2K/XP使用Ipsec封鎖QQ方法

經常有朋友問封鎖QQ的辦法,對於這個問題,有許多辦法可以實現,如果你使用Win2k或XP的話,最好的方法應該就是使用IPsec封鎖了,具體的什麼是IPsec請看win2000的幫助文件.

具體的操作如下(下面只說了封鎖本地計算機上的QQ的方法,封鎖域內的與此相同,略去):
1.單擊"開始"菜單->"程序"->"管理工具"->"本地安全設置",打開本地安全策略.

2.右擊左邊樹中的"IP安全策略,在本地機器",選項"創建IP安全策略",啟動"IP安全策略向導".

3.跳過向導中的歡迎頁面,進入"IP安全策略名稱"頁面,取一個好聽的名字,就叫"封鎖QQ"吧,描述可填可不填,按下一步繼續.

4.在"安全通訊請求"頁面,將"激活默認響應規則"前面的勾去掉,即不選中它.按下一步繼續.

5.在完成IP安全策略向導而,選中"編輯屬性"選項,這個是默認選中的.按完成.

6.向導關閉後會跳出"封鎖QQ屬性"對話框,有兩個標簽:規則與常規.我們用到的是規則中的內容.

7.按"規則"標簽下面的"添加"按鈕,啟動"安全規則向導",跳過歡迎頁面,按下一步繼續.

8.在"隧道終結點"頁面使用缺省的項"此規則不指定隧道".按下一步繼續.

9.在"網絡類型"頁面中選擇合適的網絡類型,使用缺省的"所有網絡連接"就行.按下一步繼續.

10.在"身份驗證方法"頁面使用缺省的"Windows 2000默認值(Kerberos V5協議)"即可.按下一步繼續.

11.在"IP篩選器列表"頁面中,按"添加"按鈕添加新的IP篩選器.

12.在跳出的"IP篩選器列表"對話框中,為這個篩選器取個名字,我們即"QQ篩選器",按"添加"啟動"IP篩選器向導",跳過歡迎頁面,按下一步繼續.

13.在"IP通信源"頁面中源地址使用"我的IP地址",按下一步繼續.

14.在"IP通信目錄"頁面中目標地址使用"任何IP地址",這兒也可以直接使用騰訊的服務器地址,但由於有好幾個服務器,因此直接使用"任何IP地址"方便些.按下一步繼續.

15.在"IP協議類型"頁面,協議類型請選擇"UDP",按下一步繼續.

16.在"IP協議端口"頁面,選中"從此端口",下面端口號填"4000".其它使用缺省值.按下一步繼續.

17.在完成頁面按完成.回到"IP篩選器列表"對話框.按"關閉"回到"安全規則向導"的"IP篩選器列表"頁面.選中列表中的"QQ篩選器",按下一步繼續.

18.在"篩選器操作"頁面,選擇一個適合的篩選器操作.這兒我們建立一個.按頁面上的"添加"按鈕,啟動"篩選器操作向導".

19.跳過歡迎頁面,在第二頁的"篩選器操作名稱"頁面填寫一個好聽的名字,就叫"拒絕QQ"吧,按下一步繼續.

20.在"篩選器操作常規選項"頁面選中"阻止".按下一步繼續.完成篩選器操作添加.

21.回到"安全規則向導"的"篩選器操作"頁面,選中我們剛才建立的"拒絕QQ"這一操作.按下一步繼續.

22.在"完成安全規則"向導頁面,不選中"編輯屬性",按完成,完成全部操作.回到"本地安全設置"MMC管理單元.
我們會在右邊的詳細資料窗格內看到我們新建的IP安全策略"封鎖QQ",但現在它還沒有被指派,即還沒有起作用.

23.指派.右擊"封鎖QQ"這一IP安全策略,選中"指派".注意,在同一時間,只有一個IP安全策略被指派,如果你指派了封鎖QQ,你的其它安全策略將會自動失效.

24.等待策略生效或使用命令直接刷新策略,命令如下:
secedit /refreshpolicy machine_policy /enforce
策略會即時生效.現在我的QQ就離線了,看來我剛才設置的策略生效了.:)

25.驗證一下,看是不是真正生效.
第一種方法:打開QQ,看還能不能連接上.
第二種方法:使用netdiag命令,注意使用前請打開遠程注冊表訪問服務,否則不能使用.我使用這個命令返回的結果如下:

IP Security test . . . . . . . . . : Passed
    Local IPSec Policy Active: '封鎖QQ'
    IP Security Policy Path: 

SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\ipsecPolicy{FDAF5244-B808-4EA5-8B70-C4367509F773}

There are 1 filters
  沒有名稱
Filter Id: {E56E5429-D3DB-4E44-B1EE-0A3E06420A3B}

Policy Id: {99F57DA5-011B-4A77-9A66-8AA9290B54C7}

Src Addr  : 192.168.168.11   Src Mask  : 255.255.255.255
     
Dest Addr : 0.0.0.0        Dest Mask : 0.0.0.0
Tunnel Addr : 0.0.0.0      Src Port : 4000 Dest Port : 0
Protocol : 17      TunnelFilter: No
Flags : Outbound Block

上面就說明封鎖QQ策略已經成功運行.:)

From:http://tw.wingwit.com/Article/os/windowsxp/201311/4531.html