使用华为ADSLMT800封锁QQ游戏
办公室通过ADSL+普通交换机上网,很多同事整天在玩QQ游戏。没办法,只好想法封了它,但是又不能封QQ。在网上查了一下关于IP过滤器的资料。自己摸索一下,成功封住QQ游戏。不敢独享,特与各位分享一下,希望指点。1、打开浏览器,输入192.168.1.1和密码,进入MT800管理页面
2、选择高级功能--IP过滤器
3、选择添加弹出 IP过滤器规则 窗口
依次填入:
规则ID:最好大于1500(我填的ID小了,发觉打开其它网页变慢了。)
安全级:选择高级(这个很重要哦,我先没有选择,就没有用了。这个跟前面的是配套的)
在目的IP地址选择:eq(等于)填入以下IP:219.133.38.248
219.133.38.248
219.133.38.247
218.18.95.153
219.133.38.230
219.133.49.5
218.17.209.23
219.133.38.5
219.133.38.249
219.133.38.250
219.133.48.103
219.133.38.246
219.133.40.26
219.133.40.232
219.133.40.233
219.133.40.235
219.133.40.236
这些是QQ游戏IP地址,一个一个的来
完成以后提交并关闭规则窗口
最后全部输完在IP过滤器窗口提交
4、最后保存重启,发觉不能进入QQ游戏了。
不对之处,敬请指教。
但我用些方法却封不了联众游戏。请大侠指点。
由于不能发图,只能说明了,敬请见谅.
回复: 使用华为ADSLMT800封锁QQ游戏
附IP过滤器使用帮助,摘自网络选择<[URL="http://www.bitscn.com/"]高级功能[/URL]>选卡 —> IP过滤器 选项
一、IP过滤的全局配置
安全级:
用来设定哪一种安全级别的IP过滤规则有效。例如:当<高级>被选择,则仅仅安全级别为高的规则有效
,如None被选择,IP过滤将被禁止。
Private/Public/DMZ Default Action:
用来设定Private/Public/DMZ三种类别接口的缺省行为(允许/拒绝),这三种接口类型可以在创建接口(如
PPP接口等)时被设定。
(1)Public接口一般用于连接Internet。PPP、EoA和IPoA一般都是Public接口。
在Public接口上被收到的数据包将受到防火墙最严格的限制。典型的像,除了在其他IP过滤规则中被允许的规则,其他所有从外网发起的访问内网(你的局域网)的请求都将被拒绝(被Public接口丢弃)。
(2)Private接口用于连接你的局域网(modem的以太口),在Private接口上收到的数据包几乎不受到防火墙
限制,因为数据方向都是在你的局域网里。典型的,由内网发起的访问Internet的请求都是被允许的。
(3)DMZ(非军事区)涉及到公网用户访问内网服务器(虚拟服务器)的问题,默认这种访问是被禁止的。
二、添加新的IP过滤规则
1.在IP过滤设置主页面内,单击"添加"按钮,将显示规则添加页面。
2.添加页面有如下显示:
·规则 ID:每一个规则都有一个规则ID,这类似于NAT规则的规则ID,ID号越小优先级越高。建议使用5、10这样
的数字,以便今后插入新的规则。
·操作:定义本规则被匹配时的行为,即允许/拒绝。
·定向:定义数据方向,即incoming/outgoing(进/出)。
·接口:定义将被使用此规则的接口(如PPP、EoA、IPoA、eth-0)。
·输入接口:这个选项仅在数据方向是outgoing时才有效,所有数据都将被转发到前面定义的那个接口上
·日志选项:启用日志选项
·安全级:这个安全级别用来定义这个规则的级别。当全局配置里的安全级别与这个规则级别相符时 ,该规则将被启用。
·黑名单状态:用来定义,是否将违反规则的ip地址加入Black List(黑名单)。
·日志标签:定义最多16个字符,在日志中标明这个规则项的事件。
·源IP地址:定义受限制的数据通信的源IP地址(或范围),在下拉菜单中可以选择匹配模式
*任意 :任意IP地址
*It :任何小于被定义IP的地址范围
*Iteq :任何小于等于被定义IP的地址范围
*gt :任何大于被定义IP地址的范围
*eq :等于被定义的IP地址
*neq :不等于被定义的IP地址
*range :任何在定义范围内的IP地址
*out of range :任何定义范围外的IP地址
*self :ADSL/Ethernet Route自己的IP地址
·目的IP地址:定义受限制的数据通信的目的IP地址(或范围)
·协议:定义受限制的协议种类,主要有:TCP、UDP、ICMP
·应用状态监测:如果这个选项被勾选,则stateful filter将被执行,并且在一个IP会话期间这个规则将被应
用到定义接口的其他数据方向上
·源端口:受限制主机的端口号(默认状态是无法改变的,除非在"协议"选项里选择了TCP或UTP作为协议)
·目的端口:被限制访问的目的地址的端口号(默认状态是无法改变的,除非在"协议"选项里选择了TCP或UTP作为协议)
·TCP标记:定义规则是否在TCP数据包中含有(SYN)同步信号时才被使用,如此项被选择,则此规则对于已经建立的TCP连接不起作用,而只对建立连接中的TCP数据包有效。
·ICMP 类型/代码:定义ICMP数据包头中需要匹配的数值(0-255)。
·IP 分段报文:定义受限制的IP数据包是否包含IP碎片,默认是被忽略(Ignore)的。
·IP 选择报文:定义受限制的IP数据包是否包含IP选项,默认是被忽略(Ignore)的。
·报文大小:定义受限制数据包的大小。
三、应用举例
§1、禁止访问特定网站:
假设受限制网站的IP地址为:211.10.68.93(你可以通过ping命令得到某个网站的IP地址,但有的网站如sina、sohu等,同一个域名会对应几个IP地址,这时就会比较麻烦。不过好在这些网站大多都是不需要被限制的),内部局域网的IP地址范围是192.168.1.3—254,其中受限制地址为192.168.1.5--20。
(1)Security Level(安全级别)---和全局设置级别一样的级别
(2)Src IP Address---------range 192.168.1.5 / 192.168.1.20
(3)Dest IP Address---------eq 211.10.68.93
(4)Protocol------------TCP
(5)Source Port----------any
(6)Dest Port-----------HTTP(或80)
(7)TOD Rule Status--------enable
没有涉及到的选项默认就可以了。这样192.168.1.5--20的主机就无法访问[url]http://211.10.68.93了。[/url]
§2、禁止使用OICQ:
由于腾讯服务器有多个,所以要设置多个规则才行。为方便大家使用,我把IP地址列在了下面,有变动的话,不要怪我哦^_*
sz.tencent.com-----------61.144.238.145
sz2.tencent.com----------61.144.238.146
sz3.tencent.com----------202.104.129.251
sz4.tencent.com----------202.104.129.254
sz5.tencent.com----------61.141.194.203
sz6.tencent.com----------202.104.129.252
sz7.tencent.com----------202.104.129.253
内部局域网的IP地址范围是192.168.1.3—254,其中受限制地址为192.168.1.5--20。
设置方法:
(1)安全级---和全局设置级别一样的级别
(2)源IP地址---------range 192.168.1.5 / 192.168.1.20
(3)目的IP地址---------range 61.144.238.145 / 61.144.238.146
(4)协议------------UDP
(5)源端口----------range 4000 / 8000
(6)目的端口-----------range 4000 / 8000
没有涉及到的选项默认就可以了。这样192.168.1.5--20的主机就无法使用OICQ了,因为无法连接服务器了。不过这种配置方式对于qq会员不起作用,因为qq会员使用的服务器是使用http端口的,不过这个IP我就不知道了,你要自己去查:) 又学了一招啊 呵呵
页:
[1]