首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
网络知识 :: 网络安全

如何设置防火墙实现禁用QQ、MSN等


http://www.gipsky.com/
现在要求禁止内网用户使用QQ、联众等聊天和网游软件的需求逐渐增多,不久前售后工程师就处理了一项此类业务。工程师在处理过程中发现了一些解决方法,现在进行一下总结,希望能供各位同事参考。下面就对这些应用来一一分析。



  <B>一、 阻断QQ的连接 </B>



  新版QQ不仅仅通过UDP方式登录服务器,还能够以TCP方式登录。QQ在连接时首先向以下七个服务器的8000端口发送udp包。

<BR>  sz.tencent.com 61.144.238.145



  sz2.tencent.com 61.144.238.146



  sz3.tencent.com 202.104.129.251



  sz4.tencent.com 202.104.129.254



  sz5.tencent.com 61.141.194.203



  sz6.tencent.com 202.104.129.252



  sz7.tencent.com 202.104.129.253



  在阻断8000端口的连接后,发现QQ还会通过udp的8001和tcp的8000、8001端口进行连接。鉴于这些端口目前只有QQ使用,所以可以基于端口来作阻断规则。



  在用防火墙阻断以上端口的数据包后,发现QQ还会通过tcp的80和443端口进行连接。如果针对这两个端口作阻断规则,会影响用户的正常上网,所以只能对服务器的ip地址来作规则。通过试验发现了以下可通过80和443端口建立连接的QQ服务器:



  218.17.217.106



  219.133.40.95



  219.133.40.97,



  219.133.40.157,



  219.133.40.177,



  219.133.40.73,



  219.133.40.189



  218.18.95.153



  218.17.209.23



  202.104.129.253



  218.17.209.42 本新闻共3页,当前在第1页 1 2 3
<< 企业局域网安全解决方案 SMB攻击的一些资料 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8