路由器防火牆應用舉例――怎麼限製內網使用QQ 路由器防火牆應用舉例――限製內網使用QQ的方法

今天給大家帶來路由器防火牆應用舉例――怎麼限製內網使用QQ，路由器防火牆應用舉例――限製內網使用QQ的方法，讓您輕鬆解決問題。

 QQ客戶端登錄的時候使用的外網端口號有UDP端口8000、TCP端口80和443三個端口，一般來說不建議直接把80以及443端口屏蔽掉，除非您不想瀏覽網頁。所以我們的處理方法是將路由器的域名過濾和IP過濾這兩個功能結合起來使用。

    在下麵的介紹中，使用的QQ版本是QQ2010。

    1．設置域名過濾：

    通過對QQ連接信息的查看，目前QQ登錄時使用到了的服務器的域名信息如下：

    UDP服務器：

    sz.tencent.com 

    sz2.tencent.com

    sz3.tencent.com

    sz4.tencent.com

    sz6.tencent.com

    sz7.tencent.com

    sz8.tencent.com

    sz9.tencent.com

TCP服務器：

    tcpconn.tencent.com 

    tcpconn2.tencent.com

    tcpconn3.tencent.com

    tcpconn4.tencent.com

    tcpconn5.tencent.com

    同時也會使用到qq.com的相關信息，因此在路由器上設置域名過濾，禁止對這些服務器的域名解析。

    在路由器上設置域名過濾，禁止對這些服務器的域名解析：

    1）開啟域名過濾

    2）過濾對tencent.com，qq.com的域名請求

    如果設置了域名過濾後已經能成功禁止QQ登陸，就不需要再設置IP地址過濾了，否則需要繼續設置IP地址過濾。

    2．設置IP地址過濾：

    首先必須找到需要過濾哪些IP地址，我們通過下麵的方法得到需要過濾的登陸服務器的IP地址：

    當QQ登陸成功後，進入QQ設置：

    點擊“網絡連接”，查看“登錄服務器”，這裏顯示的IP地址就是我們要過濾的IP地址。

    然後我們就開始設置IP地址過濾：

    1）開啟IP地址過濾

    設置完成後，再次嚐試登陸QQ，通過上麵的方式繼續尋找能登陸的服務器的IP地址，將可登陸IP所在的地址段繼續添加進來過濾掉，循環這個過程直到QQ不能登陸為止。

    這裏我們過濾了下麵這些IP地址段後，QQ就不能登錄了：

    通過上麵設置域名過濾和IP地址過濾後，QQ登陸就能被限製了。但是應注意到，在設置IP地址過濾的時候，我們過濾的是IP地址段，因此會把一些正常的不是QQ服務器的IP地址也過濾掉了。如果發生了“需要連接的目的IP地址也被過濾”這種情況，可以簡單的把我們上麵限製的地址段拆分成多個段，不包括我們需要訪問的IP地址就可以了。

    附qq服務器地址：

  　219.133.40.15    218.17.209.23    202.104.129.252    218.18.95.153    202.104.129.251

    61.144.238.145   202.104.129.253  61.141.194.203  202.104.129.254  218.18.95.165  

    61.144.238.146   219.133.40.91    211.248.99.252     218.17.217.66    61.144.238.156

    219.133.40.89    219.133.40.115   219.133.40.90      219.133.40.113   219.133.40.114

    210.22.12.126    61.141.194.223   61.172.249.135     202.104.128.233  202.96.170.164

    218.17.217.103   218.66.59.233    61.141.194.207     202.96.170.163   202.96.170.166

    202.96.140.18    202.96.140.119   202.96.140.8       202.96.140.12    218.18.95.221

    219.133.45.15    61.141.194.224   218.17.209.42      61.141.194.227   218.18.95.171

    219.133.49.6     219.133.49.73    219.133.48.56      219.133.40.215   219.133.38.132

    219.133.38.30    219.133.40.177   219.133.38.232     219.133.38.29    219.133.48.88

    219.133.38.31    219.133.60.34

QQ服務器分為三類:

　　1、UDP 8000端口類13個:速度最快，服務器最多。

　　QQ上線會向這11個服務器發送UDP數據包，選擇回複速度最快的一個作為連接服務器。

　　這6個服務器名字均以SZ開頭，域後綴是tencent.com，域名與IP對應為

　　sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156

　　sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.254 202.104.129.252

　　202.104.129.253

　　sz5 : 61.141.194.203 202.96.170.166 218.18.95.221 219.133.45.15

　　61.141.194.224 202.96.170.164

　　2、TCP HTTP連接服務器4個，使用HTTP 80 和443端口連接

　　這4個服務器名字均以tcpconn開頭，域後綴是tencent.com，域名與IP對應為

　　tcpconn tcpconn3 218.17.209.23

　　tcpconn2 tcpconn4 218.18.95.153 61.141.194.227 218.18.95.171

　　3、會員VIP登陸服務器，使用HTTP 443安全連接

　　服務器IP 218.17.209.42

　　知道這些服務器地址，全封鎖了就OK了，誰也不能上QQ了，代理軟件另談).

　　如果可以上了，那麼就是增加了新的服務器!見一個殺一個!嘻嘻!

　　QQ:在現在的默認端口為4000，傳送UDP，但是，還會用1080，8000，8001，28120都是用的UDP傳送。不管3721全禁.

以上就是路由器防火牆應用舉例――怎麼限製內網使用QQ，路由器防火牆應用舉例――限製內網使用QQ的方法教程,希望本文中能幫您解決問題。