局域网封锁QQ的方法 (单位老板一定要看,有了它,再也不用担心你的员工上班偷偷聊QQ啦)8 t. Q" ?. _) v9 j
& @( ~& Y* n7 m4 r: ~
7 G% t: [+ W* a5 u5 p
1 `0 v: P" c; E6 A4 O% d
1 F/ r% g! E0 n: m6 |' u2 [
1.单击"开始"菜单->"程序"->"管理工具"->"本地安全设置",打开本地安全策略.
+ W; x3 Z- Q$ a3 }$ y - J E/ n }' W& k
2.右击左边树中的"IP安全策略,在本地机器",选项"创建IP安全策略",启动"IP安全策略向导".
1 v) G( f' n) E8 g) D# O. [4 O, V
+ K2 D) M2 i) P, E/ f% {5 U 3.跳过向导中的欢迎页面,进入"IP安全策略名称"页面,取一个好听的名字,就叫"封锁QQ"吧,描述可填可不填,按下一下继续.
0 i9 [! B- \7 p# a9 i. b: Z
* Q" i8 w, @3 _9 Z6 a 4.在"安全通讯请求"页面,将"激活默认响应规则"前面的勾去掉,即不选中它.按下一步继续.
; [! Y: K* a9 |1 H3 i9 v! C4 R ( {* [: y2 _5 p8 T3 k- W# @! L/ E
5.在完成IP安全策略向导而,选中"编辑属性"选项,这个是默认选中的.按完成.: V& y8 I% M6 M* M I4 y/ C! X
; G0 z3 H7 e& t; y6 |: B 6.向导关闭后会跳出"封锁QQ属性"对话框,有两个标签:规则与常规.我们用到的是规则中的内容.
% p* k# A* l) ? + ^" y) u8 |0 A0 f7 d7 S7 G5 a6 y& Q4 r
7.按"规则"标签下面的"添加"按钮,启动"安全规则向导",跳过欢迎页面,按下一步继续.
4 O4 a+ V S( q# `7 y+ T% T' G2 } / }- L( t1 P9 Q' `. y0 A- Y2 o* ?
8.在"隧道终结点"页面使用缺省的项"此规则不指定隧道".按下一下继续.
4 ?4 ^# w( g4 `2 u; u
4 _% N1 F4 x0 R* F% Q1 L1 b ]* V 9.在"网络类型"页面中选择合适的网络类型,使用缺省的"所有网络连接"就行.按下一步继续.7 w4 |/ _1 B0 d) s. L
, O1 z1 Y# E+ X$ s; w: o* Z9 U$ i 10.在"身份验证方法"页面使用缺省的"Windows 2000默认值(Kerberos V5协议)"即可.按下一下继续.- e4 H8 F4 s, a5 {" T. S
2 R0 |/ m a# N+ }3 J6 J 11.在"IP筛选器列表"页面中,按"添加"按钮添加新的IP筛选器.: y7 `; q/ D+ D7 z3 O: n
0 t7 p% ^' _7 G, `+ d$ G, ]7 \: p
12.在跳出的"IP筛选器列表"对话框中,为这个筛选器取个名字,我们即"QQ筛选器",按"添加"启动"IP筛选器向导",跳过欢迎页面,按下一步继续.1 v4 @* o. A$ [* B. A/ }# G/ g
1 m( n7 D0 R, S# U
13.在"IP通信源"页面中源地址使用"我的IP地址",按下一下继续.2 J' s5 v( a' O: w
& L! n' X! }! l7 M' e9 w5 @
14.在"IP通信目录"页面中目标地址使用"任何IP地址",这儿也可以直接使用腾讯的服务器地址,但由于有好几个服务器,因此直接使用"任何IP地址"方便些.按下一步继续.
) ~' F' [& |- z/ Z H! c
; z8 }" i r+ x) X T# ^% E 15.在"IP协议类型"页面,协议类型请选择"UDP",按下一步继续.) e: U5 B* B3 m3 c. r2 L
1 e2 j3 r/ u& N9 W" }0 P 16.在"IP协议端口"页面,选中"从此端口",下面端口号填"4000".其它使用缺省值.按下一步继续.5 m% h" \6 d2 w9 s5 F1 w/ R% T9 k
: {/ O( ~ M: |; P" ?; h8 {* D* _
17.在完成页面按完成.回到"IP筛选器列表"对话框.按"关闭"回到"安全规则向导"的"IP筛选器列表"页面.选中5 C s z7 K5 w; M `
* ?1 G8 z1 m8 V7 Q8 r 列表中的"QQ筛选器",按下一步继续.
" ]$ U+ ` S- k& y; R& h" Q) h) M 9 J9 L5 H+ R `
18.在"筛选器操作"页面,选择一个适合的筛选器操作.这儿我们建立一个.按页面上的"添加"按钮,启动"筛选器操作向导".
1 ?0 D' K9 f9 ^6 Q 8 R2 i1 T9 s q" h
19.跳过欢迎页面,在第二页的"筛选器操作名称"页面填写一个好听的名字,就叫"拒绝QQ"吧,按下一步继续.6 Q. T ~( _( w, x
) m" k4 r% ~5 r. j: K& j
20.在"筛选器操作常规选项"页面选中"阻止".按下一步继续.完成筛选器操作添加.
8 A2 b5 ~- x7 X4 s1 D
2 Y- {! ]' P$ h, @! W( x y2 o" T 21.回到"安全规则向导"的"筛选器操作"页面,选中我们刚才建立的"拒绝QQ"这一操作.按下一步继续.. [! Q4 u9 ]; s6 b
S- f& ^$ r6 \* Q5 S 22.在"完成安全规则"向导页面,不选中"编辑属性",按完成,完成全部操作.回到"本地安全设置"MMC管理单元.我们会在右边的详细资料窗格内看到我们新建的IP安全策略"封锁QQ",但现在它还没有被指派,即还没有起作用.
# L' }. S1 Y' N: M$ S! g" K
" t/ `. i+ E( Z 23.指派.右击"封锁QQ"这一IP安全策略,选中"指派".注意,在同一时间,只有一个IP安全策略被指派,如果你指派了封锁QQ,你的其它安全策略将会自动失效.1 g, T( F0 t2 C/ L
+ _ y8 K% H/ @" ~' L- ~6 ~
24.等待策略生效或使用命令直接刷新策略,命令如下:secedit /refreshpolicy machine_policy /enforce 策略会即时生效.现在我的QQ就离线了,看来我刚才设置的策略生效了.
; }4 _- H3 K U( ~$ @" t+ Z 25.验证一下,看是不是真正生效. |