利用ISA禁止登入QQ上網和利用SOCKS5代理登入QQ上網
一、我做第一個實驗的時候先用了兩台虛拟機分别是berlin和denver,berlin是ISA伺服器,demver是内網客戶機。QQ上網是先向伺服器的8000端口發送UDP資料包,由于QQ的伺服器很多,是以在伺服器回複的時候選擇一個最快的伺服器登入。如果禁止了8000端口後還會自動使用TCP 80/443端口進行連接配接,是以我不選擇禁止端口。在這裡我先禁止QQ伺服器的IP位址。如下圖所示:QQ登入後,在QQ的“系統設定”裡,打開“登入設定”在下面會顯示IP位址,這樣一個一個禁止,直到登入不上QQ為止,總共大概有100多個IP。
1、如下圖所示:
2、在“網絡對象”中打開“計算機集”中右擊打開“建立計算機集”如下圖所示:
單擊“添加”中的“計算機”
在下面輸入找到的QQ伺服器IP位址
3、如下圖所示:建立一條政策“禁止QQ上網”,右擊“防火牆政策”下的“建立”“通路規則”
名稱中輸入“禁止QQ上網”
這個實驗做的是禁止QQ上網,是以這裡選擇“拒絕”
選擇“所有出站通訊”
單擊“添加”添加入“内部”和“本地主機”
把在上面新好的計算機集(QQ-IP 位址)添加進來。
現在就建立了一條如下圖所示的政策
單擊“應用”
4、我在次登入的時候,已不能登入了。
5、現在我們利用HTTP代理還可以上網,如下圖所示:
6、我們可以利用簽名禁止使用HTTP代理上QQ,右擊“允許所有通路”打開“配置HTTP”如下圖所示:
注意:如果使用抓包器,可以抓到很多QQ的簽名,但是我在 網上隻找了一個簽名(tencent.com)就不能使用HTTP代理上網了,經過我多次的實驗都如網上說的不能使用HTTP上QQ了。
單擊“添加”
在下面的簽名行中輸入下面的簽名“tencent.com”
單擊“應用”
7、現在用HTTP代理已經無法上QQ了。
到此已經做完了第一個實驗“禁止QQ上網”,但是,現在内網使用者想登入QQ上網還是可以的,想知道如何登入請看下個實驗。
二、現在我介紹另外一種代理(SOCKS5代理),但是使用這個代理,需要到網上去下載下傳一個代理軟體。可以去這個網站下載下傳,下載下傳的步驟我就不詳細說明了,可以到下面的網站去檢視地([url]http://www.waysonline.com/mader/resource/soproxy[/url])我在這裡隻介紹一下如何使用這個軟體登入QQ上網。
注意:在這裡說明一下,做這個實驗必需要有DNS伺服器。
1、下載下傳好以後,這個代理軟體還需要設定才能使用,如下圖單擊“帳号”在裡面輸入卡号、密碼、服務區域,就OK了。
注意:在下面的服務區域中必需選擇“公衆使用服務區”。還有右下角的圖示也必需是綠色才可以使用,如果是灰色可以檢視網站上面的案例。
在打開“網絡”選擇“HTTP代理”
打開“服務”選擇“啟用DNS查詢服務”
2、現在我們就可以登入QQ了,如下圖所示:
這裡需要輸入驗證字元
QQ已登入成功了。
做到這裡已經完成了這個實驗,本人能為有限,如果有不足的地方歡迎大家指導。謝謝!