如何设置防火墙实现禁用QQ、MSN等

www.net130.com     日期:2005-9-8    浏览次数:
作者:技术天地    出处:赛迪网
现在要求禁止内网用户使用QQ、联众等聊天和网游软件的需求逐渐增多,不久前售后工程师就处理了一项此类业务。工程师在处理过程中发现了一些解决方法,现在进行一下总结,希望能供各位同事参考。下面就对这些应用来一一分析。

  一、 阻断QQ的连接

  新版QQ不仅仅通过UDP方式登录服务器,还能够以TCP方式登录。QQ在连接时首先向以下七个服务器的8000端口发送udp包。
>  sz.tencent.com 61.144.238.145

  sz2.tencent.com 61.144.238.146

  sz3.tencent.com 202.104.129.251

  sz4.tencent.com 202.104.129.254

  sz5.tencent.com 61.141.194.203

  sz6.tencent.com 202.104.129.252

  sz7.tencent.com 202.104.129.253

  在阻断8000端口的连接后,发现QQ还会通过udp的8001和tcp的8000、8001端口进行连接。鉴于这些端口目前只有QQ使用,所以可以基于端口来作阻断规则。

  在用防火墙阻断以上端口的数据包后,发现QQ还会通过tcp的80和443端口进行连接。如果针对这两个端口作阻断规则,会影响用户的正常上网,所以只能对服务器的ip地址来作规则。通过试验发现了以下可通过80和443端口建立连接的QQ服务器:

  218.17.217.106

  219.133.40.95

  219.133.40.97,

  219.133.40.157,

  219.133.40.177,

  219.133.40.73,

  219.133.40.189

  218.18.95.153

  218.17.209.23

  202.104.129.253

  218.17.209.42

本新闻共3页,当前在第1页  1  2  3  

相关新闻