如何设置防火墙实现禁用QQ、MSN等 （1）

　　现在要求禁止内网用户使用QQ、联众等聊天和网游软件的需求逐渐增多，不久前售后工程师就处理了一项此类业务。工程师在处理过程中发现了一些解决方法，现在进行一下总结，希望能供各位同事参考。下面就对这些应用来一一分析。

　　一、 阻断QQ的连接

　　新版QQ不仅仅通过UDP方式登录服务器，还能够以TCP方式登录。QQ在连接时首先向以下七个服务器的8000端口发送udp包。

　　sz.tencent.com 61.144.238.145

　　sz2.tencent.com 61.144.238.146

　　sz3.tencent.com 202.104.129.251

　　sz4.tencent.com 202.104.129.254

　　sz5.tencent.com 61.141.194.203

　　sz6.tencent.com 202.104.129.252

　　sz7.tencent.com 202.104.129.253

　　在阻断8000端口的连接后，发现QQ还会通过udp的8001和tcp的8000、8001端口进行连接。鉴于这些端口目前只有QQ使用，所以可以基于端口来作阻断规则。

　　在用防火墙阻断以上端口的数据包后，发现QQ还会通过tcp的80和443端口进行连接。如果针对这两个端口作阻断规则，会影响用户的正常上网，所以只能对服务器的ip地址来作规则。通过试验发现了以下可通过80和443端口建立连接的QQ服务器：

　　218.17.217.106

　　219.133.40.95

　　219.133.40.97,

　　219.133.40.157,

　　219.133.40.177,

　　219.133.40.73,

　　219.133.40.189

　　218.18.95.153

　　218.17.209.23

　　202.104.129.253

　　218.17.209.42

1 2 3 下一页>>