国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁(yè)

好書

留言交流

下載APP

聯(lián)系客服
如何設(shè)置防火牆實(shí)現(xiàn)禁用QQ、MSN等
peter



註冊(cè)時(shí)間: 2002-10-16
文章: 2414

發(fā)表於: 星期四 九月 08, 2005 8:38 am    文章主題: 如何設(shè)置防火牆實(shí)現(xiàn)禁用QQ、MSN等
如何設(shè)置防火牆實(shí)現(xiàn)禁用QQ、MSN等
作者:技術(shù)天地 發(fā)文時(shí)間:2005.09.07

  現(xiàn)在要求禁止內(nèi)網(wǎng)用戶使用QQ、聯(lián)眾等聊天和網(wǎng)遊軟體的需求逐漸增多,不久前售後工程師就處理了一項(xiàng)此類業(yè)務(wù)。工程師在處理過程中發(fā)現(xiàn)了一些解決方法,現(xiàn)在進(jìn)行一下總結(jié),希望能供各位同事參考。下面就對(duì)這些應(yīng)用來(lái)一一分析。

  一、 阻斷QQ的連接

  新版QQ不僅僅通過UDP方式登錄伺服器,還能夠以TCP方式登錄。QQ在連接時(shí)首先向以下七個(gè)伺服器的8000埠發(fā)送udp包。

  sz.tencent.com 61.144.238.145

  sz2.tencent.com 61.144.238.146

  sz3.tencent.com 202.104.129.251

  sz4.tencent.com 202.104.129.254

  sz5.tencent.com 61.141.194.203

  sz6.tencent.com 202.104.129.252

  sz7.tencent.com 202.104.129.253

  在阻斷8000埠的連接後,發(fā)現(xiàn)QQ還會(huì)通過udp的8001和tcp的8000、8001埠進(jìn)行連接。鑒於這些埠目前只有QQ使用,所以可以基於埠來(lái)作阻斷規(guī)則。

  在用防火牆阻斷以上埠的資料包後,發(fā)現(xiàn)QQ還會(huì)通過tcp的80和443埠進(jìn)行連接。如果針對(duì)這兩個(gè)埠作阻斷規(guī)則,會(huì)影響用戶的正常上網(wǎng),所以只能對(duì)伺服器的ip位址來(lái)作規(guī)則。通過試驗(yàn)發(fā)現(xiàn)了以下可通過80和443埠建立連接的QQ伺服器:

  218.17.217.106

  219.133.40.95

  219.133.40.97,

  219.133.40.157,

  219.133.40.177,

  219.133.40.73,

  219.133.40.189

  218.18.95.153

  218.17.209.23

  202.104.129.253

  218.17.209.42

  在針對(duì)這些IP作阻斷規(guī)則後,QQ已基本無(wú)法登錄。

  在試驗(yàn)中還發(fā)現(xiàn),QQ安裝目錄下的Config.db檔,其中記錄了QQ伺服器的位址,與我們上面找到的完全符合。

  因此,在用防火牆阻止用戶使用QQ上網(wǎng)時(shí),除了阻止tcp和udp的8000、8001埠外,還需阻斷與QQ伺服器的連接。下面列舉了在試驗(yàn)中找到的和在網(wǎng)上查到的QQ伺服器IP:

  61.141.194.203

  61.144.238.145/146/149/155

  61.172.249.135

  65.54.229.253

  202.96.170.164

  202.104.129.151/251/252/253/254

  211.157.38.38

  218.17.209.23/42

  218.17.217.106

  218.18.95.153/165

  219.133.40. 21/73/89/90/92/95/97/157/177/189(這個(gè)網(wǎng)段的伺服器位址較多,可以考慮阻斷整個(gè)網(wǎng)段)

  雖然以上方法可以起到阻斷QQ連接的作用,但如果騰訊增加新的QQ伺服器,QQ也還是可以登錄的。另外,用第三方的代理軟體如NEC E-BORDER等,支援Anonymous的Socks5代理還是可能繞過去,登陸使用QQ。

  二、 阻斷MSN的連接

  MSN的連接在除使用常規(guī)的1863埠外,還會(huì)使用7001和80埠,因?yàn)檫@兩個(gè)埠涉及到其他網(wǎng)路服務(wù)的應(yīng)用,所以也只能採(cǎi)用阻斷QQ連接的方法,通過阻斷與MSN伺服器的連接,來(lái)達(dá)到用戶要求。

  以下列舉了在試驗(yàn)中找到的伺服器IP:

64.4.12.200/201

  65.54.194.117

  207.46.68.23

  207.46.104.20

  207.46.107.14/125

  207.46.110.27/28/254

  經(jīng)查詢,這些伺服器IP都是北美地區(qū)的。

  同樣,如微軟添加新的MSN伺服器或者用戶使用代理,還是可以登錄MSN。

  三、 阻斷聯(lián)眾的連接

  阻斷聯(lián)眾的連接相對(duì)來(lái)說(shuō)就比較容易啦。在用戶端連接伺服器時(shí),首先會(huì)與伺服器的2000埠建立連接(61.55.138.219:2000)。在連接建立後,會(huì)用到伺服器的1007、2001、2002、3015埠。

  在試驗(yàn)中,只阻斷了2000埠的資料包,用戶端就已經(jīng)無(wú)法連接伺服器了。

  四、 阻斷可樂吧的連接

  可樂吧用戶端在連接伺服器時(shí),首先要打開可樂吧的主頁(yè)(www.kele8.com),再通過主頁(yè)進(jìn)入遊戲大廳,所有只要定義一個(gè)URL規(guī)則,過濾位址為“*kele8*”即可。


http://tech.ccidnet.com/art/1099/20050907/327343_1.html
回頂端
 
art_lin



註冊(cè)時(shí)間: 2005-09-09
文章: 7

發(fā)表於: 星期三 九月 14, 2005 11:30 pm    文章主題:
QQ 比較難擋 且版本不同 又有所差異 上面擋server的方式並不是很理想 不如去看他login的特徵
MSN 就比較單純 我所看到的 MSN 主要會(huì)用到的port 應(yīng)該是1863 和443
80 主要是提供一些旁邊小圖示的顯示 雖然port 80被擋掉 還是可以login 只是旁邊小圖示會(huì)變成"?" 大家可試試
所以要擋MSN 只要擋1863 或443
不過他有提供HTTP proxy socks 的功能 不過你只要過濾像 MSNMSGR (MSN其中的特徵)可以sniffer packet 一下就知道 一樣可以擋掉
回頂端
 
largelove



註冊(cè)時(shí)間: 2005-09-25
文章: 3

發(fā)表於: 星期日 九月 25, 2005 5:00 am    文章主題:
談到如何防止qq,msn我很不爽。

我原來(lái)利用路由器來(lái)封端口,開了80,53,21,25,110然后其他全部 block,想不到竟然不能上MSN,然后我又開啟1863端口,還是不能上。

當(dāng)時(shí)我并沒有考慮到443會(huì)影響msn,無(wú)奈之下,我只能試。打開0-1000,可以上,0-500,也可以。0-400,不能了,此時(shí)我便知道端口應(yīng)該在400-500之間,最后開443。

到現(xiàn)在我還是不明白1863開了為什么不能上msn。
回頂端
 
reinhard0701



註冊(cè)時(shí)間: 2005-07-12
文章: 1

發(fā)表於: 星期五 九月 30, 2005 2:16 pm    文章主題:


捉一下封包就知道MSN用了哪些連接埠了
關(guān)於TCP 443的連線部分就在上圖,那是做帳號(hào)驗(yàn)證用的
回頂端
 
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
使用ISA Server 2004禁止違規(guī)軟件
怎么讓IE只訪問指定的網(wǎng)站?
QQ密技68招(2)
ISA2006限制QQ上網(wǎng)
騰訊QQ絕密技巧送給你
QQ軟件常見問題 - QQ登錄/安裝問題
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服