, i, ^; w3 O' O: K$ [8 N1.單擊"開始"菜單->"程序"->"管理工具"->"本地安全設(shè)置",打開本地安全策略. / k) y+ ]% X" \4 [6 A" `$ c & }8 M! X) _6 z4 s/ w 2.右擊左邊樹中的"IP安全策略,在本地機器",選項"創(chuàng)建IP安全策略",啟動"IP安全策略向?qū)?quot;.$ t; k: [, U. j u( }4 W4 Q9 b
4 }! ]1 n: q k. H- {
3.跳過向?qū)е械臍g迎頁面,進入"IP安全策略名稱"頁面,取一個好聽的名字,就叫"封鎖QQ"吧,描述可填可不填,按下一下繼續(xù).7 @, @& c7 i% Z0 Y4 i' p
' p- z1 J8 @7 H' D 4.在"安全通訊請求"頁面,將"激活默認響應(yīng)規(guī)則"前面的勾去掉,即不選中它.按下一步繼續(xù).) W# v5 k* D3 k/ M9 l9 o) v; w# f1 Z
! n+ D9 x1 n: N2 ^# L- C
5.在完成IP安全策略向?qū)Ф?選中"編輯屬性"選項,這個是默認選中的.按完成.. C( c* t6 r: ?& f0 g) E+ d4 i3 ?
* v V+ x$ m+ E) i, {: Y& C, K
6.向?qū)шP(guān)閉后會跳出"封鎖QQ屬性"對話框,有兩個標簽:規(guī)則與常規(guī).我們用到的是規(guī)則中的內(nèi)容.# y. ~) Z3 a9 }4 o/ w- R# N% I/ m
9 y: j8 ~! ]; y# A 7.按"規(guī)則"標簽下面的"添加"按鈕,啟動"安全規(guī)則向?qū)?quot;,跳過歡迎頁面,按下一步繼續(xù).# k. p- x z" h5 D. p
) f3 t2 B! Y0 V: A6 v( k- ^
8.在"隧道終結(jié)點"頁面使用缺省的項"此規(guī)則不指定隧道".按下一下繼續(xù).( c3 e& Y$ D3 c J/ X3 e, h3 d
# S3 u" @* ^/ T0 s5 \
9.在"網(wǎng)絡(luò)類型"頁面中選擇合適的網(wǎng)絡(luò)類型,使用缺省的"所有網(wǎng)絡(luò)連接"就行.按下一步繼續(xù). ) u6 R3 v8 e4 G ) k8 d$ }3 b# S" t
10.在"身份驗證方法"頁面使用缺省的"Windows 2000默認值(Kerberos V5協(xié)議)"即可.按下一下繼續(xù). 0 Q! W$ N4 N) ?# U2 M2 C' N1 ? $ g" `* k" u: v/ R( U9 M2 N 11.在"IP篩選器列表"頁面中,按"添加"按鈕添加新的IP篩選器. ; P8 T* |' g( j ' L+ n% M0 V. `" a1 z8 n, q+ l
12.在跳出的"IP篩選器列表"對話框中,為這個篩選器取個名字,我們即"QQ篩選器",按"添加"啟動"IP篩選器向?qū)?quot;,跳過歡迎頁面,按下一步繼續(xù).& M. L/ D1 X8 c- g! B& F
1 ?; F1 E8 O0 g& P v8 Y6 j 13.在"IP通信源"頁面中源地址使用"我的IP地址",按下一下繼續(xù).3 P4 ?9 k- y# ~
* S( R. Y A$ A. d: `; p. \7 W 14.在"IP通信目錄"頁面中目標地址使用"任何IP地址",這兒也可以直接使用騰訊的服務(wù)器地址,但由于有好幾個服務(wù)器,因此直接使用"任何IP地址"方便些.按下一步繼續(xù).5 Z8 x+ H( I4 S3 g5 x
/ |$ U+ z' O3 I }& P 15.在"IP協(xié)議類型"頁面,協(xié)議類型請選擇"UDP",按下一步繼續(xù). 7 c; I- Y; l) G5 s 9 b% |5 [" i/ N2 n 16.在"IP協(xié)議端口"頁面,選中"從此端口",下面端口號填"4000".其它使用缺省值.按下一步繼續(xù).' d. q. b9 ~ m
0 ^ c1 G; x0 f% o* @/ j 17.在完成頁面按完成.回到"IP篩選器列表"對話框.按"關(guān)閉"回到"安全規(guī)則向?qū)?quot;的"IP篩選器列表"頁面.選中 4 \. _; ]2 `- E# w0 k! o) \ ( K3 o) P8 W5 k5 ` 列表中的"QQ篩選器",按下一步繼續(xù). 8 f/ p& s) J- d/ N% E' r ; i: a# a8 L6 i5 \! ^5 K b 18.在"篩選器操作"頁面,選擇一個適合的篩選器操作.這兒我們建立一個.按頁面上的"添加"按鈕,啟動"篩選器操作向?qū)?quot;. 2 o3 l+ N$ ~8 H* q1 R5 i/ L7 W 2 x* @4 e- d: h1 t* c r9 W2 j; v# ~
19.跳過歡迎頁面,在第二頁的"篩選器操作名稱"頁面填寫一個好聽的名字,就叫"拒絕QQ"吧,按下一步繼續(xù). 8 ~# {4 C* G y. d2 g6 c" b 1 Y1 ?! Z3 ]$ x& Q% ?- H' W 20.在"篩選器操作常規(guī)選項"頁面選中"阻止".按下一步繼續(xù).完成篩選器操作添加.' F6 X- A7 V9 s! a: R
4 I. V1 v4 f8 |. N 21.回到"安全規(guī)則向?qū)?quot;的"篩選器操作"頁面,選中我們剛才建立的"拒絕QQ"這一操作.按下一步繼續(xù). 0 p) g% D8 `# Y9 Q # `- W% [$ r y* k$ P 22.在"完成安全規(guī)則"向?qū)ы撁?不選中"編輯屬性",按完成,完成全部操作.回到"本地安全設(shè)置"MMC管理單元.我們會在右邊的詳細資料窗格內(nèi)看到我們新建的IP安全策略"封鎖QQ",但現(xiàn)在它還沒有被指派,即還沒有起作用.8 Y; z" w+ B& H; R
0 F, m |% n5 i' H 23.指派.右擊"封鎖QQ"這一IP安全策略,選中"指派".注意,在同一時間,只有一個IP安全策略被指派,如果你指派了封鎖QQ,你的其它安全策略將會自動失效. $ t, E5 D6 N# X k9 C/ H# s/ r: S+ l4 d
24.等待策略生效或使用命令直接刷新策略,命令如下:secedit /refreshpolicy machine_policy /enforce 策略會即時生效.現(xiàn)在我的QQ就離線了,看來我剛才設(shè)置的策略生效了. % J. T7 U" }; l* _ 25.驗證一下,看是不是真正生效.