企业网络管理员如何有效封杀QQ
封锁QQ是最让网络管理员头疼的工作,以往我们还可以通过封锁UDP的4000等端口来实现,不过自从TENCENT开辟了QQ的TCP/IP协议登录功能,封杀QQ变得更加困难。只要能上网,能够使用浏览器浏览网页就能上QQ.QQ使网络管理变得更加烦琐。不过笔者在实际工作中发现了一个小方法,通过这个方法可以有效的封杀QQ,再结合今后的少量维护就可以实现彻底和QQ说再见的目的了。
一般封锁QQ都是在路由器上进行设置的,笔者通过数据包分析工具检测到了目前QQ所有服务器的IP地址。QQ服务器分为三类具体如下:
1、使用UDP的8000端口的QQ服务器,一共18个,特点是速度最快,服务器最多。QQ上线会向这些服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。
61.144.238.145
61.144.238.146
61.144.238.156
61.144.238.150
202.104.129.251
202.104.129.254
202.104.129.252
202.104.129.253
61.141.194.203
202.96.170.166
218.18.95.221
219.133.45.15
61.141.194.200
61.141.194.224
202.96.170.164
202.96.170.163
219.133.40.216
218.18.95.209
2、TCP的HTTP连接服务器5个,使用HTTP的80和443端口进行连接,服务器名字均以tcpconn开头,域名后缀是tencent.com,首先80端口不是说封就封的,只有在第一手时间搞清楚该服务器的连接IP,直接IP过滤方法最好,域名与IP对应关系如下:
tcpconn
218.17.209.23
tcpconn2
218.18.95.153
tcpconn3
61.141.194.227
tcpconn4
218.18.95.171
218.18.95.221
3、会员VIP登录服务器,这种登录使用HTTP的443安全连接,服务器IP为218.17.209.42.
4、其他服务器,这些服务器是TENCENT公司新近添加的服务器。
202.96.170.165
218.17.209.18
218.17.209.21
218.17.209.22
218.17.209.23
vip218.17.209.42
218.18.95.140
218.18.95.160
218.18.95.165
218.18.95.181
218.18.95.182
218.18.95.183
218.18.95.188
218.18.95.189
218.18.95.227
218.133.38.230
219.133.38.5
219.133.38.43
219.133.38.44
219.133.38.45
219.133.38.47
219.133.40.95
219.133.40.117
219.133.40.201
219.133.40.215
219.133.41.73
219.133.41.75
61.141.194.200
61.141.194.223
61.141.194.224
61.141.194.227
在路由器上将这些服务器的IP进行封锁就可以实现禁止QQ登录的功能了。笔者使用了有几个月的时间发现这些IP基本上是不变的,当然如果今后发现QQ又能登录,则可能是TENCENT公司增加或更改了服务器的IP,这时又得通过数据包分析软件来获取新的IP,再进一步封锁该IP了。
封锁指令:
进入路由器管理接口将上面罗列的QQ服务器的IP进行过滤即可。我们以IP地址61.141.194.227为例如果是CISCO路由器执行命令如下:
access-list108denyipany61.141.194.2270.0.0.0
按照这个指令我们将上面全部IP都过滤掉就可以防止QQ正常登录了。
小提示:华为路由器上过滤命令与CISCO的不同,输入ruledenyipsouranydes61.141.194.227255.255.255.255禁止QQ登录到61.141.194.227这台服务器上。
总结:本文介绍的方法不是永远有效的,需要网络管理员不断的维护QQ服务器列表,一旦发现TENCENT有新的服务器则马上封锁掉。不过今天介绍的方法和其他封锁QQ的方法比起来具有配置简单,收效快的优势,适合企业使用。
一般封锁QQ都是在路由器上进行设置的,笔者通过数据包分析工具检测到了目前QQ所有服务器的IP地址。QQ服务器分为三类具体如下:
1、使用UDP的8000端口的QQ服务器,一共18个,特点是速度最快,服务器最多。QQ上线会向这些服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。
61.144.238.145
61.144.238.146
61.144.238.156
61.144.238.150
202.104.129.251
202.104.129.254
202.104.129.252
202.104.129.253
61.141.194.203
202.96.170.166
218.18.95.221
219.133.45.15
61.141.194.200
61.141.194.224
202.96.170.164
202.96.170.163
219.133.40.216
218.18.95.209
2、TCP的HTTP连接服务器5个,使用HTTP的80和443端口进行连接,服务器名字均以tcpconn开头,域名后缀是tencent.com,首先80端口不是说封就封的,只有在第一手时间搞清楚该服务器的连接IP,直接IP过滤方法最好,域名与IP对应关系如下:
tcpconn
218.17.209.23
tcpconn2
218.18.95.153
tcpconn3
61.141.194.227
tcpconn4
218.18.95.171
218.18.95.221
3、会员VIP登录服务器,这种登录使用HTTP的443安全连接,服务器IP为218.17.209.42.
4、其他服务器,这些服务器是TENCENT公司新近添加的服务器。
202.96.170.165
218.17.209.18
218.17.209.21
218.17.209.22
218.17.209.23
vip218.17.209.42
218.18.95.140
218.18.95.160
218.18.95.165
218.18.95.181
218.18.95.182
218.18.95.183
218.18.95.188
218.18.95.189
218.18.95.227
218.133.38.230
219.133.38.5
219.133.38.43
219.133.38.44
219.133.38.45
219.133.38.47
219.133.40.95
219.133.40.117
219.133.40.201
219.133.40.215
219.133.41.73
219.133.41.75
61.141.194.200
61.141.194.223
61.141.194.224
61.141.194.227
在路由器上将这些服务器的IP进行封锁就可以实现禁止QQ登录的功能了。笔者使用了有几个月的时间发现这些IP基本上是不变的,当然如果今后发现QQ又能登录,则可能是TENCENT公司增加或更改了服务器的IP,这时又得通过数据包分析软件来获取新的IP,再进一步封锁该IP了。
封锁指令:
进入路由器管理接口将上面罗列的QQ服务器的IP进行过滤即可。我们以IP地址61.141.194.227为例如果是CISCO路由器执行命令如下:
access-list108denyipany61.141.194.2270.0.0.0
按照这个指令我们将上面全部IP都过滤掉就可以防止QQ正常登录了。
小提示:华为路由器上过滤命令与CISCO的不同,输入ruledenyipsouranydes61.141.194.227255.255.255.255禁止QQ登录到61.141.194.227这台服务器上。
总结:本文介绍的方法不是永远有效的,需要网络管理员不断的维护QQ服务器列表,一旦发现TENCENT有新的服务器则马上封锁掉。不过今天介绍的方法和其他封锁QQ的方法比起来具有配置简单,收效快的优势,适合企业使用。
本文来源:佚名 作者:中国IT实验室收集整…
天下网吧·网吧天下
