不过可以在策略里面禁止QQ运行在运行中敲入gpedit.msc进入组策略,用户配置-管理模板-系统-双击"不要运行指定的windows应用程序",启动组策略,单击"显示",把QQ.exe 添加进去就行了!
禁止登录QQ的几种方法
一、使用防火墙禁止端口法
我们知道QQ使用的默认端口是UDP 4000,使用防火墙将该端口关闭,那么别人就不能使用QQ了,当自己需要上网时只需开放该端口就可以了。
下面以我使用的"金山网镖6"进行说明,点击菜单"工具"→"综合设置"→"IP过滤"→"添加",弹出新窗口。(如图1)
在"端口"栏输入"4000",在"协议"栏选择"UDP",在"操作"栏选择"禁止",这样就将UDP 4000端口关闭了。再操作一次,只是在"协议"栏选择"TCP",将TCP 4000端口关闭。可以看到已经禁止了UDP 4000和TCP 4000端口。
此时你再登录QQ时试试,是不是一直不能成功呀!时间长了会出现连接超时的情况,即使重新安装了QQ,也不能登录成功。
如果你想使用QQ时,可修改上述规则,将"操作"栏的"禁止"改为"允许"就可以了。
到这里还不到万事大吉的时候。不信你可以再开一个QQ登录窗口(即同时有两个QQ 登录窗口)试试,不一会竟然登录成功了。难道我们介绍的方法不管用吗?非也!这是因为在一个电脑进行多次QQ登录时,后来的QQ使用的端口号会是懒汉养猪技术4001、4002、4003,即每运行一个QQ,使用的UPD 端口会加1。由于我们同时运行了两个QQ,第二个QQ使用的端口号是UDP 4001,而不是UDP 4000,当然能够登录成功了。为了保险起见,我们需要封4000到4009,九个端口就可以了。你的同事总不能在一个QQ不能登录时,会同时运行10个登录窗口吧。
二、将QQ安装目录下的文件属性改为只读
QQ在运行过程中需要正确加载"LoginUinList.dat"文件,该文件存储着用户的帐户信息,并且要将登录过程中的一些信息写入到安装目录下相关文件中,默认情况下QQ的安装目录是可以读写的,如果将QQ安装目录属性改为"只读",那么QQ在登录过程中就因为无法写入登录信息而拒绝登录。
操作方法:找到QQ安装目录(默认为C:\Program Files\Tencent\QQ),在其上点击鼠标右键,在弹出的菜单中选择"属性",然后在弹出的窗口;
将其属性设置为"只读",再点击"确定",此时会弹出一个"确认属性更改的"对话框,选中"将更改应用于该文件夹、子文件夹和文件"按钮,连续两次点击"确定"按钮,关闭属性对话框。现在重新启动QQ,QQ号码就不能再登录了。
当你需要用QQ时,去掉该安装目录和该目录下所有文件的只读属性就可以了。
三、编辑Hosts文件
如果您经常上网你就会发现,每当您每在IE中输入一个网址搜狗拼音输入法最新版并回车后,在IE的状态栏就会出现一行字:"正在查找网站",有时很快,有些却特别慢,一般第一次访问网站都比以前访问过的慢,这就是域名解析的问题。
众所周知,计算机只能识别二进制的字符,因此为了标识每个网站就引入了IP地址的概念,IP地址就是网络上标识您站点的数字地址,就如同210.51.7.122一类的数字,很难记忆,为了简单好记,就采用了域名的方法来代替IP地址标识站点地址。所以当我们浏览所需的网站时,我们访问网站时要先连接到域名解析服务器(各地服务商提供)解析出IP地址来后才访问网站。因此,往往要耗费不少的时间,如果我们省去连接这个域名解析服务器的环节而直接访问网站速度当然会快不少。Hosts文件可以加快IP地址与主机名的映解析速度,从而提高上网速度。
实现域名本地解析的方法是将网站域名和其对应的IP地址存放到一个文件中,该文件名为Hosts,其内容存放格式为:IP地址域名#注释,该文件在Windows 98系统中存放在C:\Windows\目录下,在Windows 2000或XP中存放的路径为C:\windows\system32\drivers\etc\(假设操作系统均安装在C:盘)。
我们上网时会首选搜索Hosts这个文件是否有相关的解析,如果没有才会通过网络服务的服务器进行解传奇万能登陆器2008析。如果我们将QQ的全部服务器与错误的IP地址对应,并存入在Hosts文件,那么QQ就不能正常登录了。
用记事本打开Hosts文件,然后在文件中按照"IP地址域名#注释"的格式,将QQ服务器域名与错误的IP地址对应起来,从而实现禁用QQ的目的。
具体设置如下:
127.0.0.1 https://www.doczj.com/doc/2419340258.html, # 禁用QQ 1号服务器
127.0.0.1 https://www.doczj.com/doc/2419340258.html, # 禁用QQ 1号服务器
127.0.0.1 https://www.doczj.com/doc/2419340258.html, # 禁用QQ 2号服务器
127.0.0.1 https://www.doczj.com/doc/2419340258.html, # 禁用QQ 3号服务器
127.0.0.1 https://www.doczj.com/doc/2419340258.html, # 禁用QQ 4号服务器
127.0.0.1 https://www.doczj.com/doc/2419340258.html, # 禁用QQ 5号服务器
127.0.0.1 https://www.doczj.com/doc/2419340258.html, # 禁用QQ 6号服务器
127.0.0.1 https://www.doczj.com/doc/2419340258.html, # 禁用QQ 7号服务器
127.0.0.1 https://www.doczj.com/doc/2419340258.html, # 禁用QQ 8号服务器
需要注意的是在输入映射记录时,一条记录占一行,并且IP地址和域名要有空格。
如果需要使用QQ时,只需将QQ服务器域名对应的IP地址修改正确就可以了。或者干脆将Hosts文件改为其它名字,不用QQ时再改为来就可以了。
四、删除文件禁止QQ(本方法可以让指定号码登录)
首选,将登录列表中的号码先清空(清空方法点击此),然后将自己的QQ号码登录一次,必须做这一步,否则经过下面的操作后,连你自己也不能使用QQ了。然后打开QQ安装目录,在安装目录中找到"WizardCtrl.dll"动态链接库文件(如图5),将该文件删除或者移动到其他的目录中。
需要注意的是:在安装目录中有两个同名文件,必须选择安装在主目录中的动态链接库文件,如果选择了删除"TMDlls"子文件夹中热血三国官方网站的"WizardCtrl.dll"文件则无效。
此后,如果有人在QQ登录对话框中输入未出现在列表中的QQ号码时,点击"登录"按键后,QQ程序就会自动关闭,禁止QQ程序的运行,而我们却还是可以使用QQ的!
五、禁止指定QQ号码登录
1、打开控制面板里的文件夹选项,选择查看选项卡,把里面的"使用简单文件共享"前面的勾去掉,然后确定。
2、在QQ的安装目录里面手动建立一个文件夹,文件夹名就是那个不想让它登录的QQ 号码,右键单击此文件夹选择"属性"。
3、在"安全"选项卡里面把"写入"的权限改为"拒绝",之后确定。
如果要撤销这个功能,只需把刚才建的那个文件夹删了就可以了。
注意:这个办法适用于QQ安装目录所在盘为NTFS格式的硬盘分区,FAT32分区的不适用。
以上五种方法都有效,实现起来也很方便,第一种方法的使用前提是你的电脑中必须安装了一种网络防火墙软件,否则不能对4000端口进行封闭;第二种方法通过修改QQ安装目录下的文件属性来实现,由于包含了子文件夹及全部的QQ文件,修改一次会需要较长时间,在修改时容易被别看到,保密性不强;第三种方法非常具有实用性,编辑好Hosts文件后就无需再动,想上QQ时只需将Hosts改为其它的文件名即免费音乐网站可,切换速度很
快;第四种方法最绝,由于只有你自己的QQ可以登录,具有很大的隐蔽性,推荐使用。第五种方法和第二种方法原理基本一样!
从修复QQ上网来说,安全性最好的是修改Hosts文件和禁用端口的方法。由于这两种方法的禁用与QQ的安装文件没有任何关系,是不会被轻易发觉做了手脚的!
限制本机QQ登陆的四种方法
即时通讯软件QQ拥有越来越多的用户,而QQ号也成为人们继手机号之后又一主要联系方式。但如果你不想让你同事、同学、亲戚和朋友利用你机器中的QQ神聊瞎侃和传输不良信息,不妨试试如下方法:
一、利用组策略法:
1、单击"开始"→运行,在打开的"运行"对话框中输入gpedit.msc后回车或点"确定",打开"组策略"对话框。
2、在"组策略"对话框的左侧窗格中依次双击"计算机配置"→Windows设置→安全设置→软件限制策略,这时如果右侧窗格中显示"没有定义软件限制策略"的提示,则单击菜单栏"操作"→创建新的策略,如图1。
图1 组策略创建新的策略
然后再双击"软件限制策略"→其它规则,再单击菜单栏"操作"→新路径规则,如图2。
图2 组策略建立新路径规则
在"新路径规则"对话框中点"浏览"按钮找到QQ安装文件夹下的QQ.exe,在保证"安全终极三国大结局49级别"为"不允许的"的情况下点"确定"并关闭"组策略",如图3。这样再次启动QQ时就会提示"由于一个软件限制策略的阻止,Windows无法打开此程序。要获取更多信息,请打开事件查看器或与系统管理员联系。"
图3 组策略设置QQ程序路径
3、如果自己想用QQ时,只需打开"组策略"对话框,在左侧窗格中依次双击"计算机配置"→Windows设置→安全设置→软件限制策略→其它规则,然后再到右侧窗格中双击"QQ 的路径",在打开的"路径属性"对话框中的"安全级别"下选择"不受限的",然后点"确定"退出即可,如图4。
图4 组策略修改安全级别
二、文件夹只读法:
1、桌面上右键单击QQ快捷方式,左键选择"属性",在打开的"QQ属性"对话框中的"
快捷方式"选项卡下的"起始位置"框中查看出QQ安装后的文件夹。
2、找到QQ安装后的文件夹后右键单击它,左键选择"属性",在"常规"选项卡下的"属性"项中勾选上"只读"属性后点"确定"按钮,在"确认属性更改"对话框中选择"将更改应用于该文件夹、子文件夹和文件",最后点"确定",如图5。
图5 将QQ文件夹设置为只读
3、这时我们再次启动QQ就会发现QQ号码框中原来登陆过的QQ号不见了(就好像刚重新安装完QQ一样),输入QQ号和密码点"登陆"后,会提示"由于您陕西电信测速存储本地消息密码的文件丢失,您的聊天记录将会丢失,是否将您的聊天记录备份。",选择"是"或"否"后,你会发现任务栏上系统托盘区那只调皮的小企鹅在不停的跳舞,但就是登陆不了QQ,这时我们按正常方法想把启动不了的QQ关闭都不行,只能按Ctrl+Alt+Del键(先用一只手按住一个Ctrl键和Alt键,再用另一只手按一下Del键。)调出"Windows任务管理器",在"进程"选项卡下选择QQ.exe后单击"结束进程"按钮才能把它关掉。
三、修改系统日期法:
双击屏幕右下角的任务栏上显示的"时间",在打开的"日期和时间属性"对话框中的"时间和日期"选项卡下把年份改为2099年,然后点"确定"退出。这时再登陆QQ时就会上去就下来,什么也干不了,如图6。
图6 修改操作系统日期
注:此法破坏力较大,有可能直接造成系统中的杀毒软件过期,所以不建议大家选择这个方案。
四、删除特定文件法:
新安装完QQ后,用你自己所有的QQ号分别登陆后再关闭QQ,然后到QQ安装后的文件夹中找到WizardCtrl.dll文件并右键单击它,左键选择"删除",也就是把WizardCtrl.dll 文件删除,这样这台机器的QQ就只能登陆你删除WizardCtrl.dll文件前登陆过的QQ号,其它的QQ号一律被拒之门外。如图7。
图7 删除WizardCtrl.dll
不过可以在策略里面禁止QQ运行在运行中敲入gpedit.msc进入组策略,用户配置-管理模板-系统-双击"不要运行指定的windows应用程序",启动组策略,单击"显示",把QQ.exe 添加进去就行了! 禁止登录QQ的几种方法 一、使用防火墙禁止端口法 我们知道QQ使用的默认端口是UDP 4000,使用防火墙将该端口关闭,那么别人就不能使用QQ了,当自己需要上网时只需开放该端口就可以了。 下面以我使用的"金山网镖6"进行说明,点击菜单"工具"→"综合设置"→"IP过滤"→"添加",弹出新窗口。(如图1) 在"端口"栏输入"4000",在"协议"栏选择"UDP",在"操作"栏选择"禁止",这样就将UDP 4000端口关闭了。再操作一次,只是在"协议"栏选择"TCP",将TCP 4000端口关闭。可以看到已经禁止了UDP 4000和TCP 4000端口。 此时你再登录QQ时试试,是不是一直不能成功呀!时间长了会出现连接超时的情况,即使重新安装了QQ,也不能登录成功。 如果你想使用QQ时,可修改上述规则,将"操作"栏的"禁止"改为"允许"就可以了。 到这里还不到万事大吉的时候。不信你可以再开一个QQ登录窗口(即同时有两个QQ 登录窗口)试试,不一会竟然登录成功了。难道我们介绍的方法不管用吗?非也!这是因为在一个电脑进行多次QQ登录时,后来的QQ使用的端口号会是懒汉养猪技术4001、4002、4003,即每运行一个QQ,使用的UPD 端口会加1。由于我们同时运行了两个QQ,第二个QQ使用的端口号是UDP 4001,而不是UDP 4000,当然能够登录成功了。为了保险起见,我们需要封4000到4009,九个端口就可以了。你的同事总不能在一个QQ不能登录时,会同时运行10个登录窗口吧。 二、将QQ安装目录下的文件属性改为只读 QQ在运行过程中需要正确加载"LoginUinList.dat"文件,该文件存储着用户的帐户信息,并且要将登录过程中的一些信息写入到安装目录下相关文件中,默认情况下QQ的安装目录是可以读写的,如果将QQ安装目录属性改为"只读",那么QQ在登录过程中就因为无法写入登录信息而拒绝登录。 操作方法:找到QQ安装目录(默认为C:\Program Files\Tencent\QQ),在其上点击鼠标右键,在弹出的菜单中选择"属性",然后在弹出的窗口; 将其属性设置为"只读",再点击"确定",此时会弹出一个"确认属性更改的"对话框,选中"将更改应用于该文件夹、子文件夹和文件"按钮,连续两次点击"确定"按钮,关闭属性对话框。现在重新启动QQ,QQ号码就不能再登录了。
用组策略彻底禁止客户端软件安装及使用 我们企业网络中,经常会出现有用户使用未授权软件的情况。比如,有些可以上网的用户使用QQ等聊天工具;而这往往是BOSS们所不想看到的东西。所以限制用户使用非授权软件的重任就落到我们IT部头上了。其实,限制用户安装和使用未授权软件,对于整个公司的网络安全也是有好处的,做了限制以后,有些病毒程序也不能运行了。下面我们就来看看怎样通过组策略来限制用户安装和使用软件: 一、限制用户使用未授权软件 方法一: 1. 在需要做限制的OU上右击,点“属性”,进入属性设置页面,新建一个策略,然后点编辑,如下图: 2. 打开“组策略编辑器”,选择“用户配置”->“管理模板”->“系统”,然后双击右面板上的“不要运行指定的Windows应用程序”,如下图:
3. 在“不要运行指定的Windows应用程序属性”对话框中,选择“已启用”,然后点击“显示”,如下图:
4. 在“显示内容”对话框中,添加要限制的程序,比如,如果我们要限制QQ,那么就添加QQ.exe,如下图: 5. 点击确定,确定…,完成组策略的设置。然后到客户端做测试,双击QQ.exe,如下图所示,已经被限制了。
不过,由于这种方式是根据程序名的。如果把程序名改一下就会不起作用了,比如我们把QQ.exe改为TT.exe,再登录,如下图,又可以了。看来我们的工作还没有完成,还好Microsoft还给我们提供了其它的方式,接下来我们就用哈希规则来做限制。 6. 打开“组策略编辑器”,选择“用户配置”->“Windows设置”->“安全设置”->“软件限制策略”,右击“软件限制策略”,选择“创建软件限制策略”,如下图:
禁止程序运行的方法 1.通过注册表或组策略限制程序运行 打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer键,在下面建一DWORD值,名称为“DisallowRun“,值为1,然后在Explorer键下建一主键,名称为“DisallowRun”,接着在DisallowRun下建一字符串值,名称任意,可以随便设一个数,值为要禁止运行的程序的名称,如“qq.exe”,操作完成后需要注销或重启桌面,以后在资源管理器中运行QQ时,就会提示“本次操作由于这台计算机的限制而被取消”。 另外还有种方法是通过组策略来禁止程序运行,不过组策略与注册表是等价的,只是组策略更方便一些而已,方法是“用户配置-管理模板-系统-不要运行指定的Windows应用程序”。这种方法用来防止在我的电脑中运行某个程序,实质上是限制对ShellExecute的调用。 2.通过映像劫持禁止某程序运行 打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键,在它下面建一主键,名称为要禁止运行的程序名,如“qq.exe”,然后再在qq.exe下建一字符串值,名称为“Debugger”,最好是把值设为"ntsd -d",这样这个程序就不能运行了.3.利用manifest文件限制某程序运行.不过程序改名后也可以运行。 3.利用manifest文件限制某程序运行 先找到目标程序所在的目录,在里面建一文件夹,名称为目标程序的名字后面加上“.manifest”,如要禁止QQ运行,则在QQ安装目录中创建一个名为"QQ.exe.manifest”的文件夹。 4.禁止某类程序运行 禁止网络程序运行 如禁止QQ,可以在其安装目录中创建一个名为“ws2_32.dll”的文件夹,ws2_32.dll是访问网络时所必需的库文件,由于程序在查找文件时只认名称,不认属性,所以QQ运行后就会在当前目录中找到ws2_32.dll这个文件夹,然后把它当作文件去执行,然后出错,提示“应用程序正常初使化失败”。 禁止其它程序运行 若要禁止VB6的程序运行可以在其目录中创建一个msvbvm60.dll的文件夹,若要禁止VC6的程序运行可以在其目录中创建mfc42.dll的文件夹。有些病毒还会在其文件夹中再创建一个无法删除的文件夹,如建立一个加点的文件夹(如在cmd下输入:md c:\陆希鹏..\ 回车就可以) 5.设置权限 使用权限的前提是目标程序所在的分区必须是NTFS文件系统,方法是右击一个文件选择属性,在“安全”选项卡中先选择一个用户,然后在下面的列表中选择它的权限,也可以单击高级以便设置更多的权限。注意,如何没有“安全”选项卡的话,可在文件夹选项中取消“使用简单文件共享(推荐)”这个选项,同时还有检查注册表中[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\ Explorer]这个键下是否存在“NoSecurityTab”这个DWORD值,有则删去。如果经过以上设置后还找不到“安全”选项卡,那么就是rshx32.dll这个文件没有注册或者不存在,这时可以使用regsvr32来注册这个文件。除此之外,还可以使用cacls命令来修改文件的权限。具体方法可以在cmd里输入cacls /? 来获得帮助。
怎样在qq安全中心设置游戏禁止登陆 篇一:教你如何禁止QQ游戏怎样限制QQ游戏 教你如何禁止QQ游戏怎样限制QQ游戏? 作者:大势至日期:20XX/7/17 目前在企业局域网中,员工上班时间玩游戏的现象较为普遍,尤其上班族玩QQ游戏的现象更是司空见惯。由于员工玩QQ游戏会消耗大量的网络带宽,同时也耽误员工工作时间,降低工作效率。为此,企业网管员必须有效禁止局域网玩QQ游戏、限制员工上班玩QQ游戏的行为。 那么作为企事业单位网管员,如何有效地控制QQ游戏、限制局域网玩QQ游戏呢?笔者以为,有效封锁QQ游戏、阻断QQ游戏必须从以下几个方面入手: 首先,通过路由器、防火墙、交换机等网络设备来监控QQ游戏的运行。很多企业网管员通常都会利用单位的路由器禁止QQ游戏、防火墙限制QQ游戏等方法。毋庸置疑,早起由于腾讯QQ游戏服务器Ip 地址相对较少,通讯端口也较为固定,同时QQ游戏的登陆网址相对固定,这使得封堵QQ游戏相对简单。当然,现在一些路由器厂家推出了带有上网行为管理功能的路由器,通过网管员的一些配置可以起到禁用QQ游戏、限制办公室玩QQ游戏的目的。但是由于配置相对复杂,同时腾讯QQ游戏的升级更新速度很快,而路由器集成的QQ
游戏过滤规则升级速度很慢,这使得路由器过滤QQ游戏变得不太稳定,也无法保证持久有效。 其次,通过专业的上网控制软件、局域网管理软件来控制QQ游戏的运行,禁止局域网电脑玩QQ游戏。目前,国内专业的上网行为管理软件很多,一些技术较强的网络监控软件大都集成了阻断QQ游戏运行的功能。比如当前国内流行的聚生网管软件(百度搜索“聚生网管”下载即可)是目前国内控制QQ游戏最强、最有效的局域网监控软件。聚生网管系统禁止QQ游戏安装、禁止QQ游戏登陆的控制原理如下:1、聚生网管系统通过基于深度协议特征码,并综合利用各种过滤QQ 游戏的技术和经验,可以完全不让QQ游戏登陆、禁止办公室玩QQ 游戏的行为。聚生网管系统封锁QQ游戏不是通过屏蔽QQ游戏端口、过滤QQ游戏服务器Ip地址的方式来,同时也不是基于单纯的禁止QQ游戏网页的方式来关闭QQ游戏的运行。因此,聚生网管系统禁止电脑玩QQ游戏的设置更为有效,同时聚生网管系统点点鼠标就可以启用QQ游戏控制功能,操作设置极为简单。 2、聚生网管系统通过对QQ聊天协议的精细分析,可以使得通过有效监控QQ聊天的协议特征来使得电脑只能QQ聊天,而无法访问QQ空间玩QQ农场游戏的行为,从而可以有效禁止QQ所有游戏的运行。 图:聚生网管封锁QQ游戏截图 总之,有效控制网络游戏,一方面可以借助单位现有的网络设备,如路由器、防火墙等来实现封堵,尤其是对于一些网页游戏、在线游戏
ROS和行为控制网关 赵锐ROS是MikroTik RouterOS的简称,是一种路由操作系统,并通过该软件将标准的PC电脑变成专用的路由器。也就是软路由的一种。在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,是功能和稳定性最好的软路由产品之一。 行为控制网关是通过制定细度的访问策略,实现对互联网使用者的上网行为、访问内容、外发信息、带宽流量等进行有效的控制和管理,从控制和管理的角度帮助用户指定并落实互联网使用规定,阻止访问高风险、非法和不健康的互联网内容,阻止外发信息泄密,从而帮助用户提高工作生产效率、提高设备和带宽资源的利用率、避免法律纠纷,建立更加安全、更加完善的网络环境。 如果你们学校为以下这些问题困扰,你可以考虑使用部署网络行为控制网关:工作效率下降:聊天、游戏、电影、购物、BBS... 网络资源浪费:BT、eMule、PP点点通.... 青少年网瘾:网络游戏、网络交友、不良信息.... 信息系统安全:病毒、木马、黑客、蠕虫.... 使用ROS部署行为控制网关,有着部署简便、成本低廉、维护方便、功能强大、性能稳定的优势。 学校可以任意找一台pc作为ROS行为控制网关的主机,具体安装不再细表,有很多初级教程。下面我主要讲一下行为控制所用到的一些命令。 普通限速:限制192.168.0.1-192.168.0.200网段上传限速100kbit,下载限速100 kbit :for szwm from 1 to 200 do={/queue simple add name=(njeu . $szwm) dst-add ress=(192.168.0. . $szwm) max-limit=800000/800000 interface=all disabled=no} 突发限速(限制下载,而不影响网页打卡速度):限制192.168.0.1-192.168.0.20 0网段,突发上传和下载为5秒,突发上传限速200kbit,下载限速200kbit,普通上传限速100kbit,下载限速100kbit :for szwm from 1 to 200 do={/queue simple add name=(njeu . $szwm) dst-add ress=(192.168.0. . $szwm) limit-at=640000/640000 max-limit=800000/800000 int erface=all parent=none priority=8 queue=default/default burst-limit=1600000/1600 000 burst-threshold=800000/800000 burst-time=5s/5s total-queue=default target-ad dress=0.0.0.0/0 disabled=no} 分时段限速:以上设置不变,加上时段限制为周一至周五。 :for szwm from 1 to 200 do={/queue simple add name=(njeu . $szwm) dst-add ress=(192.168.0. . $szwm) limit-at=640000/640000 max-limit=800000/800000 int erface=all parent=none priority=8 queue=default/default burst-limit=1600000/1600 000 burst-threshold=800000/800000 burst-time=5s/5s total-queue=default target-ad dress=0.0.0.0/0 time=0h0m0s-0h0m0s,mon,tue,wed,thu,fri disabled=no} 封堵端口:封堵100-65535之间的端口 / ip firewall filter add chain=forward protocol=tcp dst-port=100-65535 action=dr op comment="Blockade FTP"
修改注册表或组策略,禁止运行指定程序 对于windows 专业版,可以在组策略里面操作,禁止运行指定的程序: 运行gpedit.msc,启动组策略,打开用户配置”—管理模板”—系统”; 点击“系统”目录,在右边窗口中找到“不要运行指定的windwos 应用程序”,双击打开,进入管不要运行指定的windwos 应用程序属性”窗口; 选中管已启用”,再点击管显示”按钮,进入管显示内容”窗口,点击管添加”按钮; 在管添加项目”窗口中,输入应用程序的准确名称:如QQ.EXE 等等。确定,返回管组策略”主界面。或这再次点击管添加”按钮,添加下一个程序。 如果是Home家庭版,没有组策略,需要在注册表里面操作,方法如下: 注册表里面,相关的键项是 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Ex plorer\DisallowRun 如果没有这个键项,就手动添加这个键项。 在右边窗口新建字符串值,数值为准备禁止的程序名称。 或者,把以下内容修改一下,就是把"1"="xxxxx.exe" 里面的xxxxx 修改成需要禁止的程序名,比如,如果要禁用QQ 程序,就设置为: "1"="QQ.exe" 等; 如果要继续禁用其他程序,比如,还要禁用QQ 游戏程序,在"1"="QQ.exe" 下添加一
行,把1改为2……,把QQ.exe改成其他程序,如下例所示:"2"="QQGame.exe" 然后,把以下蓝色文字内容拷贝到记事本里面,另存为DisallowRun.reg 文件(或者先保存为DisallowRun.txt文件,然后修改后缀.txt为.reg。 在文件夹选项,查看里面,把“隐藏已知文件类型的扩展名”取消,才可以修改后缀),注意,其中的xxxxx 表示需要禁止的程序的名字,然后,双击这个 DisallowRun.reg 文件导入注册表即可生效,QQ 或QQ 游戏就无法打开了:Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E xplorer\DisallowRun] "1"="xxxxx.exe"
设计ISA控制策略规范企业员工网络行为 在企业局域网中往往需要对员工使用电脑进行严格限制,比如不允许登录某些网站,不允许使用QQ、MSN,限制某些端口不能玩网络游戏等等。下面,笔者列举几个比较经典的利用ISA进行网络访问控制的实例。 一、彻底封闭BT下载 BT下载会占用大量的网络带宽,造成局域网的拥塞,因此是企业网管首先要限制的。BT一般使用TCP的6881~6889的端口,因此我们就从端口入手在ISA建立相应的策略进行限制。 1.添加协议集 在ISA控制台窗口中,右键点击“防火墙策略”,选择“新建→访问规则”,弹出访问规则向导对话框,在“访问规则名称”栏中输入“禁用BT”,点击“下一步”按钮后,选择“拒绝”选项,接着在“协议”对话框中选择“所选的协议”。 点击“添加”按钮,在“添加协议”对话框中点击“新建→协议”,弹出协议定义向导对话框,在名称栏中输入“BT”,点击“下一步”按钮,进入“首要连接信息”对话框。点击“新建”,弹出“新建/编辑协议连接”对话框,在“协议类型”中选择“TCP”,选择方向为“入站”,端口范围为“从6 881到6889”,然后点击“确定”按钮,接下来一路点击“下一步”按钮,即可完成BT协议的定义。
图1 2.添加用户集 接着在添加协议对话框中展开“所有协议”,并添加BT协议,点击“下一步”按钮后,指定访问规则源。点击“添加”按钮,弹出“添加网络实体”对话框,展开网络目录,选择“内部”。点击“添加”按钮,接着点击“下一步”按钮,设置访问规则目标,在网络实体对话框中展开网络目录,添加“外部”,然后进入“用户集”对话框,选择“所有用户”并点击“完成”按钮。