当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 另类捷径封杀QQ

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 另类捷径封杀QQ


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 86 ::
收藏到网摘: n/a

   封锁QQ是最让网络管理员头疼的工作,以往我们还可以通过封锁UDP的4000等端口来实现,不过自从TENCENT开辟了QQ的TCP/IP协议登录功能,封杀QQ变得更加困难。只要能上网,能够使用浏览器浏览网页就能上QQ。QQ使网络管理变得更加烦琐。不过笔者在实际工作中发现了一个小方法,通过这个方法可以有效的封杀QQ,再结合今后的少量维护就可以实现彻底和QQ说再见的目的了。
    一般封锁QQ都是在路由器上进行设置的,笔者通过数据包分析工具检测到了目前QQ所有服务器的IP地址。QQ服务器分为三类具体如下:

    1、使用UDP的8000端口的QQ服务器,一共18个,特点是速度最快,服务器最多。QQ上线会向这些服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。

     61.144.238.145
     61.144.238.146
     61.144.238.156
     61.144.238.150
     202.104.129.251
     202.104.129.254
     202.104.129.252
     202.104.129.253
     61.141.194.203
     202.96.170.166
     218.18.95.221
     219.133.45.15
     61.141.194.200
     61.141.194.224
     202.96.170.164
     202.96.170.163
     219.133.40.216
     218.18.95.209

     2、TCP的HTTP连接服务器5个,使用HTTP的80和443端口进行连接,服务器名字均以tcpconn开头,域名后缀是tencent.com,域名与IP对应关系如下:

     tcpconn  
     218.17.209.23

     tcpconn2
     218.18.95.153

     tcpconn3
     61.141.194.227

     tcpconn4
     218.18.95.171
     218.18.95.221

     3、会员VIP登录服务器,这种登录使用HTTP的443安全连接,服务器IP为218.17.209.42。

     4、其他服务器,这些服务器是TENCENT公司新近添加的服务器。

    202.96.170.165
    218.17.209.18
    218.17.209.21
    218.17.209.22
    218.17.209.23
    vip 218.17.209.42
    218.18.95.140
    218.18.95.160
    218.18.95.165
    218.18.95.181
    218.18.95.182
    218.18.95.183
    218.18.95.188
    218.18.95.189
    218.18.95.227
    218.133.38.230
    219.133.38.5
    219.133.38.43
    219.133.38.44
    219.133.38.45
    219.133.38.47
    219.133.40.95
    219.133.40.117
    219.133.40.201
    219.133.40.215
    219.133.41.73
    219.133.41.75
    61.141.194.200
    61.141.194.223
    61.141.194.224
    61.141.194.227

在路由器上将这些服务器的IP进行封锁就可以实现禁止QQ登录的功能了。笔者使用了有几个月的时间发现这些IP基本上是不变的,当然如果今后发现QQ又能登录,则可能是TENCENT公司增加或更改了服务器的IP,这时又得通过数据包分析软件来获取新的IP,再进一步封锁该IP了。

    封锁指令:

    进入路由器管理接口将上面罗列的QQ服务器的IP进行过滤即可。我们以IP地址61.141.194.227为例如果是CISCO路由器执行命令如下: