路由防火墙实例:限制内网上不了QQ

来源: 时间:2016-09-10 热度:141

QQ客户端登录的时候使用的外网端口号有UDP端口8000、TCP端口80和443三个端口,一般来说不建议直接把80以及443端口屏蔽掉,除非您不想浏览网页。所以我们的处理方法是将路由器的域名过滤和IP过滤这两个功能结合起来使用。
在下面的介绍中,使用的QQ版本是QQ2010。
 
1.设置域名过滤:
 
通过对QQ连接信息的查看,目前QQ登录时使用到了的服务器的域名信息如下:
    UDP服务器:
    sz.tencent.com 
    sz2.tencent.com
    sz3.tencent.com
    sz4.tencent.com
    sz5.tencent.com
    sz6.tencent.com
    sz7.tencent.com
    sz8.tencent.com
    sz9.tencent.com
  TCP服务器:
    tcpconn.tencent.com 
    tcpconn2.tencent.com
    tcpconn3.tencent.com
    tcpconn4.tencent.com
    tcpconn5.tencent.com
    tcpconn6.tencent.com
    同时也会使用到qq.com的相关信息,因此在路由器上设置域名过滤,禁止对这些服务器的域名解析。
    在路由器上设置域名过滤,禁止对这些服务器的域名解析:
    1)开启域名过滤
    2)过滤对tencent.com,qq.com的域名请求
    如果设置了域名过滤后已经能成功禁止QQ登陆,就不需要再设置IP地址过滤了,否则需要继续设置IP地址过滤。
 
2.设置IP地址过滤:
 
    首先必须找到需要过滤哪些IP地址,我们通过下面的方法得到需要过滤的登陆服务器的IP地址:
    当QQ登陆成功后,进入QQ设置:
    点击“网络连接”,查看“登录服务器”,这里显示的IP地址就是我们要过滤的IP地址。
    然后我们就开始设置IP地址过滤:
    1)开启IP地址过滤
    设置完成后,再次尝试登陆QQ,通过上面的方式继续寻找能登陆的服务器的IP地址,将可登陆IP所在的地址段继续添加进来过滤掉,循环这个过程直到QQ不能登陆为止。
    这里我们过滤了下面这些IP地址段后,QQ就不能登录了:
    通过上面设置域名过滤和IP地址过滤后,QQ登陆就能被限制了。但是应注意到,在设置IP地址过滤的时候,我们过滤的是IP地址段,因此会把一些正常的不是QQ服务器的IP地址也过滤掉了。如果发生了“需要连接的目的IP地址也被过滤”这种情况,可以简单的把我们上面限制的地址段拆分成多个段,不包括我们需要访问的IP地址就可以了。
    附qq服务器地址:
   219.133.40.15    218.17.209.23    202.104.129.252    218.18.95.153    202.104.129.251
    61.144.238.145   202.104.129.253  61.141.194.203  202.104.129.254  218.18.95.165  
    61.144.238.146   219.133.40.91    211.248.99.252     218.17.217.66    61.144.238.156
    219.133.40.89    219.133.40.115   219.133.40.90      219.133.40.113   219.133.40.114
    210.22.12.126    61.141.194.223   61.172.249.135     202.104.128.233  202.96.170.164
    218.17.217.103   218.66.59.233    61.141.194.207     202.96.170.163   202.96.170.166
    202.96.140.18    202.96.140.119   202.96.140.8       202.96.140.12    218.18.95.221
    219.133.45.15    61.141.194.224   218.17.209.42      61.141.194.227   218.18.95.171
    219.133.49.6     219.133.49.73    219.133.48.56      219.133.40.215   219.133.38.132
    219.133.38.30    219.133.40.177   219.133.38.232     219.133.38.29    219.133.48.88
    219.133.38.31    219.133.60.34
 
QQ服务器分为三类:
 
  1、UDP 8000端口类13个:速度最快,服务器最多。
 
  QQ上线会向这11个服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。
  这6个服务器名字均以SZ开头,域后缀是tencent.com,域名与IP对应为
  sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156
  sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.254 202.104.129.252
  202.104.129.253
  sz5 : 61.141.194.203 202.96.170.166 218.18.95.221 219.133.45.15
  61.141.194.224 202.96.170.164
 
  2、TCP HTTP连接服务器4个,使用HTTP 80 和443端口连接
 
  这4个服务器名字均以tcpconn开头,域后缀是tencent.com,域名与IP对应为
  tcpconn tcpconn3 218.17.209.23
  tcpconn2 tcpconn4 218.18.95.153 61.141.194.227 218.18.95.171
 
  3、会员VIP登陆服务器,使用HTTP 443安全连接
 
  服务器IP 218.17.209.42
  知道这些服务器地址,全封锁了就OK了,谁也不能上QQ了,代理软件另谈).
  如果可以上了,那么就是增加了新的服务器!见一个杀一个!嘻嘻!
  QQ:在现在的默认端口为4000,传送UDP,但是,还会用1080,8000,8001,28120都是用的UDP传送。全禁!

(责任编辑:)