TTEP.CN > 手机 >
路由器防火墙应用举例――如何限制内网使用QQ
QQ客户端登录的时候使用的外网端口号有UDP端口8000、TCP端口80和443三个端口,一般来说不建议直接把80以及443端口屏蔽掉,除非您不想浏览网页。所以我们的处理方法是将路由器的域名过滤和IP过滤这两个功能结合起来使用。
在下面的介绍中,使用的QQ版本是QQ2010。
1.设置域名过滤:
通过对QQ连接信息的查看,目前QQ登录时使用到了的服务器的域名信息如下:
UDP服务器:
sz.tencent---
sz2.tencent---
sz3.tencent---
sz4.tencent---
sz5.tencent---
sz6.tencent---
sz7.tencent---
sz8.tencent---
sz9.tencent---
TCP服务器:
tcpconn.tencent---
tcpconn2.tencent---
tcpconn3.tencent---
tcpconn4.tencent---
tcpconn5.tencent---
tcpconn6.tencent---
同时也会使用到qq---的相关信息,因此在路由器上设置域名过滤,禁止对这些服务器的域名解析。
在路由器上设置域名过滤,禁止对这些服务器的域名解析:
1)开启域名过滤
2)过滤对tencent---,qq---的域名请求
如果设置了域名过滤后已经能成功禁止QQ登陆,就不需要再设置IP地址过滤了,否则需要继续设置IP地址过滤。
2.设置IP地址过滤:
首先必须找到需要过滤哪些IP地址,我们通过下面的方法得到需要过滤的登陆服务器的IP地址:
当QQ登陆成功后,进入QQ设置:
点击“网络连接”,查看“登录服务器”,这里显示的IP地址就是我们要过滤的IP地址。
然后我们就开始设置IP地址过滤:
1)开启IP地址过滤
设置完成后,再次尝试登陆QQ,通过上面的方式继续寻找能登陆的服务器的IP地址,将可登陆IP所在的地址段继续添加进来过滤掉,循环这个过程直到QQ不能登陆为止。
这里我们过滤了下面这些IP地址段后,QQ就不能登录了:
通过上面设置域名过滤和IP地址过滤后,QQ登陆就能被限制了。但是应注意到,在设置IP地址过滤的时候,我们过滤的是IP地址段,因此会把一些正常的不是QQ服务器的IP地址也过滤掉了。如果发生了“需要连接的目的IP地址也被过滤”这种情况,可以简单的把我们上面限制的地址段拆分成多个段,不包括我们需要访问的IP地址就可以了。
附qq服务器地址:
219.133.40.15 218.17.209.23 202.104.129.252 218.18.95.153 202.104.129.251
61.144.238.145 202.104.129.253 61.141.194.203 202.104.129.254 218.18.95.165
61.144.238.146 219.133.40.91 211.248.99.252 218.17.217.66 61.144.238.156
219.133.40.89 219.133.40.115 219.133.40.90 219.133.40.113 219.133.40.114
210.22.12.126 61.141.194.223 61.172.249.135 202.104.128.233 202.96.170.164
218.17.217.103 218.66.59.233 61.141.194.207 202.96.170.163 202.96.170.166
202.96.140.18 202.96.140.119 202.96.140.8 202.96.140.12 218.18.95.221
219.133.45.15 61.141.194.224 218.17.209.42 61.141.194.227 218.18.95.171
219.133.49.6 219.133.49.73 219.133.48.56 219.133.40.215 219.133.38.132
219.133.38.30 219.133.40.177 219.133.38.232 219.133.38.29 219.133.48.88
219.133.38.31 219.133.60.34
QQ服务器分为三类:
1、UDP 8000端口类13个:速度最快,服务器最多。
QQ上线会向这11个服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。
这6个服务器名字均以SZ开头,域后缀是tencent---,域名与IP对应为
sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156
sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.254 202.104.129.252
202.104.129.253
sz5 : 61.141.194.203 202.96.170.166 218.18.95.221 219.133.45.15
61.141.194.224 202.96.170.164
2、TCP HTTP连接服务器4个,使用HTTP 80 和443端口连接
这4个服务器名字均以tcpconn开头,域后缀是tencent---,域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153 61.141.194.227 218.18.95.171
3、会员VIP登陆服务器,使用HTTP 443安全连接
服务器IP 218.17.209.42
知道这些服务器地址,全封锁了就OK了,谁也不能上QQ了,代理软件另谈).
如果可以上了,那么就是增加了新的服务器!见一个杀一个!嘻嘻!
QQ:在现在的默认端口为4000,传送UDP,但是,还会用1080,8000,8001,28120都是用的UDP传送。不管3721全禁.
在下面的介绍中,使用的QQ版本是QQ2010。
1.设置域名过滤:
通过对QQ连接信息的查看,目前QQ登录时使用到了的服务器的域名信息如下:
UDP服务器:
sz.tencent---
sz2.tencent---
sz3.tencent---
sz4.tencent---
sz5.tencent---
sz6.tencent---
sz7.tencent---
sz8.tencent---
sz9.tencent---
TCP服务器:
tcpconn.tencent---
tcpconn2.tencent---
tcpconn3.tencent---
tcpconn4.tencent---
tcpconn5.tencent---
tcpconn6.tencent---
同时也会使用到qq---的相关信息,因此在路由器上设置域名过滤,禁止对这些服务器的域名解析。
在路由器上设置域名过滤,禁止对这些服务器的域名解析:
1)开启域名过滤
2)过滤对tencent---,qq---的域名请求
如果设置了域名过滤后已经能成功禁止QQ登陆,就不需要再设置IP地址过滤了,否则需要继续设置IP地址过滤。
2.设置IP地址过滤:
首先必须找到需要过滤哪些IP地址,我们通过下面的方法得到需要过滤的登陆服务器的IP地址:
当QQ登陆成功后,进入QQ设置:
点击“网络连接”,查看“登录服务器”,这里显示的IP地址就是我们要过滤的IP地址。
然后我们就开始设置IP地址过滤:
1)开启IP地址过滤
设置完成后,再次尝试登陆QQ,通过上面的方式继续寻找能登陆的服务器的IP地址,将可登陆IP所在的地址段继续添加进来过滤掉,循环这个过程直到QQ不能登陆为止。
这里我们过滤了下面这些IP地址段后,QQ就不能登录了:
通过上面设置域名过滤和IP地址过滤后,QQ登陆就能被限制了。但是应注意到,在设置IP地址过滤的时候,我们过滤的是IP地址段,因此会把一些正常的不是QQ服务器的IP地址也过滤掉了。如果发生了“需要连接的目的IP地址也被过滤”这种情况,可以简单的把我们上面限制的地址段拆分成多个段,不包括我们需要访问的IP地址就可以了。
附qq服务器地址:
219.133.40.15 218.17.209.23 202.104.129.252 218.18.95.153 202.104.129.251
61.144.238.145 202.104.129.253 61.141.194.203 202.104.129.254 218.18.95.165
61.144.238.146 219.133.40.91 211.248.99.252 218.17.217.66 61.144.238.156
219.133.40.89 219.133.40.115 219.133.40.90 219.133.40.113 219.133.40.114
210.22.12.126 61.141.194.223 61.172.249.135 202.104.128.233 202.96.170.164
218.17.217.103 218.66.59.233 61.141.194.207 202.96.170.163 202.96.170.166
202.96.140.18 202.96.140.119 202.96.140.8 202.96.140.12 218.18.95.221
219.133.45.15 61.141.194.224 218.17.209.42 61.141.194.227 218.18.95.171
219.133.49.6 219.133.49.73 219.133.48.56 219.133.40.215 219.133.38.132
219.133.38.30 219.133.40.177 219.133.38.232 219.133.38.29 219.133.48.88
219.133.38.31 219.133.60.34
QQ服务器分为三类:
1、UDP 8000端口类13个:速度最快,服务器最多。
QQ上线会向这11个服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。
这6个服务器名字均以SZ开头,域后缀是tencent---,域名与IP对应为
sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156
sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.254 202.104.129.252
202.104.129.253
sz5 : 61.141.194.203 202.96.170.166 218.18.95.221 219.133.45.15
61.141.194.224 202.96.170.164
2、TCP HTTP连接服务器4个,使用HTTP 80 和443端口连接
这4个服务器名字均以tcpconn开头,域后缀是tencent---,域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153 61.141.194.227 218.18.95.171
3、会员VIP登陆服务器,使用HTTP 443安全连接
服务器IP 218.17.209.42
知道这些服务器地址,全封锁了就OK了,谁也不能上QQ了,代理软件另谈).
如果可以上了,那么就是增加了新的服务器!见一个杀一个!嘻嘻!
QQ:在现在的默认端口为4000,传送UDP,但是,还会用1080,8000,8001,28120都是用的UDP传送。不管3721全禁.
- 最近发表
- 赞助商链接