使用ISA Server 2004禁止违规软件

  现在P2P软件非常的流行,而且提供了多样化的登录方式,这给我们做网管的想封锁它的时候,带来很多不方便。下面我以国内常用的QQ和MSN来给大家介绍一下,利用ISA Server 2004的增强的HTTP协议检查功能,来完全的禁止它们。

  既然要封锁它们,首先要对QQ和MSN使用的协议来进行分析,知己知彼,才能在封锁与反封锁的较量中获胜。

  首先介绍MSN。MSN使用TCP 1863端口来登录的。封锁这个端口就可以很好的禁止MSN登录,但是在使用HTTP代理的情况下,MSN可以很轻松的突破1863端口的限制。

  再说说QQ。QQ的登录过程是这样的,在默认情况下,QQ先向服务器群的8000端口发送UDP数据包,从服务器群的回复中选择一个最快的作为登录服务器;如果没有服务器回复,则使用TCP 80/443端口来进行连接。因为他可以使用HTTP直接连接,而一般是不能封锁HTTP协议的,所以,封锁QQ的最好办法是封锁它的服务器IP。但是如果使用HTTP代理登录,那么还是可以上QQ的。

  QQ的服务器的地址如下, 最后更新于2004年6月1日。不过tencent随时可能增加服务器,但是应对政策很简单,如果能上QQ,你在QQ的系统属性里面看看当前登录服务器的IP,然后添加进来就是了。

  QQ服务器分为三类:

  1、UDP 8000端口类18个:速度最快,服务器最多。

  QQ上线会向这些服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。

  61.144.238.145

  61.144.238.146

  61.144.238.156

  61.144.238.150

  202.104.129.251

  202.104.129.254

  202.104.129.252

  202.104.129.253

  61.141.194.203

  202.96.170.166

  218.18.95.221

  219.133.45.15

  61.141.194.200

时间: 2024-11-02 22:11:16

使用ISA Server 2004禁止违规软件的相关文章

ISA Server 2004中的HTTP压缩功能

内容概述:在ISA Server 2004中提供了对于HTTP压缩(常见的是GZIP压缩)的支持,但是从安全的角度,在大部分环境下禁止了HTTP压缩.通过这篇文章,你可以学习到如何在ISA Server 2004中启用对HTTP压缩的支持. 在ISA Server 2004中提供了对于HTTP压缩(常见的是GZIP压缩)的支持,ISA Server 2004可以转发从外部Web服务器获得的压缩过的HTTP数据到位于ISA防火墙保护网络中的客户计算机,并且ISA Server 2004的Web发布

ISA Server 2004硬件防火墙设备

问题:ISA Server 2004是什么? 解答:ISA Server 2004是一个集高级应用层状态过滤防火墙.虚拟专用网络服务和高效Web缓存服务为一身的防火墙解决方案,它可以极大的提高网络性能和安全性,让你在IT方面的投资得到最大化的收益.另外ISA Server 2004对微软产品例如Exchange Server.IIS Server等也提供了高级的保护功能. 问题:什么是基于ISA Server 2004的硬件解决方案? 解答:微软联合一些OEM厂商为大家带来了基于ISA Serv

图文安装指南ISA Server 2004

一.系统及网络需求 要使用 ISA 服务器,您需要: CPU:至少550MHz,最多支持四个CPU; 内存:至少256MB; 硬盘空间:150MB,不含缓存使用的磁盘空间; 缓存需要存放在NTFS分区上; 操作系统:Windows Serverhttp://www.aliyun.com/zixun/aggregation/19058.html">2003 或 Windows®2000 Server 操作系统.但是如果在运行 Windows2000 Server的计算机上安装 ISA Ser

在域环境中配置ISA Server 2004的图文教程第1/2页_服务器

非常感谢Ronald Beekelaar,他做的ISA Server 2004 LAB是如此的精致,只需要我些许的修改几个地方,就可以完成这个比较复杂的试验) 很多朋友提出了在域环境中不能正确配置ISA Server 2004的问题,主要集中在无法引用域用户和DNS无法解析.在这篇文章中,我以一个域环境实例,来给大家介绍如何在域环境中配置ISA Server 2004.从这篇文章,你可以学习到如何在域环境中配置ISA防火墙.启用域用户的身份验证.配置内部客户.配置域控上的DNS转发和建立访问规则

ISA Server 2004和KWF网络间的路由功能

无论是ISA Server 2004还是KWF,都可以让你在你的内网中划分多个子网或者VLAN,然后让这些VLAN通过ISA Server 2004或KWF所做的NAT Server 访问外部网络.不过ISA Server 2004和KWF都建议你对不同的网络使用不同的网络接口(网卡),如果在同个网络接口(网卡)上实现不同的网络,那么ISA Server 2004和KWF的部分网络间的路由功能将会受到限制,或者出现一些未知的问题. 一.同个接口上实现多个网段 图一是一个在相同网络接口上实现多个网

ISA Server 的防火墙客户端 官方下载_应用技巧

ISA Server 的防火墙客户端可以选择安装在受 Microsoft ISA Server 保护的客户端计算机上.ISA Server 的防火墙客户端提供了增强的安全性.应用程序支持以及对客户端计算机的访问控制.ISA Server 的防火墙客户端为使用 TCP 和 UDP 的 Winsock 应用程序提供身份验证,支持复杂的辅助协议,并为 ISA Server 日志提供用户和应用程序信息. 运行 ISA Server 的防火墙客户端的客户端计算机发出请求时,防火墙客户端软件会评估该目标,然

ISA Server 2006 支持更新包

必大家对 ISA Server 2004 中增加的日志汇总及诊断日志很感兴趣吧,微软于昨天发布了ISA Server 2006 支持更新包 (KB939455],用于在 ISA Server 2006 中实现 ISA Server 2004 SP3 中增加的那些功能. 此支持更新包的主要更新有: 1.在 ISA Server 管理控制台中增加了一个故障排除节点; 2.改进了日志查看功能; 3.改进了日志过滤功能; 4.诊断日志查看; 5.集成 ISA BPA 工具; 6.一些KB中补丁的汇总;

ISA Server 2006支持更新包

想必大家对 ISA Server 2004 中增加的日志汇总及诊断日志很感兴趣吧,微软于昨天发布了ISA Server 2006 支持更新包 (KB939455],用于在 ISA Server 2006 中实现 ISA Server 2004 SP3 中增加的那些功能. 此支持更新包的主要更新有: 1.在 ISA Server 管理控制台中增加了一个故障排除节点; 2.改进了日志查看功能; 3.改进了日志过滤功能; 4.诊断日志查看; 5.集成 ISA BPA 工具; 6.一些KB中补丁的汇总;

自定义 ISA Server 2006 中的登录表单_服务器

在 ISA Server 2004 中虽然可以通过修改源文件来自定义表单登录界面,但是这样是不受微软支持的.在 ISA Server 2006 中虽然微软同样不对表单自定义提供技术支持,但是提供了自定义登录表单的功能,你现在可以发挥你的想像力和图像处理技术,把千篇一律的登录表单给修改一下,做出你自己的特色.  ISA Server 2006 安装时自带了两个登录表单模板,分别用于 Exchange OWA 登录和其他 情况下的表单登录,HTML 源文件位于 %ISA_Install_Folder