Yes东用此法可以封bt吗? 又应如何改呢?

mp2cn · 发表于 2005-5-19 10:46:29

使用netdiag命令,注意使用前请打开远程注册表访问服务,否则不能使用.
我使用这个命令返回的结
果如下:
IP Security test . . . . . . . . . : Passed
Local IPSec Policy Active: ';封锁QQ';
IP Security Policy Path:
SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\ipsecPolicy{FDAF5244-
B808-4EA5-8B70-C4367509F773}
There are 1 filters
没有名称
Filter Id: {E56E5429-D3DB-4E44-B1EE-0A3E06420A3B}
Policy Id: {99F57DA5-011B-4A77-9A66-8AA9290B54C7}
Src Addr : 192.168.168.11 Src Mask : 255.255.255.255
Dest Addr : 0.0.0.0 Dest Mask : 0.0.0.0
Tunnel Addr : 0.0.0.0 Src Port : 4000 Dest Port : 0
Protocol : 17 TunnelFilter: No
Flags : Outbound Block
上面就说明封锁QQ策略已经成功运行.

YES东 · 发表于 2005-5-19 11:25:43

你限制本地电脑?
BT的端口是可以随意更改的!行不通

feezd · 发表于 2005-5-19 11:34:03

qq 不止是udp4000 还有其它好像tcp也有

站军姿的狗 · 发表于 2005-5-19 13:43:30

源地址：192.168.168.11 源地址子网掩码：255.255.255.255
目的地址：0.0.0.0    目的地址掩码：0.0.0.0
隧道地址：0.0.0.0    源端口：4000  目的端口：0
协议：17             隧道过滤：NO
标记：输出阻塞（自己的理解）

我觉得这是在ADSL猫的LAN口设的安全规则！如果没错的话，应该是IPSEC
从这个来看，其实就是一个端口映射。
在LAN口，只允许输入包？（即内网数据包进入LAN口），允许内网中：192.168.168.11的计算机的端口4000的包输入，并映射成WAN端口0的包。而外网端口0不是QQ的端口，所以起到封锁QQ的作用。
但，你要是限制BT用这个就比较烦，要有安全策略。这里是固定端口，而BT的端口是可变的，所以其实计算机是保留地址，只要不做端口映射就已经是限制BT流量了！

账号		自动登录	找回密码
密码			注册

Yes东 用此法可以封bt吗? 又应如何改呢?