网络管理员必读 另类捷径封杀QQ

2016-01-29 16:09 6 1 收藏

网络管理员必读 另类捷径封杀QQ,网络管理员必读 另类捷径封杀QQ

【 tulaoshi.com - 聊天软件 】

    封锁QQ是最让网络管理员头疼的工作,以往我们还可以通过封锁UDP的4000等端口来实现,不过自从TENCENT开辟了QQ的TCP/IP协议登录功能,封杀QQ变得更加困难。只要能上网,能够使用浏览器浏览网页就能上QQ。QQ使网络管理变得更加烦琐。不过笔者在实际工作中发现了一个小方法,通过这个方法可以有效的封杀QQ,再结合今后的少量维护就可以实现彻底和QQ说再见的目的了。

  一般封锁QQ都是在路由器上进行设置的,笔者通过数据包分析工具检测到了目前QQ所有服务器的IP地址。QQ服务器分为三类具体如下:

  1、使用UDP的8000端口的QQ服务器,一共18个,特点是速度最快,服务器最多。QQ上线会向这些服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。

   61.144.238.145
   61.144.238.146
   61.144.238.156
   61.144.238.150
   202.104.129.251
   202.104.129.254
   202.104.129.252
   202.104.129.253
   61.141.194.203
   202.96.170.166
   218.18.95.221
   219.133.45.15
   61.141.194.200
   61.141.194.224
   202.96.170.164
   202.96.170.163
   219.133.40.216
   218.18.95.209

  2、TCP的HTTP连接服务器5个,使用HTTP的80和443端口进行连接,服务器名字均以tcpconn开头,域名后缀是tencent.com,域名与IP对应关系如下:

   tcpconn
   218.17.209.23

   tcpconn2
   218.18.95.153

   tcpconn3
   61.141.194.227

   tcpconn4
   218.18.95.171
   218.18.95.221

  3、会员VIP登录服务器,这种登录使用HTTP的443安全连接,服务器IP为218.17.209.42。

  4、其他服务器,这些服务器是TENCENT公司新近添加的服务器。

   202.96.170.165
   218.17.209.18
   218.17.209.21
   218.17.209.22
   218.17.209.23
   vip 218.17.209.42
   218.18.95.140
   218.18.95.160
   218.18.95.165
   218.18.95.181
   218.18.95.182
   218.18.95.183
   218.18.95.188
   218.18.95.189
   218.18.95.227
   218.133.38.230
   219.133.38.5
   219.133.38.43
   219.133.38.44
   219.133.38.45
   219.133.38.47
   219.133.40.95
   219.133.40.117
   219.133.40.201
   219.133.40.215
   219.133.41.73
   219.133.41.75
   61.141.194.200
   61.141.194.223
   61.141.194.224
   61.141.194.227

  在路由器上将这些服务器的IP进行封锁就可以实现禁止QQ登录的功能了。笔者使用了有几个月的时间发现这些IP基本上是不变的,当然如果今后发现QQ又能登录,则可能是TENCENT公司增加或更改了服务器的IP,这时又得通过数据包分析软件来获取新的IP,再进一步封锁该IP了。

  封锁指令:

  进入路由器管理接口将上面罗列的QQ服务器的IP进行过滤即可。我们以IP地址61.141.194.227为例如果是CISCO路由器执行命令如下:

  access-list 108 deny ip any 61.141.194.227 0.0.0.0




  按照这个指令我们将上面全部IP都过滤掉就可以防止QQ正常登录了。

  小提示:华为路由器上过滤命令与CISCO的不同,输入rule deny ip sour any des 61.141.194.227 255.255.255.255禁止QQ登录到61.141.194.227这台服务器上。

  总结:本文介绍的方法不是永远有效的,需要网络管理员不断的维护QQ服务器列表,一旦发现TENCENT有新的服务器则马上封锁掉。不过今天介绍的方法和其他封锁QQ的方法比起来具有配置简单,收效快的优势,适合小型网络使用。 

来源:http://www.tulaoshi.com/n/20160129/1497610.html

延伸阅读
    安装和升级系统时,需要对硬盘做很多工作。必须在硬盘上做文件系统,使文件能存在其上,并为系统不同的部分保留空间。 本章说明所有这些初始化工作。通常,一旦你建立了系统,就不必再做这些工作(除了使用软盘)。如果你要增加一个新硬盘或更好地调整你的硬盘的使用,那么可能回到这一章。     管理...
    本章解释如何产生新用户帐户,如何修改帐户的属性,如何删除帐户。不同的Linux系统有不同的工具实现。     什么是帐户? 当一台计算机为多人所用时,通常需要区分用户,例如,使个人文件保持个人化。即使计算机同时只为一人所用,这也很重要,如多数微机。 因此,每个用户给定一个单独的用户名,这个...
    硬件不肯定是可靠的     软件肯定是不可靠的     人不肯定是不可靠的     而自然肯定是可靠的     本张说明为什么、如何、何时要做备份,及如何回存备份的东西。     备份的重要 数据是有价值的。重新产生它需要你花费时间和努力,并...
    本章说明标准Linux目录树的重要部分,基于FSSTND文件系统标准。概述根据不同的目的和给定的要求将目录树分为若干分离的文件系统的一般方法。也说明一些其他方法。     背景 本章松散地基于Linux文件系统标准FSSTND版本1.2(见参考书目[Qui95]),它意图建立一个如何组织Linux系统目录树的标准。这样一...
    本节说明当Linux系统引导和关机时发生了什么,应该任何正确完成. 如果没有遵循正确的过程, 文件可能损坏或丢失.     引导和关机概述 开启计算机并导致其操作系统被加载的过程 叫引导. The name comes from an image of the computer pulling itself up from its bootstraps, but the act itself slig...

经验教程

770

收藏

82
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部