內網封鎖QQ的具體步驟

    2.右擊左邊樹中的“IP安全策略，在本地機器”,選項“創(chuàng)建IP安全策略”,啟動“IP安全策略向導”.

    3.跳過向導中的歡迎頁面，進入“IP安全策略名稱”頁面，取一個好聽的名字，就叫“封鎖QQ”吧，描述可填可不填，按

    下一下繼續(xù)。

    4.在“安全通訊請求”頁面，將“激活默認響應規(guī)則”前面的勾去掉，即不選中它。按下一步繼續(xù)。

    5.在完成IP安全策略向導而，選中“編輯屬性”選項，這個是默認選中的。按完成。

    6.向導關閉后會跳出“封鎖QQ屬性”對話框，有兩個標簽：規(guī)則與常規(guī)。我們用到的是規(guī)則中的內容。

    7.按“規(guī)則”標簽下面的“添加”按鈕，啟動“安全規(guī)則向導”,跳過歡迎頁面，按下一步繼續(xù)。

    8.在“隧道終結點”頁面使用缺省的項“此規(guī)則不指定隧道”.按下一下繼續(xù)。

    9.在“網絡類型”頁面中選擇合適的網絡類型，使用缺省的“所有網絡連接”就行。按下一步繼續(xù)。

    10.在“身份驗證方法”頁面使用缺省的“Windows 2000默認值（Kerberos V5協議）”即可。按下一下繼續(xù)。

    11.在“IP篩選器列表”頁面中，按“添加”按鈕添加新的IP篩選器。

    12.在跳出的“IP篩選器列表”對話框中，為這個篩選器取個名字，我們即“QQ篩選器”,按“添加”啟動“IP篩選器向導

    ”,跳過歡迎頁面，按下一步繼續(xù)。

    13.在“IP通信源”頁面中源地址使用“我的IP地址”,按下一下繼續(xù)。

    14.在“IP通信目錄”頁面中目標地址使用“任何IP地址”,這兒也可以直接使用騰訊的服務器地址，但由于有好幾個

    服務器，因此直接使用“任何IP地址”方便些。按下一步繼續(xù)。

    15.在“IP協議類型”頁面，協議類型請選擇“UDP”,按下一步繼續(xù)。

    16.在“IP協議端口”頁面，選中“從此端口”,下面端口號填“4000”.其它使用缺省值。按下一步繼續(xù)。

    17.在完成頁面按完成�；氐健癐P篩選器列表”對話框。按“關閉”回到“安全規(guī)則向導”的“IP篩選器列表”頁面。選中

    列表中的“QQ篩選器”,按下一步繼續(xù)。

    18.在“篩選器操作”頁面，選擇一個適合的篩選器操作。這兒我們建立一個。按頁面上的“添加”按鈕，啟動“篩選器

    操作向導”.

    19.跳過歡迎頁面，在第二頁的“篩選器操作名稱”頁面填寫一個好聽的名字，就叫“拒絕QQ”吧，按下一步繼續(xù)。

    20.在“篩選器操作常規(guī)選項”頁面選中“阻止”.按下一步繼續(xù)。完成篩選器操作添加。

    21.回到“安全規(guī)則向導”的“篩選器操作”頁面，選中我們剛才建立的“拒絕QQ”這一操作。按下一步繼續(xù)。

    22.在“完成安全規(guī)則”向導頁面，不選中“編輯屬性”,按完成，完成全部操作。回到“本地安全設置”MMC管理單元。

    我們會在右邊的詳細資料窗格內看到我們新建的IP安全策略“封鎖QQ”,但現在它還沒有被指派，即還沒有起作用。

    23.指派。右擊“封鎖QQ”這一IP安全策略，選中“指派”.注意，在同一時間，只有一個IP安全策略被指派，如果你指派

    了封鎖QQ,你的其它安全策略將會自動失效。

    24.等待策略生效或使用命令直接刷新策略，命令如下：

    secedit /refreshpolicy machine_policy /enforce

    策略會即時生效�，F在我的QQ就離線了，看來我剛才設置的策略生效了。

    25.驗證一下，看是不是真正生效。