今日成功在公司禁用了QQ

zdnight · 发表于 2008-7-24 13:59:42

其实知道原理就好办多了，主要是封QQ服务器的IP段，在路由器或防火墙上Deny到QQ服务器的任何通讯即可，试验了二天，效果明显。
（注：我使用的防火墙是PIX 515E）

以下是我整理的QQ服务器IP地址段（截止到08年7月30日11:30）
219.133.32.0/255.255.224.0
58.60.14.0/255.255.254.0
58.61.32.0/255.255.252.0
58.60.9.0/255.255.255.0
58.251.60.0/255.255.252.0
121.14.64.0/255.255.192.0
221.236.11.35/255.255.255.255
218.85.138.34/255.255.255.255
58.61.165.0/255.255.255.0
222.202.96.0/255.255.255.0

大家有补充可以跟贴或交流。

[ 本帖最后由 zdnight 于 2008-7-31 11:36 编辑 ]

qzyuanmu · 发表于 2008-7-24 16:19:48

在过几天可能效果就不明显了的。

hotnight · 发表于 2008-7-25 00:36:56

我到不觉禁QQ有什么好的,

飞雪 · 发表于 2008-7-25 08:33:37

封锁QQ地址只能解决一时，不能解决一世，封协议的特征码才是最关键的。

oldjiang · 发表于 2008-7-25 09:21:23

能否详细说说“协议的特征码”

数据我来抓 · 发表于 2008-7-25 11:30:08

2年前的老方法了,关键是管理员得不断的在防火墙上更新IP地址,都知道我们的网管还是很辛苦的

目前解决封QQ的问题,一般以下四种方法:
1  防火墙----IP阻断方式: 这个无需多说了
2  使用基于桌面管理或终端管理类的管理系统------基于进程及动态链接库方式 : 禁止QQ进程及相关关键DLL的运行
3  某些杀毒软件具备第2条同样的功能,这适合公司统一部署网络版杀毒软件的前提下,因为杀毒软件基本上人人都得装,那么就可以不需要像第2点那样另外单独再安装客户端软件
4  某些互联网控制设备------基于特征方式

当然以上第2--4种方法我都有相应的具体产品, 都能做到LZ要求的效果,并且可以更细化,比如单独或组合禁止QQ游戏 QQlive  QQ硬盘 QQ音视频等等,这些都是可以直接做到的

[ 本帖最后由数据我来抓于 2008-7-25 11:36 编辑 ]

luxin198471 · 发表于 2008-7-25 13:49:37

兄弟地址不全现在还有124的

wastebaby · 发表于 2008-7-25 13:52:29

我用QQ代理服务器,封也没用.

wastebaby · 发表于 2008-7-25 13:57:23

原帖由 数据我来抓 于 2008-7-25 11:30 发表
2年前的老方法了,关键是管理员得不断的在防火墙上更新IP地址,都知道我们的网管还是很辛苦的

目前解决封QQ的问题,一般以下四种方法:
1 防火墙----IP阻断方式: 这个无需多说了
2 使用基于桌面管理或终端 ...

同问,有个易居防火墙好象内置可以封MSN,雅虎,QQ等即时通讯软件,不知道怎么做到的,说明文档没有,是不是要进内部才可以看得到.

zdnight · 发表于 2008-7-28 12:50:29

原帖由 wastebaby 于 2008-7-25 13:52 发表
我用QQ代理服务器,封也没用.

其实要再严一点也可以，单位一般都是域结构，客户端都是域成员（无管理员权限），用域的组策略禁止QQ运行（软件限制策略和不允许运行指定的应用程序）.客户端即使安装了QQ也运行不了。

oldjiang · 发表于 2008-7-28 12:59:58

好像有IE界面的QQ

vbfans · 发表于 2008-7-28 13:15:51

你整理的地址太少了...还有很多呢.

webshow · 发表于 2008-7-28 14:37:13

其实说禁QQ这个话题是一个老生常谈的话题，再者现在许多业务上的往来都是通过QQ，如果光为了禁掉QQ并不是一相有效的措施，关键在于堵。

lizhouji · 发表于 2008-7-28 18:05:05

首先说明不是打广告啊~ 百络网警--绝对OK.! 我们公司有个一个客户是这样的,他们公司有50多台电脑,只允许上公司邮箱,其他一切停~除了老大的电脑.---经试验,效果不错,本来在挂QQ的,一禁他IP他就马上掉线~

只是一个神话 · 发表于 2008-7-29 18:44:54

组策略禁QQ是我发现禁QQ最好的方法了，当然，如果你愿意花几万、几十万买设备那另当别论。

panabit · 发表于 2008-7-29 19:02:26

还是要基于协议做控制比较好，靠封IP段控制的话，效果不会持续多久。

到http://www.panabit.com，你会改变依靠IP或端口来封锁应用的想法。

hengnet · 发表于 2008-7-30 17:36:53

我们现在是用电信的“企智通”阻断QQ效果还不错，据说是根据软件应用特征来控制的......

zhousu · 发表于 2008-8-2 16:33:00

用l7-filter吧, 好像还有一个类似的工具, 都是linux下netfilter的扩展.

xiaoqi827 · 发表于 2008-8-2 22:00:43

用组策略禁用QQ不太好，QQ一改名字，就能用了。

只是一个神话 · 发表于 2008-8-2 23:44:36

原帖由 xiaoqi827 于 2008-8-2 22:00 发表
用组策略禁用QQ不太好，QQ一改名字，就能用了。

为何很多人都提这样的疑问？QQ改了名字还能用吗？这方面我没研究过，刚试了一下，提示出错，不知道大家说的改名字是怎么个改法？
不过就算改了名字，组策略也一样可以禁，不仅是QQ，其它软件也适用，只要使用散列规则禁了QQ，那不管你是重装QQ，或者把QQ装在其它盘里都是没用的。组策略一样生效。
当然，不同版本的QQ就不一样了，比如你禁了QQ2006，但是装了QQ2007，那也一样可以用。所以这个方法也不是万能的，如果你能找齐所有版本的QQ那另当别论。

另外如ISA之类的软硬件防火墙或其它的一些网络监控设备都可以禁，原理大致雷同，但是都有缺陷。所以如果能几种配合一下使用的话，禁QQ就不是啥难事了。

[ 本帖最后由只是一个神话于 2008-8-2 23:45 编辑 ]

snowhite · 发表于 2008-8-3 08:57:45

其实可以用DNS欺骗。

rsarew · 发表于 2008-8-3 18:07:12

组策略禁QQ是我发现禁QQ最好的方法了，当然，如果你愿意花几万、几十万买设备那另当别论

vbfans · 发表于 2008-8-6 08:15:10

还有更方便的办法,禁止本地运行qq.exe ,TMShell.exe ipguard比较方便.

今日成功在公司禁用了QQ

回复 4# 的帖子