防火墙――SERVER ISA 2004
网络检测软件--安企神系统封堵QQ较简单,点点鼠标就可以完全封堵
操作系统――WIN2003
优点――简单易用
现在P2P 软件非常的流行,而且提供了多样化的登录方式,在其中QQ 是一个很典型的例子,本身就支持UDP、HTTP和HTTPS这三种登录方式,而且可以使用HTTP 代理,这相当于只要你允许了HTTP 协议,那么QQ 就可以登录。过去的基于包过滤的防火墙(无论硬件还是软件防火墙)都是没有办法封锁QQ 的,但是利用ISA Server 2004 的深层 HTTP 检查机制,你会发现,原来封锁QQ 是如此的简单。 QQ 的登录过程是这样的,在默认情况下,QQ 先向服务器群的8000 端口发送UDP 数据包,从服务器群的回复中选择一个较快的作为登录服务器;如果没有服务器回复UDP 数据包,则使用TCP 80/443 端口来进行连接。因为他可以使用HTTP 直接连接,而一般是不能封锁HTTP 协议的,所以,封锁QQ 的较好办法是封锁它的服务器IP,但是QQ 还可以使用HTTP 代理登录,所以,还得在ISA Server 2004的HTTP检查机制中设置禁止 QQ的HTTP连接。 QQ 的服务器的地址如下,较后更新于2004 年6 月1 日。不过tencent 随时可能增加服务器,而且不同版本的QQ 使用的服务器也不一样。但是这个服务器地址的获取很简单,只要你能上QQ,你可以在QQ 的网络属性里面看看当前登录服务器的IP,然后添加进来就是了。 QQ 服务器分为三类: 1、UDP 8000 端口类18 个:速度较快,服务器较多; QQ 上线会向这些服务器发送UDP 数据包,选择回复速度较快的一个作为连接服务器; 61.144.238.145 61.144.238.146 61.144.238.156 61.144.238.150 202.104.129.251 202.104.129.254 202.104.129.252 202.104.129.253 61.141.194.203 202.96.170.166 218.18.95.221 219.133.45.15 61.141.194.200 61.141.194.224 202.96.170.164 202.96.170.163 219.133.40.216 218.18.95.209 2、TCP HTTP 连接服务器5 个,使用HTTP 80 和443 端口连接; 218.17.209.23 218.18.95.153
61.141.194.227 218.18.95.171 218.18.95.221 3、会员VIP登陆服务器,使用HTTP 443安全连接; 218.17.209.42 QQ 通过HTTP 代理服务连接时,发送的数据包具有关键字特性。注意看下图,这是我通过sniffer 监听到的数据包的一部分,这个地方,显示了QQ 通过HTTP代理服务连接到的QQ 服务器URL。 Ok,let’s go!封锁QQ 服务器IP的方法可以参见“八、使用访问规则向导来禁止某些内部用户访问某些网站”,只是在定义目的网络的时候也使用计算机集。如下图,我已经做好了禁止内部客户访问QQ服务器群的访问策略;这时QQ 已经不能通过UDP方式来连接了,于是我设置QQ 的HTTP 代理, QQ 通过ISA Server 2004的HTTP 代理服务成功登录;
现在我们来配置HTTP 策略,利用ISA Server 2004 的HTTP 深层检查机制,禁止 QQ 使用HTTP 代理。 在允许QQ使用HTTP代理的策略上点击右键(在此例中是无限制的Internet访问),选择“配置HTTP”;在弹出的“为规则配置HTTP策略”对话框中,点击“签名”页,然后点击“添加”; 在弹出的“签名”对话框中,输入名称为“QQ”,指定签名搜索条件为在“请求URL” 中搜索“tencent.com”,如果找到则阻止这个连接。
较后在防火墙策略页点击“应用”以保存修改和更新防火墙策略。此时,QQ 已经不能通过代理服务器登录了。 需要注意的是,只有QQ 通过HTTP代理服务器登录的时候,才会在HTTP连接请求中包含“请求URL”,如果是QQ 直接通过HTTP协议连接服务器,那么是不会包含这个字段的。所以,这个HTTP深层过滤机制只能针对QQ 使用HTTP代理登录时使用,因此它必须结合封锁QQ 服务器群一起使用。
对于上面所提到的QQ的服务器的地址,我们怎么知道呢?这里我们便可以借助科来网络分析系统来查找,从而得出有效地地址。如果出了新的代理,如HTTP,SSL代理等,ISA原来的策略中没有禁止时,也通过科来网络分析系统进行查找,再在ISA中禁止,即可比较好的达到禁止QQ的目的。
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件:三峡大学数据安全的坚实后盾与合作伙伴
学校介绍三峡大学是经国家教育部批准,由原武汉水利电力大学(宜昌)和原湖北三峡学院于2000年5月25日合并组建。2018年,学校被省人民政府列为“国内一流大学建设高校”,水利工程、土木工程、电气工程等3个学科被列为“国内一流学科建设学科”;目前,三峡大学已发展成为水利电力特色与优势比较明显、综合办学实力较强、享有较高社...
零部件企业数据保卫战:安企神软件如何筑起防泄密铜墙铁壁
瑞安市特迩翡汽车配件有限公司企业背景瑞安市戴尔菲汽车零部件有限公司一直致力于高共轨电喷(EFI)发动机和SCR排气系统的研发。通过了16949质量管理体系和CE认证,公司具备自主开发汽车电子系统和核心软件的技术能力。公司力争成为以市场为导向、以技术为支撑、以质量为先、以人才为本的知名创新型企业。产品包括:氮氧化物传感器...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...