wangltx 发表于 2009-1-12 08:55:48

教你在局域网里过滤QQ

教你在局域网里过滤QQ
QQ服务器分为三类:

1、UDP 8000端口类13个:速度最快,服务器最多。
QQ上线会向这11个服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。
这6个服务器名字均以SZ开头,域后缀是tencent.com,域名与IP对应为
sz sz261.144.238.145 61.144.238.146 61.144.238.156
sz3 sz4 sz6 sz7202.104.129.251 202.104.129.254 202.104.129.252 202.104.129.253
sz561.141.194.203
202.96.170.166 218.18.95.221 219.133.45.15
61.141.194.224
202.96.170.164

2、TCP HTTP连接服务器4个,使用HTTP 80 和443端口连接
这4个服务器名字均以tcpconn开头,域后缀是tencent.com,域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153
61.141.194.227
218.18.95.171

3、会员VIP登陆服务器,使用HTTP 443安全连接
服务器IP 218.17.209.42

知道这些服务器地址,在路由上设置下IP域名过滤OK了(见图),谁也不能上QQ了。



http://img701.photo.wangyou.com/2008/08/06/1844806/20080806130311_0_2.jpg


不过这样也有一个很明显问题,就是这样的过滤是针对局域网内所有的机器,没办法针对公司里面不同人或者部门做限制,不太灵活。为此我又下载了一个海蜘蛛的企业版测试了一下,发现他们的上网行为管理功能里面自带屏蔽QQ选项,也可以自定义限制对象得IP段,那么我们就可以根据需要限制一部分人不限制一部分人(如BOSS)
.





http://img701.photo.wangyou.com/2008/08/06/1844806/20080806130311_4_2.jpg
http://img701.photo.wangyou.com/2008/08/06/1844806/20080806130311_2_2.jpg
http://img701.photo.wangyou.com/2008/08/06/1844806/20080806130311_3_2.jpg


大家可以测试下如果可以上了,那么就是tencent增加了新的服务器,大家通知我一声,再分析一次就可以找出新的服务器地址了。除非QQ不发送数据,否则我就能分析出它的服务器地址。
页: [1]
查看完整版本: 教你在局域网里过滤QQ