時間:2017-07-04 來源:互聯網 瀏覽量:
今天給大家帶來路由器防火牆應用舉例――怎麼限製內網使用QQ,路由器防火牆應用舉例――限製內網使用QQ的方法,讓您輕鬆解決問題。
QQ客戶端登錄的時候使用的外網端口號有UDP端口8000、TCP端口80和443三個端口,一般來說不建議直接把80以及443端口屏蔽掉,除非您不想瀏覽網頁。所以我們的處理方法是將路由器的域名過濾和IP過濾這兩個功能結合起來使用。
在下麵的介紹中,使用的QQ版本是QQ2010。
1.設置域名過濾:
通過對QQ連接信息的查看,目前QQ登錄時使用到了的服務器的域名信息如下:
UDP服務器:
sz.tencent.com
sz2.tencent.com
sz3.tencent.com
sz4.tencent.com
sz5.tencent.com
sz6.tencent.com
sz7.tencent.com
sz8.tencent.com
sz9.tencent.com
TCP服務器:
tcpconn.tencent.com
tcpconn2.tencent.com
tcpconn3.tencent.com
tcpconn4.tencent.com
tcpconn5.tencent.com
tcpconn6.tencent.com
同時也會使用到qq.com的相關信息,因此在路由器上設置域名過濾,禁止對這些服務器的域名解析。
在路由器上設置域名過濾,禁止對這些服務器的域名解析:
1)開啟域名過濾
2)過濾對tencent.com,qq.com的域名請求
如果設置了域名過濾後已經能成功禁止QQ登陸,就不需要再設置IP地址過濾了,否則需要繼續設置IP地址過濾。
2.設置IP地址過濾:
首先必須找到需要過濾哪些IP地址,我們通過下麵的方法得到需要過濾的登陸服務器的IP地址:
當QQ登陸成功後,進入QQ設置:
點擊“網絡連接”,查看“登錄服務器”,這裏顯示的IP地址就是我們要過濾的IP地址。
然後我們就開始設置IP地址過濾:
1)開啟IP地址過濾
設置完成後,再次嚐試登陸QQ,通過上麵的方式繼續尋找能登陸的服務器的IP地址,將可登陸IP所在的地址段繼續添加進來過濾掉,循環這個過程直到QQ不能登陸為止。
這裏我們過濾了下麵這些IP地址段後,QQ就不能登錄了:
通過上麵設置域名過濾和IP地址過濾後,QQ登陸就能被限製了。但是應注意到,在設置IP地址過濾的時候,我們過濾的是IP地址段,因此會把一些正常的不是QQ服務器的IP地址也過濾掉了。如果發生了“需要連接的目的IP地址也被過濾”這種情況,可以簡單的把我們上麵限製的地址段拆分成多個段,不包括我們需要訪問的IP地址就可以了。
附qq服務器地址:
219.133.40.15 218.17.209.23 202.104.129.252 218.18.95.153 202.104.129.251
61.144.238.145 202.104.129.253 61.141.194.203 202.104.129.254 218.18.95.165
61.144.238.146 219.133.40.91 211.248.99.252 218.17.217.66 61.144.238.156
219.133.40.89 219.133.40.115 219.133.40.90 219.133.40.113 219.133.40.114
210.22.12.126 61.141.194.223 61.172.249.135 202.104.128.233 202.96.170.164
218.17.217.103 218.66.59.233 61.141.194.207 202.96.170.163 202.96.170.166
202.96.140.18 202.96.140.119 202.96.140.8 202.96.140.12 218.18.95.221
219.133.45.15 61.141.194.224 218.17.209.42 61.141.194.227 218.18.95.171
219.133.49.6 219.133.49.73 219.133.48.56 219.133.40.215 219.133.38.132
219.133.38.30 219.133.40.177 219.133.38.232 219.133.38.29 219.133.48.88
219.133.38.31 219.133.60.34
QQ服務器分為三類:
1、UDP 8000端口類13個:速度最快,服務器最多。
QQ上線會向這11個服務器發送UDP數據包,選擇回複速度最快的一個作為連接服務器。
這6個服務器名字均以SZ開頭,域後綴是tencent.com,域名與IP對應為
sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156
sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.254 202.104.129.252
202.104.129.253
sz5 : 61.141.194.203 202.96.170.166 218.18.95.221 219.133.45.15
61.141.194.224 202.96.170.164
2、TCP HTTP連接服務器4個,使用HTTP 80 和443端口連接
這4個服務器名字均以tcpconn開頭,域後綴是tencent.com,域名與IP對應為
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153 61.141.194.227 218.18.95.171
3、會員VIP登陸服務器,使用HTTP 443安全連接
服務器IP 218.17.209.42
知道這些服務器地址,全封鎖了就OK了,誰也不能上QQ了,代理軟件另談).
如果可以上了,那麼就是增加了新的服務器!見一個殺一個!嘻嘻!
QQ:在現在的默認端口為4000,傳送UDP,但是,還會用1080,8000,8001,28120都是用的UDP傳送。不管3721全禁.
以上就是路由器防火牆應用舉例――怎麼限製內網使用QQ,路由器防火牆應用舉例――限製內網使用QQ的方法教程,希望本文中能幫您解決問題。