QQ是如此的成功,想必在企业做网络管理员的朋友们一定有为此烦恼过,我也只是其中一小位;
众所周知的,QQ的服务器以及所走的端口都非常的多。所以禁止起来是非常的麻烦。但是基于一些特殊的原因有必须禁止不可,那这里介绍一些比较容易禁止的方式。供用户参考使用。我个人是用NETCORE(磊科路由器)的2505+NR和2605;其他路由道理一样.您就会发现禁止QQ其实也不会是让你头痛的事了。不过,如果你有多余的银子,可以买一个聚生网管(www.grabsun.com),呵呵,点点鼠标,QQ应声倒地,更方便!
一、其实QQ在登陆的时候主要使用的是TCP/UDP的8000端口。因此我们先禁止所有内网机器对远程主机的8000端口的访问。在NETCORE的高端路由器里面,我们可以在互联网访问控制中添加规则,首先选择对所有内部主机都有效(次步骤可以着情处理,比如你可以选择对一部分主机有效、或者选择对某台主机有效等等)。在选择对所有内部主机都有效,再指定对下列应用有效,指定TCP/UDP协议,端口指定为8000,选择禁止Internet访问。这样对所有的使用8000端口登陆的服务器就无法登陆了。
二、另有些服务器使用的是TCP协议的80以及443端口登陆的。对这些服务器都会使用域名解吸其IP地址出来。统计出的域名包括:tcpconn1.tencent.com、tcpconn2.tencent.com、
tcpconn3.tencent.com、tcpconn4.tencent.com、tencent.com、tencent.com.cn.。然后对这些服务器的所有有应用多有效或者指定对TCP/UDP的80以及443端口有效,禁止Internet访问。
三、此时还并不能完全控制QQ,但是大部分的然后我们使用QQ软件登陆,看看他还会从那些服务器登陆,从什么端口登陆。在单独对这些服务器进行限制。
四、如此,整个QQ的禁止的过程就完成了。
五、下列出MSN以及QQ常用服务器IP地址。
msn服务器地址
65.54.225.254 65.54.226.254 65.54.228.244 65.54.228.253 65.54.229.248
65.54.229.253 65.54.225.241 65.54.226.247
qq服务器地址
219.133.40.15 218.17.209.23 202.104.129.252 218.18.95.153 202.104.129.251 61.144.238.145 202.104.129.253 61.141.194.203
202.104.129.254 218.18.95.165 61.144.238.146 219.133.40.91
211.248.99.252 218.17.217.66 61.144.238.156 219.133.40.89
219.133.40.115 219.133.40.90 219.133.40.113 219.133.40.114
210.22.12.126 61.141.194.223 61.172.249.135 202.104.128.233
202.96.170.164 218.17.217.103 218.66.59.233 61.141.194.207
202.96.170.163 202.96.170.166 202.96.140.18 202.96.140.119
202.96.140.8 202.96.140.12 218.18.95.221 219.133.45.15
61.141.194.224 218.17.209.42 61.141.194.227 218.18.95.171
219.133.49.6 219.133.49.73 219.133.48.56 219.133.40.215
219.133.38.132 219.133.38.30 219.133.40.177 219.133.38.232
219.133.38.29 219.133.48.88 219.133.38.31 219.133.60.34
(服务器还会增加,希望朋友们自己去发现,我路由目前禁止了那么多IP,另也要对部分域名过滤)
sz.tencent.com:8000
sz2.tencent.com:8000
sz3.tencent.com:8000
sz4.tencent.com:8000
sz5.tencent.com:8000
sz6.tencent.com:8000
sz7.tencent.com:8000
tcpconn.tencent.com:80;
tcpconn2.tencent.com:80
tcpconn3.tencent.com:80
tcpconn4.tencent.com:80
tcpconn2.tencent.com:80
tcpconn3.tencent.com:80
tcpconn4.tencent.com:80
http://http2.tencent.com/
http://http.tencent.com:443/
QQ服务器分为三类:
1、UDP 8000端口类13个:速度最快,服务器最多。
QQ上线会向这11个服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。
这6个服务器名字均以SZ开头,域后缀是tencent.com,域名与IP对应为
sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156
sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.254 202.104.129.252
202.104.129.253
sz5 : 61.141.194.203 202.96.170.166 218.18.95.221 219.133.45.15
61.141.194.224 202.96.170.164
2、TCP HTTP连接服务器4个,使用HTTP 80 和443端口连接
这4个服务器名字均以tcpconn开头,域后缀是tencent.com,域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153 61.141.194.227 218.18.95.171
3、会员VIP登陆服务器,使用HTTP 443安全连接
服务器IP 218.17.209.42
知道这些服务器地址,全封锁了就OK了,谁也不能上QQ了,代理软件另谈).
如果可以上了,那么就是增加了新的服务器!见一个杀一个!嘻嘻!
QQ:在现在的默认端口为4000,传送UDP,但是,还会用1080,8000,8001,28120都是用的UDP传送。不管3721全禁.