首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
网络知识 :: 网络安全

路由器端QQ封堵方案


http://www.gipsky.com/
  鉴于并非所有局域网的连接方式都是代理式的(实际上,几乎稍具规模的局域网都不是代理式的),所以,找到一套通过路由器端控制的方法是比较切实需要的。不少单位(如我们)都是在不同网段使用较低级别的路由器来连接网络,SOHO级别的路由器允许设置的限制规则条数均不多带来许多的困难。

  以下是我本人的方案,基本的思路是:

1、常用端口封堵;2、重点服务器IP封堵;3、流入、流出数据封堵结合。

  现在的运作证明,没有人能突破这个封锁。

  一、域名过滤

  对所有进出路由器的数据包中,包含下列域名的数据均作丢弃处理:

  QQ.COM TENCENT.COM

  二、报文过滤

  流出过滤:(使用8条规则即可)

1、所有内网IP的UDP4001-4009端口发出的报文全部丢弃。

2、所有内网IP的8000端口发出的报文全部丢弃。

3、所有目标IP为218.18.95.220的报文全部丢弃。

4、所有目标IP为61.144.238.145的报文全部丢弃。

5、所有目标IP为61.141.194.227的报文全部丢弃。

6、所有目标IP为218.17.209.23的报文全部丢弃。

7、所有目标IP为218.18.95.153的报文全部丢弃。

8、所有目标IP为218.18.75.171的报文全部丢弃。

  流入过滤:(使用6条规则即可)

1、所有从外部发往内部网络中目标端口为UDP4000-4009的报文全部丢弃。

2、所有从外部发往内部网络中目标端口为433的报文全部丢弃。

3、所有从外部发往内部网络中目标端口为UDP8000的报文全部丢弃。

4、所有从218.18.95.220(端口80)发往内网端口80的报文全部丢弃。

5、所有从218.18.95.220(端口443)发往内网端口443的报文全部丢弃。
<< 封堵QQ-- 服务器地址及端口列表 信息安全等级保护重在内网安全体系建设 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8