2K /XPは、Ipsecを使用してQQメソッドをブロックします

Q2をブロックする方法を尋ねる友人が多くいますが、Win2kまたはXPを使用している場合は、IPsecを使用してブロックするのが最善の方法です。特定のIPsec Win2000のは、次のようにヘルプファイル

特定の操作が見るものである（以下のメソッドのQQの遮断は、ローカルコンピュータのみ、封鎖と同じドメイン、省略に言う）:.
を木の左側を右クリックし、[ローカルセキュリティポリシー

2を開くために>.「ローカルセキュリティ設定」」 - 「管理ツール」; - 「プログラム」>> - 1.「スタート」メニューをクリックしてください。ローカルマシン「オプション」IPセキュリティポリシーで作成されたIPセキュリティポリシーは、IPセキュリティポリシーウィザード「スタート」「

3.入力して、ウィザードのウェルカムページをスキップする」IPセキュリティポリシー名「ページを、の前に、「安全な通信の要求」ページに

4。「封鎖QQ」、それが記入した時間から充填することができますについて説明し、[次へ]を押して続行すると呼ばれる、良い名前を取る「既定の応答規則をアクティブ化」しますチェックを外す、つまりチェックを外したままにしますNextを押して続行します5. IPセキュリティポリシーウィザードの完了後、デフォルトで選択されている "Edit Properties"オプションを選択します。 6.ウィザードが閉じた後、[Block QQ Properties]ダイアログボックスが表示されます｡ルールと規則の2つのタブがあります｡ルールの内容を使用します｡ [ルール]タブの下にある[追加]ボタンをクリックし、[セキュリティルールウィザード]を起動して、ようこそページをスキップし、[次へ]をクリックして続行します。

8. [トンネルエンドポイント]ページのデフォルト項目を使用します。ルールはトンネルを指定しません。 "続行するには、[次へ]をクリックします。9. [ネットワークの種類]ページで適切なネットワークの種類を選択し、デフォルトの[すべてのネットワーク接続]を使用します。 >
10. "Authentication Method"ページのデフォルトの "Windows 2000 default（Kerberos V5 protocol）"を使用し、Nextを押して続行します。

11. "IP Filter List"で「新しいIPフィルタを追加するボタンを。

12のポップで」追加「ページをクリックし、」IPフィルタ一覧「ダイアログこのフィルタの名前を、つまり、私たち」QQスクリーニング"、" [追加]を押して[IPフィルタウィザード]を開始し、ウェルカムページをスキップして[次へ]を押して続行します。

13. [IP通信の送信元]ページで、送信元アドレスは[My IP Address]を使用します。次のキーを押して続行します。

14を「IP通信ディレクトリ」ページの先に「任意のIPアドレス」を使用してTencentのサーバーアドレスを直接使用することもできますが、サーバーが複数あるため、「任意のIPアドレス」を直接使用するのが便利です。[Next]を押して続行します。 IPプロトコルの種類のページで、プロトコルの種類の「UDP」を選択し、次へを押して続行します。16.「IPプロトコルのポート」ページで、「このポートから」を選択し、次のポート番号「4000」を入力します。デフォルト値を使用する<次へ>を押して続行する17.完了ページで[完了]をクリックし、[IPフィルタ一覧]ダイアログボックスに戻り、[閉じる]をクリックして[IPフィルタ]の[セキュリティルールウィザード]に戻ります。 List "Page。リストから" QQ Filter "を選択し、Nextを押して続行します。

18." Filter Action "ページで、適切なフィルタアクションを選択します。ページの[追加]ボタンをクリックすると、[フィルタ操作ウィザード]が起動します。

19.ようこそページをスキップし、2ページ目の[フィルタ操作名]ページに適切な名前を入力します。 20.「フィルタ操作の一般オプション」ページで「ブロック」を選択し、続行するには「次へ」を押します。追加するフィルタ操作を完了します。

21に戻る自動仕訳ウィザードの[フィルタ操作]ページで、先ほど作成した[Deny QQ]操作を選択し、[次へ]をクリックして続行します。

22. [完全セキュリティ規則]ウィザードページで、[編集]をオフにします。 [ローカルセキュリティ設定] MMCスナップインに戻ります。
右側にある詳細ウィンドウに、新しく作成したIPセキュリティポリシー "ブロックQQ"が表示されますが、それは完了です。それでも動作しないこと、割り当てられていません。

23.割り当て。右クリックして「封鎖QQ」は、このIPセキュリティポリシーは、選択し、「割り当て」を同時に、1つのIPセキュリティポリシーがあることに注意してくださいです割り当て、ブロッキングQQを割り当てた場合、他のセキュリティポリシーは自動的に期限切れになります。24.ポリシーが有効になるまで待つか、またはポリシーを直接更新するためのコマンドを使用します。コマンドは次のとおりです。
secedit /refreshpolicy Machine_policy /enforce < BR>戦略がすぐに有効になりますQQがオフラインになったので、今設定した戦略が有効になったようです:)

25.検証して、それが実際に機能するかどうかを確認します。
最初の種類方法：QQを開き、接続できるかどうかを確認します。
2番目の方法：netdiagコマンドを使用します。使用する前にリモートレジストリを開いてください。このコマンドで返した結果は次のとおりです。IPセキュリティテスト...合格ローカルIPSecポリシーアクティブ： 'Block QQ'
IPセキュリティポリシーパス：

ソフトウェア\\ポリシー\\ Microsoft \\ Windows \\ IPSec \\ Policy \\ Local \\ ipsecPolicy {FDAF5244-B808-4EA5-8B70-C4367509F773}

1つのフィルタがあります
>名前なしフィルタID：{E56E5429-D3DB-4E44-B1EE-0A3E06420A3B}ポリシーID：{99F57DA5-011B-4A77-9A66-8AA9290B54C7}
Src Addr：192.168 .168.11 Srcのマスク：255.255.255.255

DestはADDR：0.0.0.0 Destはマスク：0.0.0.0
トンネルの住所：0.0.0.0 Srcのポート：4000 Destはポート：0
プロトコル：17 TunnelFilter ：いいえ
フラグ：送信ブロック

上記は、ブロッキングQQポリシーが正常に実行されたことを示しています。:)