文章摘要:QQ是如此的成功,想必在企業做網絡管理員的朋友們一定有為此煩惱過,我也只是其中一小位;眾所周知的,QQ的服務器以及所走的端口都非常的多。所以禁止起來是非常的麻煩。當然,如果你有較多的預算,就直接購買一些網管軟件,如國內大名鼎鼎的聚生網管系統(官方網站:http://www.grabsun.com),直接在局域網一臺PC上安裝了聚生網管之后,你就可以點點鼠標勾選所有的聊天軟件進行控制。聚生網管可以控制QQ、MSN、網易泡泡、新浪UC、阿里旺旺、skype、yahoo通、ICQ、飛信等等,基本上涵蓋了當前所有流行的IM即時通訊聊天軟件。如果你的預算不多,那就沒辦法了,按照下面的土辦法來吧,呵呵。
通過第三方嗅探軟件,我們可以得知QQ登錄的服務器IP和端口列表如下: 181 ; 218.18.95.182 ;218.18.95.183 ;218.18.95.188 ;218.18.95.189 218.18.95.162 ; 218.17.217.106; 211.162.63.24; 219.133.38.9 61.144.238.15; 61.172.249.133; 61.172.249.134
因此可以采用限制端口和服務器IP地址兩種方式結合使用。
雖然可以限制QQ,但現在聊天工具很多,還可以使用MSN,UC等聊天工具。所以,你得想辦法將這些聊天軟件的登錄服務器IP地址和端口全部找到,并可以全部封堵。
局域網如何禁止QQ登錄?
1.禁止對*.qq.com;*.tencent.com所有端口所有協議的訪問
2.還要禁止圖片中所列IP的端口. QQ的登陸方式 : UDP方式,目的端口8000 4000=OICQ Client TCP方式,目的端口80 VIP方式,目的端口443
2.還要禁止圖片中所列IP的端口. QQ的登陸方式 : UDP方式,目的端口8000 4000=OICQ Client TCP方式,目的端口80 VIP方式,目的端口443
QQ服務器分為三類:
1、UDP 8000端口類7個:速度最快,服務器最多。 QQ上線會向這7個服務器發送UDP數據包,選擇回復速度最快的一個作為連接服務器。sz sz2 : 61.144.238.145 146 156 sz3 sz4 sz6 sz7 : 202.104.129.251 254 252 253 sz5 : 61.141.194.203
2、TCP HTTP連接服務器2個,使用HTTP 80端口連接 這2個服務器名字均以tcpconn開頭,域后綴是tencent.com,域名與IP對應為 tcpconn tcpconn3 218.17.209.23 tcpconn2 tcpconn4 218.18.95.153 雖然有4個名字,但是只有2個服務器
3、會員VIP登陸服務器,使用HTTP 443安全連接 服務器IP 218.17.209.42
由于第2、3種我這兒無法選擇進行登陸,我只是通過反向查詢得到了IP及端口,至于第1種我經過了詳細的測試,封鎖了這7個UDP服務器,QQ是不能登陸的。
Nslookup -querytype=all [url]http://www.tencent.com/[/url] 218.18.95.165 202.96.170.188 202.104.129.246 61.144.238.137 202.96.170.175 202.103.190.61 202.103.149.40 202.103.190.61 202.103.149.40 218.18.95.140 218.18.95.153 61.135.131.240 216.239.33.99 218.17.209.23 202.104.129.251 61.144.238.155 下面QQ登陸服務器地址來源:QQ安裝目錄下的Config.db文件。
共有條評論
