QQ 客戶端登錄的時(shí)候使用的外網(wǎng)端口號(hào)有UDP 端口8000、TCP 端口80和443三個(gè)端口，一般來說不建議直接把80以及443端口屏蔽掉，除非您不想瀏覽網(wǎng)頁。所以我們的處理方法是將路由器的域名過濾

QQ 客戶端登錄的時(shí)候使用的外網(wǎng)端口號(hào)有UDP 端口8000、TCP 端口80和443三個(gè)端口，一般來說不建議直接把80以及443端口屏蔽掉，除非您不想瀏覽網(wǎng)頁。所以我們的處理方法是將路由器的域名過濾和IP 過濾這兩個(gè)功能結(jié)合起來使用。

在下面的介紹中，使用的QQ 版本是QQ2010。

1．設(shè)置域名過濾：

通過對(duì)QQ 連接信息的查看，目前QQ 登錄時(shí)使用到了的服務(wù)器的域名信息如下： UDP 服務(wù)器：

sz.tencent.com

sz2.tencent.com

sz3.tencent.com

sz4.tencent.com

sz5.tencent.com

sz6.tencent.com

sz7.tencent.com

sz8.tencent.com

sz9.tencent.com

TCP 服務(wù)器：

tcpconn.tencent.com

tcpconn2.tencent.com

tcpconn3.tencent.com

tcpconn4.tencent.com

tcpconn5.tencent.com

tcpconn6.tencent.com

同時(shí)也會(huì)使用到qq.com 的相關(guān)信息，因此在路由器上設(shè)置域名過濾，禁止對(duì)這些服務(wù)器的域名解析。

在路由器上設(shè)置域名過濾，禁止對(duì)這些服務(wù)器的域名解析：

1）開啟域名過濾

2）過濾對(duì)tencent.com ，qq.com 的域名請(qǐng)求

如果設(shè)置了域名過濾后已經(jīng)能成功禁止QQ 登陸，就不需要再設(shè)置IP 地址過濾了，否則需要繼續(xù)設(shè)置IP 地址過濾。

2．設(shè)置IP 地址過濾：

首先必須找到需要過濾哪些IP 地址，我們通過下面的方法得到需要過濾的登陸服務(wù)器的IP 地址：

當(dāng)QQ 登陸成功后，進(jìn)入QQ 設(shè)置：

點(diǎn)擊“網(wǎng)絡(luò)連接”，查看“登錄服務(wù)器”，這里顯示的IP 地址就是我們要過濾的IP 地址。 然后我們就開始設(shè)置IP 地址過濾：

1）開啟IP 地址過濾

注意這里選擇的缺省過濾規(guī)則是：凡是不符合已設(shè)IP 地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器。

由于QQ 登陸時(shí)可能會(huì)重定向IP 地址，所以我們?cè)谡业揭粋€(gè)登陸IP 地址后，最好就直接將

這個(gè)IP 地址段過濾掉：

設(shè)置完成后，再次嘗試登陸QQ ，通過上面的方式繼續(xù)尋找能登陸的服務(wù)器的IP 地址，將可登陸IP 所在的地址段繼續(xù)添加進(jìn)來過濾掉，循環(huán)這個(gè)過程直到QQ 不能登陸為止。 這里我們過濾了下面這些IP 地址段后，QQ 就不能登錄了：

通過上面設(shè)置域名過濾和IP 地址過濾后，QQ 登陸就能被限制了。但是應(yīng)注意到，在設(shè)置IP 地址過濾的時(shí)候，我們過濾的是IP 地址段，因此會(huì)把一些正常的不是QQ 服務(wù)器的IP 地址也過濾掉了。如果發(fā)生了“需要連接的目的IP 地址也被過濾”這種情況，可以簡(jiǎn)單的把我們上面限制的地址段拆分成多個(gè)段，不包括我們需要訪問的IP 地址就可以了。