTTP代理”
打开“服务”选择“启用DNS查询服务”
2、现在我们就可以登录QQ了,如下图所示:
这里需要输入验证字符
QQ已登录成功了。
做到这里已经完成了这个实验,本人能为有限,如果有不足的地方欢迎大家指导。谢谢!
