MCSE技术论坛
mailliu - 2007-5-17 10:18:00
小弟曾经在一家企业干过(现在失业)。企业架构windows 2003 AD+ISA2004
当初接到一个任务,屏蔽企业内部的QQ通讯。QQ通过代理上网。一下谈谈我的做法。
1 在组策略中用哈希规则阻止QQ软件的运行(QQ版本太多了,还有TM的),所以封的不是很干净,还有漏网之鱼,问题是,一个人知道哪个版本可以用=全公司知道哪个版本可以用(奶奶的,好的不学,这种消息传的真是迅速)。
2寻找QQ的服务器地址,在ISA的策略上,限制所有的通讯到达QQ服务器地址。QQ的服务器也在不断增加,所以也没有封绝。
大家应该有人遇过或者以后也会遇到和我一样的问题,所以我今天提出这个话题,大家讨论一下,有没有什么更好的办法,从服务器上直接屏蔽QQ。
洛洛 - 2007-5-17 10:41:00
你可以看看
http://www.mcse.org.cn/showtopic-247.html这个,如果你有isa客户端的话可以从进程着手。我个人觉得,qq这个还是要多管旗下
shock - 2007-5-17 12:41:00
可以尝试一下在ad的组策略里面禁止qq的核心动态连接库文件调用。qq的很多版本动态链接库文件都不变的。
windalan - 2007-5-17 17:00:00
行政手段比技术手段有用的多.看到使用QQ者,罚钱...一定能解决.
mailliu - 2007-5-17 21:33:00
[quote] 原帖由 [b]shock[/b] 于 2007-5-17 12:41:00 发表
可以尝试一下在ad的组策略里面禁止qq的核心动态连接库文件调用。qq的很多版本动态链接库文件都不变的。 [/quote]
这个能不能说得具体些?或者举个例子,哪些属于QQ的核心动态链接库文件?
mailliu - 2007-5-17 21:36:00
行政手段我也知道,但是这个黑脸要谁去做呢?有些东西一开始是允许的,后面想关闭 应该算挺难的。而且做人比做事重要。
icebee88 - 2007-5-18 15:39:00
我觉得可以做个监控列表,每个月出一张,在网路上监控每个员工的QQ情况,然后每个月的报告表把它贴到大堂,让每个人都能看看,另外送一份给GM,这样就搞掂了:D
lin9901 - 2007-5-18 20:52:00
用ISA2004可以做到,,
1、自定义QQ协议 tcp:4000 443
2、收集所有QQ的服务器IP;
3、建一个策略 从“内部”到 “QQ服务器“ 协议 QQ
下次贴图出来
brian_19 - 2007-5-19 10:33:00
到时候我把策略发上来一起讨论下
palay - 2007-5-20 23:04:00
我是这样来做的:(不一定是QQ)
1.首先自己先下载、试用这个软件,掌握该软件的特性、功能、网络使用情况==基本情况
2.在客户端使用GPO或其他方式来禁止这个软件的运行,至于具体使用什么方式或者哪种GPO具体情况具体对待
3.在出口路由或者相应的汇聚设备上,对该软件的通讯情况进行封杀
4.查漏补缺,用嗅探工具(如sniffer)嗅探lan中是否仍然有该软件运行or使用,根据情况补充封杀
znp162878 - 2007-12-14 23:44:00
把端口禁了不就可以了
hayes - 2007-12-21 11:48:00
好东西,谢谢
hpbird23 - 2007-12-26 8:45:00
能不能出一些具体的文档材料来介绍这种方法.
xchenly - 2007-12-27 13:01:00
QQ也会采用80端口,所以采用封端口这个方法不实在,。
搜集所QQ服务器IP,全部封掉就可以了。
腾迅会一段更新服务器,这个时候我们也需要更新阻止列表,就可以了。
cf016 - 2007-12-27 13:41:00
在所以的方法中,最好的是一条行政命令!
就技术而言....不管是那种的QQ版本,包括WEB版的,都会在QQ进程都带有 QQ的标识....可以通过FILTER过滤掉,规则,含有QQ的标识
hubixianyx - 2008-1-7 19:48:00
项一个
hubixianyx - 2008-1-10 14:02:00
学习了
modernist - 2008-1-12 20:42:00
其实很简单的,你们搞的都太复杂了,我这做了dns欺骗:default6: :default6: :default6: :default6:
我就点到这里:default5:
peter_dou - 2008-3-16 18:56:00
原帖由 modernist 于 2008-1-12 20:42:00 发表
其实很简单的,你们搞的都太复杂了,我这做了dns欺骗:default6: :default6: :default6: :default6:
我就点到这里:default5:
modernist 你太扣門了 ,話只說一半 強烈建議你補充完整!!!:default4: :default6:
chenzhj - 2008-6-2 22:48:00
禁止他安装qq客户端软件.
jesper0813 - 2008-8-1 10:47:00
学到~
elf20 - 2008-8-5 10:26:00
看不懂,大家都没说清楚
aaaaaaa_a_a - 2008-8-16 21:07:00
:default8: 新人,看不大懂
cjnsabc - 2008-8-28 14:15:00
谢谢楼主分享啊
ldh603 - 2008-9-22 17:07:00
原帖由
peter_dou 于 2008-3-16 18:56:00 发表
原帖由 modernist 于 2008-1-12 20:42:00 发表
其实很简单的,你们搞的都太复杂了,我这做了dns欺骗:default6: :default6: :default6: :default6:
我就点到这里:default5:
modernis......
popsunny - 2008-10-14 10:55:00
行为监控。。。
lifesky123 - 2008-10-21 14:37:00
qq确实不好封啊
watcher - 2008-11-1 10:44:00
端口封udp8080还是8000忘记了:default5:
再封服务器IP,就可以封了,呵呵,
luxin_sniper - 2008-11-17 8:53:00
强,在下佩服
1