当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 另类捷径封杀QQ

安全基础
正常关机后光电鼠标仍发光怎么解决
金山安全反病毒专家教你认识和安装系统补丁
微软IE团队成员揭秘中国网银不兼容非IE浏览器的原因
防火墙端口扫描和路径追踪设置防黑客入侵
压缩包里的压缩文件加上缩略图的方法
拒绝修改exe文件关联随EXE程序启动的木马
保护硬盘隐私数据防止黑客窃取的操作小方法
开机按F1故障怎么解决(新手学电脑)
实用技巧:自定义软件安装的默认路径
快速打开控制面板中的某一项目
避免网购被骗 揭秘网络钓鱼的9种骗术
删不掉文件的原因和辅助删除的软件工具
隐藏的系统克隆帐户全了解
剖析DDOS攻击的原理 提供解决方法
360安全卫士完美帮你系统打补丁
桌面多出几个IE图标有的不能删除怎么办
加载*dll出错,系统找不到指定的模块
如何揪出并根除Windows系统启动项
菜鸟防止黑客攻击的10个系统设置方法
新手学电脑:宽带拨号的设置方法

安全基础 中的 另类捷径封杀QQ


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 46 ::
收藏到网摘: n/a

   封锁QQ是最让网络管理员头疼的工作,以往我们还可以通过封锁UDP的4000等端口来实现,不过自从TENCENT开辟了QQ的TCP/IP协议登录功能,封杀QQ变得更加困难。只要能上网,能够使用浏览器浏览网页就能上QQ。QQ使网络管理变得更加烦琐。不过笔者在实际工作中发现了一个小方法,通过这个方法可以有效的封杀QQ,再结合今后的少量维护就可以实现彻底和QQ说再见的目的了。
    一般封锁QQ都是在路由器上进行设置的,笔者通过数据包分析工具检测到了目前QQ所有服务器的IP地址。QQ服务器分为三类具体如下:

    1、使用UDP的8000端口的QQ服务器,一共18个,特点是速度最快,服务器最多。QQ上线会向这些服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。

     61.144.238.145
     61.144.238.146
     61.144.238.156
     61.144.238.150
     202.104.129.251
     202.104.129.254
     202.104.129.252
     202.104.129.253
     61.141.194.203
     202.96.170.166
     218.18.95.221
     219.133.45.15
     61.141.194.200
     61.141.194.224
     202.96.170.164
     202.96.170.163
     219.133.40.216
     218.18.95.209

     2、TCP的HTTP连接服务器5个,使用HTTP的80和443端口进行连接,服务器名字均以tcpconn开头,域名后缀是tencent.com,域名与IP对应关系如下:

     tcpconn  
     218.17.209.23

     tcpconn2
     218.18.95.153

     tcpconn3
     61.141.194.227

     tcpconn4
     218.18.95.171
     218.18.95.221

     3、会员VIP登录服务器,这种登录使用HTTP的443安全连接,服务器IP为218.17.209.42。

     4、其他服务器,这些服务器是TENCENT公司新近添加的服务器。

    202.96.170.165
    218.17.209.18
    218.17.209.21
    218.17.209.22
    218.17.209.23
    vip 218.17.209.42
    218.18.95.140
    218.18.95.160
    218.18.95.165
    218.18.95.181
    218.18.95.182
    218.18.95.183
    218.18.95.188
    218.18.95.189
    218.18.95.227
    218.133.38.230
    219.133.38.5
    219.133.38.43
    219.133.38.44
    219.133.38.45
    219.133.38.47
    219.133.40.95
    219.133.40.117
    219.133.40.201
    219.133.40.215
    219.133.41.73
    219.133.41.75
    61.141.194.200
    61.141.194.223
    61.141.194.224
    61.141.194.227

在路由器上将这些服务器的IP进行封锁就可以实现禁止QQ登录的功能了。笔者使用了有几个月的时间发现这些IP基本上是不变的,当然如果今后发现QQ又能登录,则可能是TENCENT公司增加或更改了服务器的IP,这时又得通过数据包分析软件来获取新的IP,再进一步封锁该IP了。

    封锁指令:

    进入路由器管理接口将上面罗列的QQ服务器的IP进行过滤即可。我们以IP地址61.141.194.227为例如果是CISCO路由器执行命令如下: