科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道使用ISA Server 2004禁止P2P软件

使用ISA Server 2004禁止P2P软件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

现在P2P软件非常的流行,而且提供了多样化的登录方式,这给我们做网管的想封锁它的时候,带来很多不方便。下面我以国内常用的QQ和MSN来给大家介绍一下,利用ISA Server 2004的增强的HTTP协议检查功能,来完全的禁止它们。

来源:ISA中文站 2008年8月6日

关键字: QQ msn 服务器 http ISA Server 2004 p2p ISA

  • 评论
  • 分享微博
  • 分享邮件

  前言:首先谢谢Greg Mulholland文章“Preventing P2P and Instant Messaging programs from hijacking your network with ISA 2004 Firewalls”的提醒,我才能深入考虑到使用HTTP的过滤;在Greg原文中提供了Windows Messenger的封锁方法,我加入了QQ的封锁方法。

  现在P2P软件非常的流行,而且提供了多样化的登录方式,这给我们做网管的想封锁它的时候,带来很多不方便。下面我以国内常用的QQ和MSN来给大家介绍一下,利用ISA Server 2004的增强的HTTP协议检查功能,来完全的禁止它们。

  既然要封锁它们,首先要对QQ和MSN使用的协议来进行分析,知己知彼,才能在封锁与反封锁的较量中获胜。

  首先介绍MSN。MSN使用TCP 1863端口来登录的。封锁这个端口就可以很好的禁止MSN登录,但是在使用HTTP代理的情况下,MSN可以很轻松的突破1863端口的限制。

  再说说QQ。QQ的登录过程是这样的,在默认情况下,QQ先向服务器群的8000端口发送UDP数据包,从服务器群的回复中选择一个最快的作为登录服务器;如果没有服务器回复,则使用TCP 80/443端口来进行连接。因为他可以使用HTTP直接连接,而一般是不能封锁HTTP协议的,所以,封锁QQ的最好办法是封锁它的服务器IP。但是如果使用HTTP代理登录,那么还是可以上QQ的。

  QQ的服务器的地址如下, 最后更新于2004年6月1日。不过tencent随时可能增加服务器,但是应对政策很简单,如果能上QQ,你在QQ的系统属性里面看看当前登录服务器的IP,然后添加进来就是了。

  QQ服务器分为三类:

  1、UDP 8000端口类18个:速度最快,服务器最多。

  QQ上线会向这些服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。

  61.144.238.145

  61.144.238.146

  61.144.238.156

  61.144.238.150

  202.104.129.251

  202.104.129.254

  202.104.129.252

  202.104.129.253

  61.141.194.203

  202.96.170.166

  218.18.95.221

  219.133.45.15

  61.141.194.200

  61.141.194.224

  202.96.170.164

  202.96.170.163

  219.133.40.216

  218.18.95.209

  2、TCP HTTP连接服务器5个,使用HTTP 80 和443端口连接

  这4个服务器名字均以tcpconn开头,域后缀是tencent.com,域名与IP对应为

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章