路由器如何限制内网电脑使用QQ QQ客户端登录的时候使用的外网
端口号有UDP端口号8000,TCP端口号80和443三个端口,一般来说不可能直接把80端口也屏蔽掉,除非您不想浏览网页。所以我们的处理思路中是使用域名过滤、IP过滤这两种技术结合起来。考虑到屏蔽8000和443端口对一般用户影响不大,我们就直接把它们屏蔽掉了,对于使用80端口的QQ
服务器,只能通过在广域中
地址栏中过滤QQ服务器IP地址的方法来屏蔽。 这次我们测试的QQ版本有2004、2005两个版本,由于目前腾迅公司已经不允许2003版本QQ客户端的登录,所以实验中没有使用它。 通过对QQ连接信息的查看,目前QQ能够登录的服务器的域名信息如下: UDP登录服务器: sztencentcom sz2tencentcom sz3tencentcom sz4tencentcom sz5tencentcom sz6tencentcom sz7tencentcom sz8tencentcom sz9tencentcom TCP登录服务器 tcpconntencentcom tcpconn2tencentcom tcpconn3tencentcom tcpconn4tencentcom tcpconn5tencentcom tcpconn6tencentcom 所以我们在路由器作了如下限制: 图1防火墙设置 确认防火墙、IP过滤、域名过滤都开启着。我们再看域名过滤的具体设置: 图2域名过滤设置 通过上面的设置我们可以把所有和QQ有关的域名请求都予以过滤。 我们再看看IP过滤的设置: 图3IP地址过滤设置 上图3是“IP地址过滤”页面的抓图,前面两条先屏蔽了8000和443两个端口,剩下的80端口的服务器只能通过过滤服务器IP地址的方法屏蔽掉。下面的三条IP地址过滤规则的作用就是将发往2191333829、2191333830、21913338232这三个QQ服务器的数据包禁止掉了!那么这三个服务器的IP地址是怎样得来的呢?使用80端口的QQ服务器有多少呢?它们的IP地址又都是多少呢?后面会介绍如何查看QQ登录时使用的服务器IP地址。当我们发现了新的可以登录的服务器IP地址,需要自己再继续添加过滤条目。 下面说明一下上图中这三个QQ服务器的地址是怎么得来的? 我们按照图2中所示的方法使用“域名过滤”封锁掉一部分QQ服务器,接着如图3所示,在“IP地址过滤”页面最上面的两条规则中“禁用443和8000端口”后,发现内网电脑还是可以登录QQ的,那说明连接的服务器使用的是80端口提供服务,网络管理员可以在QQ2005的“登录设置”页面查看当前客户端登录的QQ服务器的IP地址,过程就这么简单。 试验中找到的三个服务器的IP地址(2191333829、2191333830、21913338232)都被封锁了,但是QQ2005又一次成功登录,于是继续打开QQ2005的“登录设置”页面如下图: 图4QQ登录设置界面 从图4中可以看到,QQ2005又连接了新的服务器,IP地址是219133495 ,连接的是80端口,没有关系,把这个新发现的服务器IP地址也加入到“IP地址过滤”中去就可以了。就这样找到一个新的服务器IP地址,添加到“IP地址过滤”中把它禁止掉! 有些用户会担心,“IP地址过滤”规则的可设定条目数是有限的,可设定条目数不够怎么办?不用担心,因为我司的宽带路由器“IP地址过滤”条目在设置的时候,“局域网IP地址/广域网IP地址”这两个参数都是可以输入一段IP地址的,比如我们上面发现的四个服务器IP地址可以合并为下面的两个条目: 219133380-21913338255 219133490-21913349255 或者还可以把上面的两段地址继续合并为下面更大的一段: 219133380-21913349255 通过这样设置IP地址段,足够将所有的使用80端口的QQ服务器IP地址囊括!需要做的只是下面的 *** 作循环:使用QQ2005成功登录——>发现新的服务器IP地址——>设定“IP地址过滤”规则禁止,重复直到QQ客户端再也不能连接到服务器。IP被封了?你上网用的是固定IP地址?否则不存在被封的可能性。若使用的是室内局域网(家中有路由器或服务器的),自己更换IP地址就OK了,或直接改为自动获取IP地址,问题就解决了;若你使用的是固定IP(我指的是你申请安装宽带的公司直接提供给你的IP地址),这个要招供应商了,不过这种可能性很小,几乎不存在(固定IP的用户一般都是商务楼办公用户,费用吗,就 不用说了,这种用户费用月支付费用是一般用户的20倍左右)。自己在好好看看用的到底是什么宽带资源,才好下结论。首先要说明三点:
第一,登陆维基等网站不是为了查询反党信息——我有人性也有党性;专不敢说,红还是比较红的——但确实是有不少词条,尤其是外文专业术语或者比较前沿的汉语词条,必须借助这些渠道查询。
第二,这个方法仅限于国外网站。国内网站如果上不去的话,一般是因为服务器被抄了,网管被逮了,所以根本没可能登陆。
而由于属地管辖权的原因,国外网站我国政府只能封锁国内登陆渠道,所以那些网站的服务器仍然处于运行中(这也是这个方法 *** 作的空间)。
第三,这个方法当然不是谷歌或百度的网页快照,快照只能看个首页,没有实际价值。如果你坚持要用那种史前方法的话,下面的内容可以不必看了。
废话到此结束,现在开始正式介绍方法:
简单的说就是用代理服务器。怎么用呢?太方便了——
登陆下列网站其中之一(当然还有很多其它代理网站,但知道这几个就足够了):
>
评论列表(0条)