2K/XP使用Ipsec封锁QQ方法
经常有朋友问封锁QQ的办法,对于这个问题,有许多办法可以实现,如果你使用Win2k或XP的话,最好的方法应该就是使用IPsec封锁了,具体的什么是IPsec请看win2000的帮助文件.具体的操作如下(下面只说了封锁本地计算机上的QQ的方法,封锁域内的与此相同,略去):
1.单击"开始"菜单->"程序"->"管理工具"->"本地安全设置",打开本地安全策略.
2.右击左边树中的"IP安全策略,在本地机器",选项"创建IP安全策略",启动"IP安全策略向导".
3.跳过向导中的欢迎页面,进入"IP安全策略名称"页面,取一个好听的名字,就叫"封锁QQ"吧,描述可填可不填,按下一步继续.
4.在"安全通讯请求"页面,将"激活默认响应规则"前面的勾去掉,即不选中它.按下一步继续.
5.在完成IP安全策略向导而,选中"编辑属性"选项,这个是默认选中的.按完成.
6.向导关闭后会跳出"封锁QQ属性"对话框,有两个标签:规则与常规.我们用到的是规则中的内容.
7.按"规则"标签下面的"添加"按钮,启动"安全规则向导",跳过欢迎页面,按下一步继续.
8.在"隧道终结点"页面使用缺省的项"此规则不指定隧道".按下一步继续.
9.在"网络类型"页面中选择合适的网络类型,使用缺省的"所有网络连接"就行.按下一步继续.
10.在"身份验证方法"页面使用缺省的"Windows 2000默认值(Kerberos V5协议)"即可.按下一步继续.
11.在"IP筛选器列表"页面中,按"添加"按钮添加新的IP筛选器.
12.在跳出的"IP筛选器列表"对话框中,为这个筛选器取个名字,我们即"QQ筛选器",按"添加"启动"IP筛选器向导",跳过欢迎页面,按下一步继续.
13.在"IP通信源"页面中源地址使用"我的IP地址",按下一步继续.
14.在"IP通信目录"页面中目标地址使用"任何IP地址",这儿也可以直接使用腾讯的服务器地址,但由于有好几个服务器,因此直接使用"任何IP地址"方便些.按下一步继续.
15.在"IP协议类型"页面,协议类型请选择"UDP",按下一步继续.
16.在"IP协议端口"页面,选中"从此端口",下面端口号填"4000".其它使用缺省值.按下一步继续.
17.在完成页面按完成.回到"IP筛选器列表"对话框.按"关闭"回到"安全规则向导"的"IP筛选器列表"页面.选中列表中的"QQ筛选器",按下一步继续.
18.在"筛选器操作"页面,选择一个适合的筛选器操作.这儿我们建立一个.按页面上的"添加"按钮,启动"筛选器操作向导".
19.跳过欢迎页面,在第二页的"筛选器操作名称"页面填写一个好听的名字,就叫"拒绝QQ"吧,按下一步继续.
20.在"筛选器操作常规选项"页面选中"阻止".按下一步继续.完成筛选器操作添加.
21.回到"安全规则向导"的"筛选器操作"页面,选中我们刚才建立的"拒绝QQ"这一操作.按下一步继续.
22.在"完成安全规则"向导页面,不选中"编辑属性",按完成,完成全部操作.回到"本地安全设置"MMC管理单元.
我们会在右边的详细资料窗格内看到我们新建的IP安全策略"封锁QQ",但现在它还没有被指派,即还没有起作用.
23.指派.右击"封锁QQ"这一IP安全策略,选中"指派".注意,在同一时间,只有一个IP安全策略被指派,如果你指派了封锁QQ,你的其它安全策略将会自动失效.
24.等待策略生效或使用命令直接刷新策略,命令如下:
secedit /refreshpolicy machine_policy /enforce
策略会即时生效.现在我的QQ就离线了,看来我刚才设置的策略生效了.:)
25.验证一下,看是不是真正生效.
第一种方法:打开QQ,看还能不能连接上.
第二种方法:使用netdiag命令,注意使用前请打开远程注册表访问服务,否则不能使用.我使用这个命令返回的结果如下:
IP Security test . . . . . . . . . : Passed
Local IPSec Policy Active: '封锁QQ'
IP Security Policy Path:
SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\ipsecPolicy{FDAF5244-B808-4EA5-8B70-C4367509F773}
There are 1 filters
没有名称
Filter Id: {E56E5429-D3DB-4E44-B1EE-0A3E06420A3B}
Policy Id: {99F57DA5-011B-4A77-9A66-8AA9290B54C7}
Src Addr: 192.168.168.11Src Mask: 255.255.255.255
Dest Addr : 0.0.0.0 Dest Mask : 0.0.0.0
Tunnel Addr : 0.0.0.0 Src Port : 4000 Dest Port : 0
Protocol : 17 TunnelFilter: No
Flags : Outbound Block
上面就说明封锁QQ策略已经成功运行.:)
页:
[1]