封锁QQ的办法 [复制链接]

2K/XP使用Ipsec封锁QQ方法



经常有朋友问封锁QQ的办法,对于这个问题,有许多办法可以实现,如果你使用Win2k或XP的话,最好的方法应该就是使用IPsec封锁了,具体的什么是IPsec请看win2000的帮助文件.

具体的操作如下(下面只说了封锁本地计算机上的QQ的方法,封锁域内的与此相同,略去):
1.单击开始菜单->程序->管理工具->本地安全设置,打开本地安全策略.

2.右击左边树中的IP安全策略,在本地机器,选项创建IP安全策略,启动IP安全策略向导.

3.跳过向导中的欢迎页面,进入IP安全策略名称页面,取一个好听的名字,就叫封锁QQ吧,描述可填可不填,按下一步继续.

4.在安全通讯请求页面,将激活默认响应规则前面的勾去掉,即不选中它.按下一步继续.

5.在完成IP安全策略向导而,选中编辑属性选项,这个是默认选中的.按完成.

6.向导关闭后会跳出封锁QQ属性对话框,有两个标签:规则与常规.我们用到的是规则中的内容.

7.按规则标签下面的添加按钮,启动安全规则向导,跳过欢迎页面,按下一步继续.

8.在隧道终结点页面使用缺省的项此规则不指定隧道.按下一步继续.

9.在网络类型页面中选择合适的网络类型,使用缺省的所有网络连接就行.按下一步继续.

10.在身份验证方法页面使用缺省的Windows 2000默认值(Kerberos V5协议)即可.按下一步继续.

11.在IP筛选器列表页面中,按添加按钮添加新的IP筛选器.

12.在跳出的IP筛选器列表对话框中,为这个筛选器取个名字,我们即QQ筛选器,按添加启动IP筛选器向导,跳过欢迎页面,按下一步继续.

13.在IP通信源页面中源地址使用我的IP地址,按下一步继续.

14.在IP通信目录页面中目标地址使用任何IP地址,这儿也可以直接使用腾讯的服务器地址,但由于有好几个服务器,因此直接使用任何IP地址方便些.按下一步继续.

15.在IP协议类型页面,协议类型请选择UDP,按下一步继续.

16.在IP协议端口页面,选中从此端口,下面端口号填4000.其它使用缺省值.按下一步继续.

17.在完成页面按完成.回到IP筛选器列表对话框.按关闭回到安全规则向导的IP筛选器列表页面.选中列表中的QQ筛选器,按下一步继续.

18.在筛选器操作页面,选择一个适合的筛选器操作.这儿我们建立一个.按页面上的添加按钮,启动筛选器操作向导.

19.跳过欢迎页面,在第二页的筛选器操作名称页面填写一个好听的名字,就叫拒绝QQ吧,按下一步继续.

20.在筛选器操作常规选项页面选中阻止.按下一步继续.完成筛选器操作添加.

21.回到安全规则向导的筛选器操作页面,选中我们刚才建立的拒绝QQ这一操作.按下一步继续.

22.在完成安全规则向导页面,不选中编辑属性,按完成,完成全部操作.回到本地安全设置MMC管理单元.
我们会在右边的详细资料窗格内看到我们新建的IP安全策略封锁QQ,但现在它还没有被指派,即还没有起作用.

23.指派.右击封锁QQ这一IP安全策略,选中指派.注意,在同一时间,只有一个IP安全策略被指派,如果你指派了封锁QQ,你的其它安全策略将会自动失效.

24.等待策略生效或使用命令直接刷新策略,命令如下:
secedit /refreshpolicy machine_policy /enforce
策略会即时生效.现在我的QQ就离线了,看来我刚才设置的策略生效了.:)

25.验证一下,看是不是真正生效.
第一种方法:打开QQ,看还能不能连接上.
第二种方法:使用netdiag命令,注意使用前请打开远程注册表访问服务,否则不能使用.我使用这个命令返回的结果如下:

IP Security test . . . . . . . . . : Passed
Local IPSec Policy Active: '封锁QQ'
IP Security Policy Path:

SOFTWARE\\Policies\\Microsoft\\Windows\\IPSec\\Policy\\Local\\ipsecPolicy{FDAF5244-B808-4EA5-8B70-C4367509F773}

There are 1 filters
没有名称
Filter Id: {E56E5429-D3DB-4E44-B1EE-0A3E06420A3B}

Policy Id: {99F57DA5-011B-4A77-9A66-8AA9290B54C7}

Src Addr : 192.168.168.11 Src Mask : 255.255.255.255

Dest Addr : 0.0.0.0 Dest Mask : 0.0.0.0
Tunnel Addr : 0.0.0.0 Src Port : 4000 Dest Port : 0
Protocol : 17 TunnelFilter: No
Flags : Outbound Block

上面就说明封锁QQ策略已经成功运行.:)