在线试用
微信扫码联系专属客服
安企神软件官网
首页
客户列表1
客户列表
客户列表1
关于安企神

电脑禁用qq和微信方法 (电脑禁用微信传送文件 禁止电脑登录微信方法)

本文简介:本文主要为大家整理了 “电脑禁用qq和微信方法” 相关的内容,主要有 电脑禁用微信传送文件 禁止电脑登录微信方法, 局域网电脑上网行为管理方法,电脑禁用微信传送文件,禁止电脑登录微信方法, 我是这样禁止QQ的!, 封QQ较终方法, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。

1、电脑禁用微信传送文件 禁止电脑登录微信方法

如何禁止通过微信传送文件呢?为了保护局域网电脑文件安全,我们有必要针对局域网中电脑的上网行为进行控制,其中之一就是禁止通过微信传送文件。下面就与大家分享一下禁用微信传送文件的具体方法。

方法/步骤

  1. 1

    如果想禁止局域网用户登录微信传送文件的行为,我们可以通过路由器提供的ACL规则来实现。如图所示,在H3C路由器界面中,切换到“安全专区”-“接入控制”-“网站过滤”选项卡,勾选“启用网站过滤”功能,并按如图所示进行设置。

  2. 2

    通过以上方法实现对微信网站的过滤功能,但同时为了实现更有力的阻止操作,我们还需要对有关微信访问的目标主机进行限制,如图所示,利用抓包工具可得微信相关目标主机地址,在此一并进行限制。

  3. 3

    在微信的登录方式中,除了“网页版微信”外,还有Windows版微信,为了实现对微信的彻底阻止,我们还需要通过“组策略”将Windows版微信加入限制。在“运行”窗口中输入 “gpedit.msc”即可打开组策略编辑界面。

  4. 4

    从打开的“组策略”编辑界面中,按图示依次展开并选中”系统“项,在右侧找到“不运行指定的Windows程序”项,并点击“策略设置”按钮。

  5. 5

    待打开“不运行指定的Windows程序”窗口中,勾选“已启用”项,点击“显示”按钮,从弹出的“不允许运行的程序列表”中输入微信电脑版的安装位置及程序名称,点击“确定”即可。如图所示:

  6. 6

    通过以上两种方法可以实现对微信的登录及传送文件的禁用操作,但是操作起来显得比较繁琐,而且对于局域网员工而言,稍微具备一点电脑知识的人来说,很容易就可以被破解。为了实现更强的计算机安全防护功能,在彻底禁用微信传送文件的同时,确保电脑文件的安全,我们可以借助专门用于对计算机系统进行管理的工具来实现,通过百度搜索下载“安企神电脑文件防泄密系统”来实现。

  7. 7

    安装并运行安企神电脑文件防泄密系统后,可以通过按键盘上的Alt+F2来唤醒程序主界面,如图所示,在“网络行为控制”栏目中,勾选“禁用微信传送文件”项,此时就可以实现相应的限制操作。同时为了防止用户通过电脑版微信泄露电脑机密信息,我们可以勾选“禁止打开的程序”项。

  8. 8

    点击“禁止打开的程序”项右侧的“添加/删除”按钮,此时就可以在“规则”窗口中添加电脑版微信程序以实现限制其运行的操作。

  9. 9

    较后在“规则”窗口中,点击右侧的“捕捉”按钮,通过拖动捕捉工具到微信PC版窗口上即可获取有关微信电脑版的“窗口名称”、“进程名”以及其它相关信息,点击“保存”按钮即可完成对微信PC版运行的限制。

  10. 10

    通过以上操作方法可知,“安企神电脑文件加密系统”可以实现针对电脑文件的多层次、多种加密方式和级别的安全防护功能,具体而言,该系统具有以下功能:1、支持对Windows操作系统平台上所有格式的电脑文件加密加密。

    2、可以对文件进行普通加密、移动加密和高级加密等三种级别的加密。

    3、可以对单个文件进行加密,也可以对整个文件夹甚至整个磁盘进行加密。

    4、集成了初级、中级和高级三种级别的磁盘隐藏和限制访问功能,全面保护磁盘安全。

    5、独家实现了打开或解密加密文件后二次限制访问权限的功能,彻底杜绝了文件解密后完全失控的状态。、

    6、集成了可自主管理的电脑文件访问动作控制功能,实现了个性化、定制化的管理。

    7、集成了用户账号设置功能和用户操作日志记录功能,便于事后备查和审计。8、支持Windows所有主流的操作系统,具有全面的兼容性和扩展性。

    9、提供开放的编程接口,可以提供个性化定制开发服务。

2、局域网电脑上网行为管理方法,电脑禁用微信传送文件,禁止电脑登录微信方法

如何禁止通过微信传送文件呢?为了保护局域网电脑文件安全,我们有必要针对局域网中电脑的上网行为进行控制,其中之一就是禁止通过微信传送文件。下面就与大家分享一下禁用微信传送文件的具体方法。

方法/步骤

  1. 1

    如果想禁止局域网用户登录微信传送文件的行为,我们可以通过路由器提供的ACL规则来实现。如图所示,在H3C路由器界面中,切换到“安全专区”-“接入控制”-“网站过滤”选项卡,勾选“启用网站过滤”功能,并按如图所示进行设置。







  2. 2

    通过以上方法实现对微信网站的过滤功能,但同时为了实现更有力的阻止操作,我们还需要对有关微信访问的目标主机进行限制,如图所示,利用抓包工具可得微信相关目标主机地址,在此一并进行限制。






  3. 3

    在微信的登录方式中,除了“网页版微信”外,还有Windows版微信,为了实现对微信的彻底阻止,我们还需要通过“组策略”将Windows版微信加入限制。在“运行”窗口中输入 “gpedit.msc”即可打开组策略编辑界面。




  4. 4

    从打开的“组策略”编辑界面中,按图示依次展开并选中”系统“项,在右侧找到“不运行指定的Windows程序”项,并点击“策略设置”按钮。





  5. 5

    待打开“不运行指定的Windows程序”窗口中,勾选“已启用”项,点击“显示”按钮,从弹出的“不允许运行的程序列表”中输入微信电脑版的安装位置及程序名称,点击“确定”即可。如图所示:







  6. 6

    通过以上两种方法可以实现对微信的登录及传送文件的禁用操作,但是操作起来显得比较繁琐,而且对于局域网员工而言,稍微具备一点电脑知识的人来说,很容易就可以被破解。为了实现更强的计算机安全防护功能,在彻底禁用微信传送文件的同时,确保电脑文件的安全,我们可以借助专门用于对计算机系统进行管理的工具来实现,通过百度搜索下载“安企神电脑文件防泄密系统”来实现。







  7. 7

    安装并运行安企神电脑文件防泄密系统后,可以通过按键盘上的Alt+F2来唤醒程序主界面,如图所示,在“网络行为控制”栏目中,勾选“禁用微信传送文件”项,此时就可以实现相应的限制操作。同时为了防止用户通过电脑版微信泄露电脑机密信息,我们可以勾选“禁止打开的程序”项。





  8. 8

    点击“禁止打开的程序”项右侧的“添加/删除”按钮,此时就可以在“规则”窗口中添加电脑版微信程序以实现限制其运行的操作。





  9. 9

    较后在“规则”窗口中,点击右侧的“捕捉”按钮,通过拖动捕捉工具到微信PC版窗口上即可获取有关微信电脑版的“窗口名称”、“进程名”以及其它相关信息,点击“保存”按钮即可完成对微信PC版运行的限制。








  10. 10

    通过以上操作方法可知,“安企神电脑文件加密系统”可以实现针对电脑文件的多层次、多种加密方式和级别的安全防护功能,具体而言,该系统具有以下功能:1、支持对Windows操作系统平台上所有格式的电脑文件加密加密。

    2、可以对文件进行普通加密、移动加密和高级加密等三种级别的加密。

    3、可以对单个文件进行加密,也可以对整个文件夹甚至整个磁盘进行加密。

    4、集成了初级、中级和高级三种级别的磁盘隐藏和限制访问功能,全面保护磁盘安全。

    5、独家实现了打开或解密加密文件后二次限制访问权限的功能,彻底杜绝了文件解密后完全失控的状态。、

    6、集成了可自主管理的电脑文件访问动作控制功能,实现了个性化、定制化的管理。

    7、集成了用户账号设置功能和用户操作日志记录功能,便于事后备查和审计。8、支持Windows所有主流的操作系统,具有全面的兼容性和扩展性。

    9、提供开放的编程接口,可以提供个性化定制开发服务。

3、我是这样禁止QQ的!

防火墙――SERVER ISA 2004

网络检测软件--安企神系统封堵QQ较简单,点点鼠标就可以完全封堵

操作系统――WIN2003

优点――简单易用

现在P2P 软件非常的流行,而且提供了多样化的登录方式,在其中QQ 是一个很典型的例子,本身就支持UDP、HTTP和HTTPS这三种登录方式,而且可以使用HTTP 代理,这相当于只要你允许了HTTP 协议,那么QQ 就可以登录。过去的基于包过滤的防火墙(无论硬件还是软件防火墙)都是没有办法封锁QQ 的,但是利用ISA Server 2004 的深层 HTTP 检查机制,你会发现,原来封锁QQ 是如此的简单。 QQ 的登录过程是这样的,在默认情况下,QQ 先向服务器群的8000 端口发送UDP 数据包,从服务器群的回复中选择一个较快的作为登录服务器;如果没有服务器回复UDP 数据包,则使用TCP 80/443 端口来进行连接。因为他可以使用HTTP 直接连接,而一般是不能封锁HTTP 协议的,所以,封锁QQ 的较好办法是封锁它的服务器IP,但是QQ 还可以使用HTTP 代理登录,所以,还得在ISA Server 2004的HTTP检查机制中设置禁止 QQ的HTTP连接。 QQ 的服务器的地址如下,较后更新于2004 年6 月1 日。不过tencent 随时可能增加服务器,而且不同版本的QQ 使用的服务器也不一样。但是这个服务器地址的获取很简单,只要你能上QQ,你可以在QQ 的网络属性里面看看当前登录服务器的IP,然后添加进来就是了。 QQ 服务器分为三类: 1、UDP 8000 端口类18 个:速度较快,服务器较多; QQ 上线会向这些服务器发送UDP 数据包,选择回复速度较快的一个作为连接服务器; 61.144.238.145 61.144.238.146 61.144.238.156 61.144.238.150 202.104.129.251 202.104.129.254 202.104.129.252 202.104.129.253 61.141.194.203 202.96.170.166 218.18.95.221 219.133.45.15 61.141.194.200 61.141.194.224 202.96.170.164 202.96.170.163 219.133.40.216 218.18.95.209 2、TCP HTTP 连接服务器5 个,使用HTTP 80 和443 端口连接; 218.17.209.23 218.18.95.153

61.141.194.227 218.18.95.171 218.18.95.221 3、会员VIP登陆服务器,使用HTTP 443安全连接; 218.17.209.42 QQ 通过HTTP 代理服务连接时,发送的数据包具有关键字特性。注意看下图,这是我通过sniffer 监听到的数据包的一部分,这个地方,显示了QQ 通过HTTP代理服务连接到的QQ 服务器URL。 Ok,let’s go!封锁QQ 服务器IP的方法可以参见“八、使用访问规则向导来禁止某些内部用户访问某些网站”,只是在定义目的网络的时候也使用计算机集。如下图,我已经做好了禁止内部客户访问QQ服务器群的访问策略;这时QQ 已经不能通过UDP方式来连接了,于是我设置QQ 的HTTP 代理, QQ 通过ISA Server 2004的HTTP 代理服务成功登录;

现在我们来配置HTTP 策略,利用ISA Server 2004 的HTTP 深层检查机制,禁止 QQ 使用HTTP 代理。 在允许QQ使用HTTP代理的策略上点击右键(在此例中是无限制的Internet访问),选择“配置HTTP”;在弹出的“为规则配置HTTP策略”对话框中,点击“签名”页,然后点击“添加”; 在弹出的“签名”对话框中,输入名称为“QQ”,指定签名搜索条件为在“请求URL” 中搜索“tencent.com”,如果找到则阻止这个连接。

较后在防火墙策略页点击“应用”以保存修改和更新防火墙策略。此时,QQ 已经不能通过代理服务器登录了。 需要注意的是,只有QQ 通过HTTP代理服务器登录的时候,才会在HTTP连接请求中包含“请求URL”,如果是QQ 直接通过HTTP协议连接服务器,那么是不会包含这个字段的。所以,这个HTTP深层过滤机制只能针对QQ 使用HTTP代理登录时使用,因此它必须结合封锁QQ 服务器群一起使用。

  对于上面所提到的QQ的服务器的地址,我们怎么知道呢?这里我们便可以借助科来网络分析系统来查找,从而得出有效地地址。如果出了新的代理,如HTTP,SSL代理等,ISA原来的策略中没有禁止时,也通过科来网络分析系统进行查找,再在ISA中禁止,即可比较好的达到禁止QQ的目的。

4、封QQ较终方法

  qq登陆方式有三种,tcp登陆,udp登陆,vip登陆(在qq登陆设置可查)

  应该说用任何方式登陆都要经过一定的ip和端口进行的,我发现tcp方式登陆的一般都是用以下几个地址和端口:218.18.95.153:80,218.17.209.23:80,可能还有很多ip可以登陆,但我想应该都是通过tcp的80端口登陆的,只要禁止了tcp的80端口就可以禁止tcp方式的登陆了,但大家要注意一个事实,tcp的80端口也是浏览网站的默认端口啊,屏蔽了它是不能上网浏览网页啊,所以只能封登陆的ip地址了。

  udp登陆有:61.144.238.145:8000,202.104.129.254(253):8000,可能还有很多ip可以登陆,但我想应该都是通过udp的8000端口登陆的,只要禁止了udp的8000端口就可以禁止udp方式的登陆了。

  vip登陆有(会员登陆用):21817.209.42:443(ssl的端口),这个也是使用tcp方式登陆了,可能还有很多ip可以登陆,但我想应该都是通过tcp的443端口登陆的,只要禁止了tcp的443端口就可以禁止会员的tcp方式的登陆了。

  综上所述,终结方法为(已经成功测试过)

  tcp方式登陆:

  封掉(218.18.95.1-218.18.95.255)和(218.17.209.23)这些ip地址的任何端口的连接访问,其中(218.18.95.1-218.18.95.255)这段地址里就有tcp方式登陆的地址,其中有218.18.95.153,218.18.95.221,还有的我就不想再测试了,那位有时间的话,可以测试的准确一点,不然的话(218.18.95.1-218.18.95.255)这段ip里可能有一些网站就不能访问了,还有就是qq的服务器应该还在不断增加,它们的ip会不断的增多,以后只有考大家了。

  udp方式登陆:封掉8000端口就行了

  vip方式登陆:封掉443端口的连接就可以了(这个我具体没有试过,因为我不是会员,不知道还有什么端口可以登陆到vip会员的服务器。

  代理登陆:基本上没办法,只能见一个封一个

  具体做法就是"IP Packet Filters"新建Filter,大家可以验证!封锁msn的原理相同

msn服务器地址

65.54.225.254
65.54.226.254
65.54.228.244
65.54.228.253
65.54.229.248
65.54.229.253
65.54.225.241
65.54.226.247

qq服务器地址

219.133.40.15
218.17.209.23
202.104.129.252
218.18.95.153
202.104.129.251
61.144.238.145
202.104.129.253
61.141.194.203
202.104.129.254
218.18.95.165
61.144.238.146
219.133.40.91
211.248.99.252
218.17.217.66
61.144.238.156
219.133.40.89
219.133.40.115
219.133.40.90
219.133.40.113
219.133.40.114
210.22.12.126
61.141.194.223
61.172.249.135
202.104.128.233
202.96.170.164
218.17.217.103
218.66.59.233
61.141.194.207
202.96.170.163
202.96.170.166
202.96.140.18
202.96.140.119
202.96.140.8
202.96.140.12