通过路由器或防火墙封锁QQ

狙神

有些企业会限制公司员工使用QQ，那么网络管理员应该如何通过路由器或防火墙来封锁QQ呢？

一、通过关闭端口封锁QQ

    QQ使用的默认端口是UDP4000，通过防火墙或路由器的ACL将QQ使用的端口关闭，就可以有效的封锁QQ。禁止了UDP4000和TCP4000端口后，

你再登录QQ试试，是不是一直不能成功呀!时间长了会出现连接超时的情况，即使重新安装了QQ，也不能登录成功。

到这里还不到万事大吉的时候。不信你可以再开一个QQ登录窗口(即同时有两个QQ登录窗口)试试，不一会竟然登录成功了。难道我们介绍的方法不管用吗？非也!这是因为在一个电脑进行多次QQ登录时，后来的QQ使用的端口号会是4001、4002、4003，即每运行一个QQ，使用的UPD端口会加1。由于我们同时运行了两个QQ，第二个QQ使用的端口号是UDP4001，而不是UDP4000，当然能够登录成功了。为了保险起见，我们需要封4000到4009，九个端口就可以了。你的同事总不能在一个QQ不能登录时，会同时运行10个登录窗口吧。


二、 通过限制QQ服务器来封锁QQ

QQ服务器分为三类：

1、UDP 8000端口类18个：速度最快，服务器最多。
QQ上线会向这些服务器发送UDP数据包，选择回复速度最快的一个作为连接服务器。
61.144.238.145
61.144.238.146
61.144.238.156
61.144.238.150
202.104.129.251
202.104.129.254
202.104.129.252
202.104.129.253
202.96.170.166
218.18.95.221
218.18.95.209
61.141.194.200
61.141.194.203
61.141.194.224
202.96.170.164
202.96.170.163
219.133.40.216
219.133.45.15

2、TCP HTTP连接服务器5个，使用HTTP 80和443端口连接

这4个服务器名字均以tcpconn开头，域后缀是tencent.com，域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153
61.141.194.227
218.18.95.171 218.18.95.220
219.133.38.5 219.133.49.5
219.133.49.6 218.18.95.219

3、会员VIP登陆服务器，使用HTTP 443安全连接服务器IP 218.17.209.42
以上地址可为某些局域网内封QQ提供参考。
你也可以打开QQ，在个人设置－系统设置－登陆设置中你也可以发现可能有其他的IP和端口。
但如果你想用此法封QQ但又要浏览网页的话，恐怕是不行的。
不过，你也可以在电脑上不装QQ，限制下载，禁止安装，运行许可程序，通过在组策略中设置用户权限就可以达到更安全的效果，再加上防火墙的设置，效果会更好。

小华

学习一下！

我是菜鸟

看看  

fengj15

看看