說到封鎖QQ，這的確讓不少網絡管理員頭疼，因為QQ可以使用多種協議通信，如：UDP、TCP、HTTP、HTTPS，而且支持使用代理。只要允許HTTP協議就可以登錄，而在網絡中又不能禁用所有的協議，那怎么辦呢?

　　要禁止QQ登錄，我們先看一下QQ的登錄過程。在默認情況下，QQ是使用UDP協議向服務器發送請求的，也可以使用HTTP代理進行通信。我們不能禁止HTTP協議，所以最好的辦法是封鎖服務器IP，然后利用ISA 2006對HTTP檢查機制來禁止QQ使用代理登錄。

　　1.封鎖服務器IP地址

　　首先要找到QQ服務器的IP地址，QQ的服務器不止一個，大家可以到網上找一下，這里我暫時用下面這幾個：61.144.238.145、61.144.238.146、202.104.129.254、218.17.209.23。至于通過HTTP代理連接的服務器的URL，可以去找一下，也可以自己抓包看一下。這里我們用tencent.com這個地址。和剛才一樣要定義源集、目標集、策略。源集和禁止訪問網絡的定義一樣，內網的全部計算機。在定義目標集時也定義成為計算機集,然后添加訪問規則。

圖9

　　2.禁止QQ使用HTTP代理登錄

這里使用的是ISA Server的深層過濾機制，在“防火墻策略規則”中“無限制的Internet訪問”上面點右鍵，選擇“配置HTTP”，在打開的“為規則配置HTTP策略”上選擇“簽名”標簽。添加一個新的簽名。在“簽名”中輸入“tencent.com”。這樣在使用代理登錄時請求連接的URL中發現“tencent.com”就會阻止。

圖10

　　3.應用策略

　　再調整一下這個策略的屬性，點擊“應用”就成功地禁止了QQ。要注意的一點是上面兩種策略必須同時使用才能徹底禁止QQ，以后如果發現新的QQ服務器IP或是代理服務器的URL，隨時加入策略中就可以了。

　　四、限制工作站帶寬

　　由于局域網中某些員工進行非法下載或者在線視頻占用大量帶寬，異常流量造成造成網絡擁堵，影響企業網絡的正常應用。對此，我們只需依靠第三方軟件Bandwidth Splitter與ISA Server 2006結合即可完美進行流量控制。

　　安裝完BS后，打開ISA Server 2006，可以看到BS的管理控制臺已經集成到ISA Server 2006中。點擊Bandwidth Splitter，它有4個功能項，分別是：Shaping Rules、Quota Rules、Quota Counters和Monitoring。下面結合實例來講解它們的作用，并配置它們。