路由器防火墻應(yīng)用舉例—（4）如何限制內(nèi)網(wǎng)使用QQQQ 客戶端登錄的時候使用的外網(wǎng)端口號有UDP 端口8000、TCP 端口80和443三個端口，一般來說不建議直接把80以及443端口屏蔽掉，除非您不想

路由器防火墻應(yīng)用舉例—（4）如何限制內(nèi)網(wǎng)使用QQ

QQ 客戶端登錄的時候使用的外網(wǎng)端口號有UDP 端口8000、TCP 端口80和443三個端口，一般來說不建議直接把80以及443端口屏蔽掉，除非您不想瀏覽網(wǎng)頁。所以我們的處理方法是將路由器的域名過濾和IP 過濾這兩個功能結(jié)合起來使用。

在下面的介紹中，使用的QQ 版本是QQ2008賀歲版。

1．設(shè)置域名過濾：

通過對QQ 連接信息的查看，目前QQ 登錄時使用到了的服務(wù)器的域名信息如下：

UDP 服務(wù)器：

sz.tencent.com

sz2.tencent.com

sz3.tencent.com

sz4.tencent.com

sz5.tencent.com

sz6.tencent.com

sz7.tencent.com

sz8.tencent.com

sz9.tencent.com

TCP 服務(wù)器：

tcpconn.tencent.com

tcpconn2.tencent.com

tcpconn3.tencent.com

tcpconn4.tencent.com

tcpconn5.tencent.com

tcpconn6.tencent.com

在路由器上設(shè)置域名過濾，禁止對這些服務(wù)器的域名解析：

1）開啟域名過濾

2）過濾對tencent.com 的域名請求

如果設(shè)置了域名過濾后已經(jīng)能成功禁止QQ 登陸，就不需要再設(shè)置IP 地址過濾了，否則需要繼續(xù)設(shè)置IP 地址過濾。

2．設(shè)置IP 地址過濾：

首先必須找到需要過濾哪些IP 地址，我們通過下面的方法得到需要過濾的登陸服務(wù)器的IP 地址：

當QQ 登陸成功后，進入QQ 設(shè)置：

點擊“登陸設(shè)置”，查看“高級選項”中的“當前登錄信息”，這里顯示的IP 地址就是我們要過濾的IP 地址。

然后我們就開始設(shè)置IP 地址過濾：

1）開啟IP 地址過濾

注意這里選擇的缺省過濾規(guī)則是：凡是不符合已設(shè)IP 地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器。

由于QQ 登陸時可能會重定向IP 地址，所以我們在找到一個登陸IP 地址后，最好就直接將這個IP 地址段過濾掉：

設(shè)置完成后，再次嘗試登陸QQ ，通過上面的方式繼續(xù)尋找能登陸的服務(wù)器的IP 地址，將可登陸IP 所在的地址段繼續(xù)添加進來過濾掉，

循環(huán)這個過程直到QQ 不能登陸為止。

這里我們過濾了下面這些IP 地址段后，QQ 就不能登錄了：

通過上面設(shè)置域名過濾和IP 地址過濾后，QQ 登陸就能被限制了。但是應(yīng)注意到，在設(shè)置IP 地址過濾的時候，我們過濾的是IP 地址段，因此會把一些正常的不是QQ 服務(wù)器的IP 地址也過濾掉了。如果發(fā)生了“需要連接的目的IP 地址也被過濾”這種情況，可以簡單的把我們上面限制的地址段拆分成多個段，不包括我們需要訪問的IP 地址就可以了。