 |
| 等 级:资深长老 |
| 经 验 值:1953 |
| 魅 力 值:1140 |
| 龙 币:15675 |
| 积 分:6053.7 |
| 注册日期:2004-11-10 |
| |
|
|
|
负人看这
如果公司有网关级防火墙的话,如微软的ISA 2000/2004 Server,GNU/Linux或BSD下的iptables做接入或连在路由器之后的话,可以采用封QQ端口的办法。
一般情况下,QQ先使用UDP 4000与UDP 8000端口去连接服务器,如果失败的话,还会尝试用HTTPS及HTTP端口去连接。
这样可以先禁掉局域网内需要封QQ的IP地址组,目标为外网,目标端口为UDP 4000和UDP 8000端口。然后在自已的计算机上安装QQ软件,并安装一个客户端防火墙,如天网,可以监视TCP的连接情况,或者在服务器上抓包也是可以的。分析出用HTTP及HTTPS连接的QQ服务器的IP地址组,有一个,禁掉一个,直到QQ无法登陆为止,使用HTTP/HTTPS协议登录的时候,速度比较慢,要多等一会,如果你会抓包的话,直接看抓到的信息,就知道是否连上了。并且最好定期试一试,因为腾讯有可能会增加服务器。
如果觉得一个个找太麻烦,可以找到一个IP,把这个C类地址全封掉,但这么做可能会把一些别的网站也禁掉。
同时也可以把TCP的1080,3128及8080这三个代理服务器经常使用的端口封掉,防止用户查找公网的公共代理,前提是你们内部不使用代理服务器的方法上网。
2.6.10以上内核的Linux中的iptables可以进行协议分析,可以设置规则把TCP连接中含有tencent.com的网址封掉,也可以起到封QQ的作用,不过一但一个网页中含有tencent.com,这个网页也是打不开的。
如果没有防火墙,用路由器的ACL应该也可以,不过不知道能否写得下那么多条。
『声明:以上内容为本站网友《泡泡小兔》原创,转载需征得原作者同意并注明转载自www.hlgnet.com』 |
|
--
 |
|
|
2006-04-14 13:09:10
(空)
