中国网管论坛's Archiver

fish0161 发表于 2007-6-14 08:53

网络管理员必读另类捷径封杀QQ

封锁QQ是最让[url=http://www.pclan.com.cn/html/c29/][color=#0000ff]网络[/color][/url]管理员头疼的工作,以往我们还可以通过封锁UDP的4000等端口来实现,不过自从TEN[url=http://www.pclan.com.cn/html/c81/][color=#0000ff]C[/color][/url]ENT开辟了QQ的TCP/IP协议登录功能,封杀QQ变得更加困难。只要能上网,能够使用浏览器浏览[url=http://www.pclan.com.cn/html/c58/][color=#0000ff]网页[/color][/url]就能上QQ。QQ使网络管理变得更加烦琐。不过笔者在实际工作中发现了一个小方法,通过这个方法可以有效的封杀QQ,再结合今后的少量维护就可以实现彻底和QQ说再见的目的了。

  一般封锁QQ都是在[url=http://www.pclan.com.cn/html/c33/][color=#0000ff]路由[/color][/url]器上进行设置的,笔者通过数据包分析工具检测到了目前QQ所有服务器的IP地址。QQ服务器分为三类具体如下:

  1、使用UDP的8000端口的QQ服务器,一共18个,特点是速度最快,服务器最多。QQ上线会向这些服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。

   61.144.238.145
   61.144.238.146
   61.144.238.156
   61.144.238.150
   202.104.129.251
   202.104.129.254
   202.104.129.252
   202.104.129.253
   61.141.194.203
   202.96.170.166
   218.18.95.221
   219.133.45.15
   61.141.194.200
   61.141.194.224
   202.96.170.164
   202.96.170.163
   219.133.40.216
   218.18.95.209

  2、T[url=http://www.pclan.com.cn/html/c81/][color=#0000ff]C[/color][/url]P的HTTP连接服务器5个,使用HTTP的80和443端口进行连接,服务器名字均以tcpconn开头,域名后缀是tencent.com,域名与IP对应关系如下:

   t[url=http://www.pclan.com.cn/html/c81/][color=#0000ff]C[/color][/url]pconn
   218.17.209.23

   t[url=http://www.pclan.com.cn/html/c81/][color=#0000ff]C[/color][/url]pconn2
   218.18.95.153

   t[url=http://www.pclan.com.cn/html/c81/][color=#0000ff]C[/color][/url]pconn3
   61.141.194.227

   t[url=http://www.pclan.com.cn/html/c81/][color=#0000ff]C[/color][/url]pconn4
   218.18.95.171
   218.18.95.221

  3、会员VIP登录服务器,这种登录使用HTTP的443[url=http://www.pclan.com.cn/html/c42/][color=#0000ff]安全[/color][/url]连接,服务器IP为218.17.209.42。



[url=http://www.88smart.com]www.88smart.com[/url]

franham 发表于 2007-6-15 01:16

楼主狠,赶尽杀绝啊

老宋小网 发表于 2007-6-15 09:01

我们公司不上QQ不行的

fish0161 发表于 2007-6-15 09:12

:victory:
不做限制

zesoo 发表于 2007-6-15 09:13

偷上QQ就罚款:P:

hl668 发表于 2007-6-17 13:46

:L: 到网吧试一试。肯定爽!!

mymoth 发表于 2007-9-26 17:20

我今天(2007-09-26)封的,怎么和你测出来的不一样呢?

TCP 方式 80端口登录

219.133.49.5
219.133.49.6
219.133.49.73
219.133.49.206
219.133.48.104
219.133.48.107
219.133.60.173
219.133.60.153
219.133.60.149
58.60.15.41
58.60.15.35
58.60.14.46
58.60.14.45
58.61.34.20
58.61.34.51
58.251.60.51
58.251.62.40
58.251.62.31
121.14.75.51
121.14.74.138

UDP 方式 8000端口登录

219.133.40.130
219.133.40.179
219.133.48.53
219.133.49.163
219.133.49.167
219.133.49.171
219.133.60.20
219.133.60.36
219.133.60.75
58.251.63.65
58.251.63.76
58.60.14.109
58.60.14.194
58.60.14.113
58.60.14.41
58.60.14.43
58.60.14.32
58.60.14.97
58.61.32.39
121.14.74.246
121.14.74.245
121.14.77.106
把以上QQ服务器封杀,网内就不上了QQ了.代理也上不了!
但是我没有QQ会员的服务器,因为我QQ不是会员.

[[i] 本帖最后由 mymoth 于 2007-9-26 17:23 编辑 [/i]]

apth 发表于 2007-9-27 21:45

这个方法确实狠啊

kaka735 发表于 2007-10-2 15:49

LZ你够狠

冒昧打扰 发表于 2007-10-11 09:57

楼主啊,封电驴可有好方法?

free8729 发表于 2007-10-11 10:09

QQ服务器分为三类:
1、UDP 8000端口类18个:速度最快,服务器最多。[!--empirenews.page--]
QQ上线会向这些服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。UDP 1429 腾讯QQ
61.144.238.145
61.144.238.146
61.144.238.156
61.144.238.150
202.104.129.251
202.104.129.254
202.104.129.252
202.104.129.253
61.141.194.203
202.96.170.166
218.18.95.221
219.133.45.15
61.141.194.200
61.141.194.224
202.96.170.164
202.96.170.163
219.133.40.216
218.18.95.209
sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156
sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.252 202.104.129.253 202.104.129.254
sz5 : 61.141.194.203
2、TCP HTTP连接服务器5个,使用HTTP 80 和443端口连接
这4个服务器名字均以tcpconn开头,域后缀是tencent.com,域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153
61.141.194.227
218.18.95.171 218.18.95.221
3、会员VIP登陆服务器,使用HTTP 443安全连接
服务器IP 218.17.209.42
218.18.95.165
202.96.170.188
202.104.129.246
61.144.238.137
202.96.170.175
202.103.190.61
202.103.149.40
202.103.190.61
202.103.149.40
218.18.95.140
218.18.95.153
61.135.131.24
0216.239.33.99
218.17.209.23
218.17.209.42
202.104.129.251
61.144.238.155
61.144.238.145:8000
61.144.238.146:8000
202.96.170.163:8000
202.96.170.164:8000
202.104.129.254:8000
218.18.95.165:8000
218.18.95.236:8000
sz.tencent.com:8000 ,61.144.238.145
sz2.tencent.com:8000 ,61.144.238.146
sz3.tencent.com:8000 ,202.104.129.251
sz4.tencent.com:8000 ,202.104.129.254
sz5.tencent.com:8000 ,61.141.194.203
sz6.tencent.com:8000 ,202.104.129.252
sz7.tencent.com:8000 ,202.104.129.253
218.17.209.23:80
218.18.95.165:80
218.18.95.220:80
218.18.95.221:80
tcpconn.tencent.com:80 ,218.17.209.23
tcpconn2.tencent.com:80 ,219.133.38.5
tcpconn3.tencent.com:80 ,219.133.38.5
tcpconn4.tencent.com:80 ,218.18.95.153
http2.tencent.com:80 ,61.144.238.149
218.17.209.42:443
218.18.95.165:443
218.18.95.221:443[!--empirenews.page--]
tcpconn.tencent.com:443 ,218.17.209.23
tcpconn4.tencent.com:443 ,218.18.95.153
http.tencent.com:443 ,218.17.209.42
知道这些服务器地址,全封锁了就OK了,谁也不能上QQ了,无论何种方式,如果可以上了,那么就是tencent增加了新的服务器,大家再分析一下就可以找出新的服务器地址了。
除非QQ不发送数据,否则就能分析出它的服务器地址。:)
屏蔽QQ登陆服务器地址作用:用户登陆QQ时,会自动把下面这些地址一个个尝试着登陆,只要把这些地址全部加入LAN/INTERNET网关或者代理服务器屏蔽,LAN内用户就不能登陆使用QQ了;也可以把这些地址加入域内安全策略中的“IP安全策略”,并选择BLOCK通讯即能有效作到禁止LAN内用户登陆使用QQ。使用后者控制,目前还没有发现可以绕过去的LAN内用户,设置QQ自带的“网络设置”,填入HTTP或SOCKS代理服务器也不能登陆、使用。除非使用第三方的代理软件如,NEC E-BORDER等,使用支持Anonymous的Socks5代理才有可能绕过去,登陆、使用QQ。——但是这类代理在网上实在是少之又少。普通LAN内用户没有方向和时间去寻找这些代理的。
因此,基本认定上述方法可以有效在LAN内彻底屏蔽QQ。

至于楼上说的电驴,使用的UDP端口,据说不好封,具体也没有弄过:lol
摘自
[url]http://hi.baidu.com/skunyzzu[/url]

zzitjsj 发表于 2007-10-11 17:10

这个办法好,有时间试试

68503397 发表于 2007-10-16 22:11

我试试看看

badboyanan 发表于 2007-10-22 12:08

有封P2P下载软件的方法吗?

zqcyc5373 发表于 2007-10-27 17:07

装了个台湾普萊德科技股份有限公司产的硬件MH-2001 Multi-Homing Security Gateway,把所有的P2P、网络聊天的全部封死了

zdcta 发表于 2007-10-28 10:29

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

xf_aj 发表于 2007-10-28 12:27

可不可以只封一部分电脑不能上啊,我们公司有些人是必须要上QQ的,业务需要啊!
大家给个方法,可以用影象劫持吗?

ouyangshigang 发表于 2007-11-2 10:08

:PP:

lwtjob 发表于 2008-2-3 15:09

够。。。。。。。。。狠的

够。。。。。。。。。狠的

DreamNet 发表于 2008-2-14 16:36

得试一下。

页: [1] 2

Powered by Discuz! Archiver 6.1.0  © 1999-2008 bbs.bitsCN.com