找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 12873|回复: 24

[其它] 禁用QQ的办法

[复制链接]
发表于 2004-12-10 11:08:21 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
QQ可用登录的端口,如目标端口UDP:8000TCP:80TCP:443而服务器的IP也有好几个:218.17.209.23202.104.193.11202.104.193.12202.104.193.20218.18.95.153218.18.95.165218.85.138.70219.133.38.230禁用QQ思路:1、首先禁UDP:80002、禁以上服务器IP我的作法:1、ip firewall>     add name=drop qq2、ip firewall rule drop qq add dst-address=:8000 protocol=udp action=drop comment="" disabled=no add dst-address=218.17.209.23/32 action=drop comment="" disabled=no add dst-address=202.104.193.20/32 action=drop comment="" disabled=no add dst-address=202.104.193.11/32 action=drop comment="" disabled=no add dst-address=202.104.193.12/32 action=drop comment="" disabled=no add dst-address=218.18.95.153/32 action=drop comment="" disabled=no add dst-address=218.85.138.70/32 action=drop comment="" disabled=no add dst-address=219.133.38.230/32 action=drop comment="" disabled=no add dst-address=218.18.95.165/32 action=drop comment="" disabled=no3、ip firewall rule forward add src-address=(要禁QQ的IP)/32 action=jump jump-target="drop qq" comment=""  disabled=no
routeros
发表于 2004-12-10 11:29:08 | 显示全部楼层
我不想禁止QQ,但要禁止QQ游戏怎么办?
routeros
回复

使用道具 举报

发表于 2004-12-10 11:53:07 | 显示全部楼层
楼顶的正解。本来以为QQ只用4000和8000端口。封了竟然不管用,自己也觉得奇怪用NETSTAT -AN 一看果然还用80端口的赫然指向QQ服务器。这才猛然想起来,早期腾迅只给高级用户开放了HTTP代理,现在看来给普通用户也开放了这个功能。这也正是为什么只封了4000和8000以后登陆变慢而依然可以上的原因了!8000上不了就找HTTP代理,而且QQ似乎有记忆功能,上一次用HTTP代理上的这次干脆先不找8000,先试HTTP了。唉,又一次落伍了,督促自己加紧学习吧!
routeros
回复

使用道具 举报

 楼主| 发表于 2004-12-10 12:12:08 | 显示全部楼层
QUOTE (gaji @ Dec 10 2004, 11:29 AM)
我不想禁止QQ,但要禁止QQ游戏怎么办?  
  找出QQ游戏服务器的IP,禁了它
routeros
回复

使用道具 举报

发表于 2004-12-10 15:14:26 | 显示全部楼层
此方法无效!大家先试吧!
routeros
回复

使用道具 举报

 楼主| 发表于 2004-12-10 17:12:47 | 显示全部楼层
QUOTE (fengqix @ Dec 10 2004, 03:14 PM)
此方法无效!大家先试吧!
我是做成功后,测试QQ一直到提示“登录超时”才发这个文章的,只是作为参考,全照般s可能不行。如果你有更好的方法,请共享出来,你们网大的进来也发了不少贴了,可是没见到有实质的东西出来。
routeros
回复

使用道具 举报

发表于 2004-12-10 17:26:56 | 显示全部楼层
别忘了QQ是支持代理的!把它们也全封了?
routeros
回复

使用道具 举报

发表于 2004-12-10 17:39:11 | 显示全部楼层
参考官方防火墙设置,我是把某个ip限制上qq设置成功了..很管用.先在IP-->FIREWALL-->FILTER CHAINS下建立一个VIRUS,然后再virus下建立一条规则.封闭某个ip的4000-8000的UDP端口.就行了..当然还要在FORWARD下建立一条规则.add dst-address=:protocol=all action=jump jump target=virus comment="" disabled=no 这是我根据官方站点的配置想出来的..
routeros
回复

使用道具 举报

 楼主| 发表于 2004-12-10 17:42:32 | 显示全部楼层
QUOTE (dccall @ Dec 10 2004, 05:26 PM)
别忘了QQ是支持代理的!把它们也全封了?  
  如果真的要这么彻底的封QQ,也只好把代理端口也封了。当然还会有其它方法可以上QQ,具体的方法用具体措施。“国家法律虽然总是在修改,但也不可能完全健全”
routeros
回复

使用道具 举报

发表于 2004-12-10 19:36:27 | 显示全部楼层
QUOTE (fengqix @ Dec 10 2004, 03:14 PM)
此方法无效!大家先试吧!  
  只会说不会做,不见有实质性的东西发表.技术交流还要等时机???那不如十年后再讨论今天的技术好了.
routeros
回复

使用道具 举报

发表于 2004-12-13 13:14:07 | 显示全部楼层
我终于找到.封杀QQ之类的网聊软件的最理想方法了.
routeros
回复

使用道具 举报

发表于 2004-12-13 13:56:35 | 显示全部楼层
技术别藏着,讲一讲大家共同钻研一下嘛
routeros
回复

使用道具 举报

发表于 2004-12-13 14:44:26 | 显示全部楼层
/ ip firewall src-nat add dst-address=192.168.0.254/32:53 protocol=udp action=masquerade comment="" \    disabled=no add dst-address=10.0.0.138/32:53 protocol=udp action=masquerade comment="" \    disabled=no add dst-address=140.117.11.1/32:53 protocol=udp action=masquerade comment="" \    disabled=no add src-address=192.168.0.0/24 dst-address=:80 protocol=tcp action=masquerade \    comment="" disabled=no add src-address=10.0.10.0/24 dst-address=:80 protocol=tcp action=masquerade \    comment="" disabled=no add src-address=10.0.5.0/24 dst-address=:80 protocol=tcp action=masquerade \    comment="" disabled=no add src-address=192.168.0.7/32 action=masquerade comment="" disabled=yes add src-address=192.168.0.11/32 action=masquerade comment="" disabled=no add src-address=192.168.0.12/32 action=masquerade comment="" disabled=no add src-address=192.168.0.13/32 action=masquerade comment="" disabled=no add src-address=192.168.0.14/32 action=masquerade comment="" disabled=no add src-address=192.168.0.15/32 action=masquerade comment="" disabled=no add src-address=192.168.0.16/32 action=masquerade comment="" disabled=no add src-address=192.168.0.17/32 action=masquerade comment="" disabled=no add src-address=192.168.0.18/32 action=masquerade comment="" disabled=no add src-address=192.168.0.19/32 action=masquerade comment="" disabled=no add src-address=192.168.0.20/32 action=masquerade comment="" disabled=no add src-address=192.168.0.21/32 action=masquerade comment="" disabled=no add src-address=192.168.0.31/32 dst-address=:110 protocol=tcp \    action=masquerade comment="" disabled=no add src-address=192.168.0.32/32 dst-address=:110 protocol=tcp \    action=masquerade comment="" disabled=no add src-address=192.168.0.33/32 dst-address=:110 protocol=tcp \    action=masquerade comment="" disabled=no add src-address=192.168.0.34/32 dst-address=:110 protocol=tcp \    action=masquerade comment="" disabled=no
routeros
回复

使用道具 举报

发表于 2004-12-13 16:23:58 | 显示全部楼层
很简单,用ROS的内容过滤。因为QQ和服务器握手时发的都有关键字的,在防火墙中的AVANCED中的CONTENT中填写TENCENT。COM和QQ再DROP试试。我要看ISA2004的内容过滤时想到的,我还没试过。呵
routeros
回复

使用道具 举报

发表于 2004-12-13 16:28:12 | 显示全部楼层
QUOTE (sblive @ Dec 13 2004, 04:23 PM)
很简单,用ROS的内容过滤。因为QQ和服务器握手时发的都有关键字的,在防火墙中的AVANCED中的CONTENT中填写TENCENT。COM和QQ再DROP试试。我要看ISA2004的内容过滤时想到的,我还没试过。呵  
  是的./ ip firewall rule qq add dst-address=:8000 protocol=udp action=drop comment="" disabled=no add dst-address=:8000 protocol=tcp action=drop comment="" disabled=no add dst-address=202.96.170.163/32 action=drop comment="" disabled=no add dst-address=218.17.209.23/32 action=drop comment="" disabled=no add dst-address=202.104.193.20/32 action=drop comment="" disabled=no add dst-address=202.104.193.11/32 action=drop comment="" disabled=no add dst-address=202.104.193.12/32 action=drop comment="" disabled=no add dst-address=218.18.95.153/32 action=drop comment="" disabled=no add dst-address=218.85.138.70/32 action=drop comment="" disabled=no add dst-address=219.133.38.0/24 action=drop comment="" disabled=no add dst-address=218.18.95.165/32 action=drop comment="" disabled=no add dst-address=218.18.95.220/32 action=drop comment="" disabled=no add dst-address=220.133.40.0/24 action=drop comment="" disabled=no add content=sz.tencent.com action=reject comment="" disabled=no add content=sz2.tencent.com action=reject comment="" disabled=no add content=sz3.tencent.com action=reject comment="" disabled=no add content=sz4.tencent.com action=reject comment="" disabled=no add content=sz5.tencent.com action=reject comment="" disabled=no add content=sz6.tencent.com action=reject comment="" disabled=no add content=sz7.tencent.com action=reject comment="" disabled=no add content=sz8.tencent.com action=reject comment="" disabled=no add content=tcpconn.tencent.com action=reject comment="" disabled=no add content=tcpconn2.tencent.com action=reject comment="" disabled=no add content=tcpconn3.tencent.com action=reject comment="" disabled=no add content=tcpconn4.tencent.com action=reject comment="" disabled=no
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 16:23 , Processed in 0.063034 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表