现在很多企业老板都会要求网管来对QQ进行封锁、禁用和限制,因为很多职工在上班时间却在QQ聊天和做无关工作的事情。在之前,可以通过封锁UDP的4000端口来实现,但是后来腾讯推出了TCP/IP协议登录功能之后,就需要通过路由器设置来达到目的了,方法比较简单而且可维护性很强。下面给大家逐一介绍: 一般封锁QQ都是在路由器上进行设置的,笔者通过数据包分析工具检测到了目前QQ所有服务器的IP地址。QQ服务器分为三类具体如下: 202.96.170.163 219.133.40.216 218.18.95.209 2、TCP的HTTP连接服务器5个,使用HTTP的80和443端口进行连接,服务器名字均以tcpconn开头,域名后缀是tencent.com,域名与IP对应关系如下: tcpconn 218.17.209.23 tcpconn2 218.18.95.153 tcpconn3 61.141.194.227 tcpconn4 218.18.95.171 218.18.95.221 3、会员VIP登录服务器,这种登录使用HTTP的443安全连接,服务器IP为218.17.209.42。 4、其他服务器,这些服务器是TENCENT公司新近添加的服务器。 202.96.170.165 218.17.209.18 218.17.209.21 218.17.209.22 218.17.209.23 vip 218.17.209.42 218.18.95.140 218.18.95.160 218.18.95.165 218.18.95.181 218.18.95.182 218.18.95.183 218.18.95.188 218.18.95.189 218.18.95.227 218.133.38.230 219.133.38.5 219.133.38.43 219.133.38.44 219.133.38.45 219.133.38.47 219.133.40.95 219.133.40.117 219.133.40.201 219.133.40.215 219.133.41.73 219.133.41.75 61.141.194.200 61.141.194.223 61.141.194.224 61.141.194.227 在路由器上将这些服务器的IP进行封锁就可以实现禁止QQ登录的功能了。笔者使用了有几个月的时间发现这些IP基本上是不变的,当然如果今后发现QQ又能登录,则可能是TENCENT公司增加或更改了服务器的IP,这时又得通过数据包分析软件来获取新的IP,再进一步封锁该IP了。 封锁指令: 进入路由器管理接口将上面罗列的QQ服务器的IP进行过滤即可。我们以IP地址61.141.194.227为例如果是路由器执行命令如下: access-list 108 deny ip any 61.141.194.227 0.0.0.0 按照这个指令我们将上面全部IP都过滤掉就可以防止QQ正常登录了。 小提示:华为路由器上过滤命令与的不同,输入rule deny ip sour any des 61.141.194.227 255.255.255.255禁止QQ登录到61.141.194.227这台服务器上。 总结:本文介绍的方法不是永远有效的,需要网络管理员不断的维护QQ服务器列表,一旦发现TENCENT有新的服务器则马上封锁掉。不过今天介绍的方法和其他封锁QQ的方法比起来具有配置简单,收效快的优势,适合小型网络使用。 延伸阅读:《中关村惊魂记——买完三天线路由器后回家路上的事情》 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2024-5-6 19:05 , Processed in 0.485074 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
