使用ISA Server 2004禁止違規軟體

　　現在P2P軟體非常的流行，而且提供了多樣化的登入方式，這給我們做網管的想封鎖它的時候，帶來很多不方便。下面我以國內常用的QQ和MSN來給大家介紹一下，利用ISA Server 2004的增強HTTP協議檢查功能，來完全的禁止它們。

　　既然要封鎖它們，首先要對QQ和MSN使用的協議來進行分析，知己知彼，才能在封鎖與反封鎖的較量中獲勝。

　　首先介紹MSN。MSN使用TCP 1863連接埠來登入的。封鎖這個連接埠就可以很好的禁止MSN登入，但是在使用HTTP代理的情況下，MSN可以很輕鬆的突破1863連接埠的限制。

　　再說說QQ。QQ的登入過程是這樣的，在預設情況下，QQ先向伺服器群的8000連接埠發送UDP資料包，從伺服器群的回複中選擇一個最快的作為登入伺服器;如果沒有伺服器回複，則使用TCP 80/443連接埠來進行串連。因為他可以使用HTTP直接連接，而一般是不能封鎖HTTP協議的，所以，封鎖QQ的最好辦法是封鎖它的伺服器IP。但是如果使用HTTP代理登入，那麼還是可以上QQ的。

　　QQ的伺服器的地址如下， 最後更新於2004年6月1日。不過tencent隨時可能增加伺服器，但是應對政策很簡單，如果能上QQ，你在QQ的系統屬性裡面看看當前登入伺服器的IP，然後添加進來就是了。

　　QQ伺服器分為三類：

　　1、UDP 8000連接埠類18個：速度最快，伺服器最多。

　　QQ上線會向這些伺服器發送UDP資料包，選擇回複速度最快的一個作為串連伺服器。

　　61.144.238.145

　　61.144.238.146

　　61.144.238.156

　　61.144.238.150

　　202.104.129.251

　　202.104.129.254

　　202.104.129.252

　　202.104.129.253

　　61.141.194.203

　　202.96.170.166

　　218.18.95.221

　　219.133.45.15

　　61.141.194.200