一、我做第一个实验的时候先用了两台虚拟机分别是berlindenverberlinISA服务器,demver是内网客户机。QQ上网是先向服务器的8000端口发送UDP数据包,由于QQ的服务器很多,所以在服务器回复的时候选择一个最快的服务器登录。如果禁止了8000端口后还会自动使用TCP 80/443端口进行连接,所以我不选择禁止端口。在这里我先禁止QQ服务器的IP地址。如下图所示:QQ登录后,在QQ的“系统设置”里,打开“登录设置”在下面会显示IP地址,这样一个一个禁止,直到登录不上QQ为止,总共大概有100多个IP
     1、如下图所示:
   
2、在“网络对象”中打开“计算机集”中右击打开“新建计算机集”如下图所示:
     
   单击“添加”中的“计算机”
 
    在下面输入找到的QQ服务器IP地址
 
 
 3、如下图所示:新建一条策略“禁止QQ上网”,右击“防火墙策略”下的“新建”“访问规则”
 
    名称中输入“禁止QQ上网”
   
    这个实验做的是禁止QQ上网,所以这里选择“拒绝”
 
    选择“所有出站通讯”
 
    单击“添加”添加入“内部”和“本地主机”
 
    把在上面新好的计算机集(QQ-IP 地址)添加进来。
 
   
   
  现在就新建了一条如下图所示的策略
 
  单击“应用”
  
 4、我在次登录的时候,已不能登录了。
   
 5、现在我们利用HTTP代理还可以上网,如下图所示:
   
 6、我们可以利用签名禁止使用HTTP代理上QQ,右击“允许所有访问”打开“配置HTTP”如下图所示:
  注意:如果使用抓包器,可以抓到很多QQ的签名,但是我在  网上只找了一个签名(tencent.com)就不能使用HTTP代理上网了,经过我多次的实验都如网上说的不能使用HTTPQQ了。
 
单击“添加”
 在下面的签名行中输入下面的签名“tencent.com
 
 单击“应用”
 
7、现在用HTTP代理已经无法上QQ了。
 
到此已经做完了第一个实验“禁止QQ上网”,但是,现在内网用户想登录QQ上网还是可以的,想知道如何登录请看下个实验。
二、现在我介绍另外一种代理(SOCKS5代理),但是使用这个代理,需要到网上去下载一个代理软件。可以去这个网站下载,下载的步骤我就不详细说明了,可以到下面的网站去查看地([url]http://www.waysonline.com/mader/resource/soproxy[/url])我在这里只介绍一下如何使用这个软件登录QQ上网。
      注意:在这里说明一下,做这个实验必需要有DNS服务器。
1、下载好以后,这个代理软件还需要设置才能使用,如下图单击“帐号”在里面输入卡号、密码、服务区域,就OK了。
    注意:在下面的服务区域中必需选择“公众使用服务区”。还有右下角的图标也必需是绿色才可以使用,如果是灰色可以查看网站上面的案例。
 
  在打开“网络”选择“HTTP代理”
 
  打开“服务”选择“启用DNS查询服务”
 
2、现在我们就可以登录QQ了,如下图所示:
 
这里需要输入验证字符
QQ已登录成功了。
做到这里已经完成了这个实验,本人能为有限,如果有不足的地方欢迎大家指导。谢谢!