防火墙――SERVER ISA 2004
网络检测软件--安企神系统封堵QQ较简单,点点鼠标就可以完全封堵
操作系统――WIN2003
优点――简单易用
现在P2P 软件非常的流行,而且提供了多样化的登录方式,在其中QQ 是一个很典型的例子,本身就支持UDP、HTTP和HTTPS这三种登录方式,而且可以使用HTTP 代理,这相当于只要你允许了HTTP 协议,那么QQ 就可以登录。过去的基于包过滤的防火墙(无论硬件还是软件防火墙)都是没有办法封锁QQ 的,但是利用ISA Server 2004 的深层 HTTP 检查机制,你会发现,原来封锁QQ 是如此的简单。 QQ 的登录过程是这样的,在默认情况下,QQ 先向服务器群的8000 端口发送UDP 数据包,从服务器群的回复中选择一个较快的作为登录服务器;如果没有服务器回复UDP 数据包,则使用TCP 80/443 端口来进行连接。因为他可以使用HTTP 直接连接,而一般是不能封锁HTTP 协议的,所以,封锁QQ 的较好办法是封锁它的服务器IP,但是QQ 还可以使用HTTP 代理登录,所以,还得在ISA Server 2004的HTTP检查机制中设置禁止 QQ的HTTP连接。 QQ 的服务器的地址如下,较后更新于2004 年6 月1 日。不过tencent 随时可能增加服务器,而且不同版本的QQ 使用的服务器也不一样。但是这个服务器地址的获取很简单,只要你能上QQ,你可以在QQ 的网络属性里面看看当前登录服务器的IP,然后添加进来就是了。 QQ 服务器分为三类: 1、UDP 8000 端口类18 个:速度较快,服务器较多; QQ 上线会向这些服务器发送UDP 数据包,选择回复速度较快的一个作为连接服务器; 61.144.238.145 61.144.238.146 61.144.238.156 61.144.238.150 202.104.129.251 202.104.129.254 202.104.129.252 202.104.129.253 61.141.194.203 202.96.170.166 218.18.95.221 219.133.45.15 61.141.194.200 61.141.194.224 202.96.170.164 202.96.170.163 219.133.40.216 218.18.95.209 2、TCP HTTP 连接服务器5 个,使用HTTP 80 和443 端口连接; 218.17.209.23 218.18.95.153
61.141.194.227 218.18.95.171 218.18.95.221 3、会员VIP登陆服务器,使用HTTP 443安全连接; 218.17.209.42 QQ 通过HTTP 代理服务连接时,发送的数据包具有关键字特性。注意看下图,这是我通过sniffer 监听到的数据包的一部分,这个地方,显示了QQ 通过HTTP代理服务连接到的QQ 服务器URL。 Ok,let’s go!封锁QQ 服务器IP的方法可以参见“八、使用访问规则向导来禁止某些内部用户访问某些网站”,只是在定义目的网络的时候也使用计算机集。如下图,我已经做好了禁止内部客户访问QQ服务器群的访问策略;这时QQ 已经不能通过UDP方式来连接了,于是我设置QQ 的HTTP 代理, QQ 通过ISA Server 2004的HTTP 代理服务成功登录;
现在我们来配置HTTP 策略,利用ISA Server 2004 的HTTP 深层检查机制,禁止 QQ 使用HTTP 代理。 在允许QQ使用HTTP代理的策略上点击右键(在此例中是无限制的Internet访问),选择“配置HTTP”;在弹出的“为规则配置HTTP策略”对话框中,点击“签名”页,然后点击“添加”; 在弹出的“签名”对话框中,输入名称为“QQ”,指定签名搜索条件为在“请求URL” 中搜索“tencent.com”,如果找到则阻止这个连接。
较后在防火墙策略页点击“应用”以保存修改和更新防火墙策略。此时,QQ 已经不能通过代理服务器登录了。 需要注意的是,只有QQ 通过HTTP代理服务器登录的时候,才会在HTTP连接请求中包含“请求URL”,如果是QQ 直接通过HTTP协议连接服务器,那么是不会包含这个字段的。所以,这个HTTP深层过滤机制只能针对QQ 使用HTTP代理登录时使用,因此它必须结合封锁QQ 服务器群一起使用。
对于上面所提到的QQ的服务器的地址,我们怎么知道呢?这里我们便可以借助科来网络分析系统来查找,从而得出有效地地址。如果出了新的代理,如HTTP,SSL代理等,ISA原来的策略中没有禁止时,也通过科来网络分析系统进行查找,再在ISA中禁止,即可比较好的达到禁止QQ的目的。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...