路由器或防火墙禁止QQ聊天的方法

2022-07-15

作者：安企神日期：2022-2-23

现在国内聊天软件中，腾讯QQ可谓一枝独秀，占据了国内聊天软件市场的半壁江山。QQ聊天软件已经成为国人日常沟通的必备工具，是绝大多数人开启电脑必然登录的即时通讯工具。在国内企事业单位中，只要是可以随意上网的网络环境中，大部分职员会在开启电脑后立即挂上QQ，时不时和朋友、家人等聊上几句，甚至长时间挂在上面“侃大山”。所以要想提升网络资源的利用效率、提升员工的工作效率，就必须遏制在工作时间通过QQ聊与工作无关的事情，甚至从根本上完全封闭QQ聊天软件。日常的业务联系可以通过MSN等聊天工具进行。下面我们就给出在企事业单位有效监控QQ聊天软件的方法。当然有条件的客户，可以直接采购诸如安企神（官方网站：http://www.wgj7.com/）之类的网管软件，点点鼠标就可以完全关闭QQ聊天软件，极为方便。如果单位预算不够充裕的话，我们可以通过防火墙、路由器等网络设备来禁用QQ聊天软件，只不过需要网管人员有较高的技术水平和持久的耐心，也能在一定程度上实现封掉QQ。

鉴于并非所有局域网的连接方式都是代理式的（实际上，几乎稍具规模的局域网都不是代理式的），所以，找到一套通过路由器控制QQ聊天软件的方法是比较切实需要的；或者利用本单位的防火墙限制QQ聊天软件等都可以。不少单位（如我们）都是在不同网段使用较低级别的路由器来连接网络，ＳＯＨＯ级别的路由器允许设置的限制规则条数均不多带来许多的困难。

　　以下是我本人的方案，基本的思路是：

1、常用端口封堵；２、重点服务器ＩＰ封堵；３、流入、流出数据封堵结合。

　　现在的运作证明，没有人能突破这个封锁。

一、域名过滤

　　对所有进出路由器的数据包中，包含下列域名的数据均作丢弃处理：

　　QQ.COM TENCENT.COM

二、报文过滤

　　流出过滤：(使用8条规则即可）

1、所有内网ＩＰ的UDP4001-4009端口发出的报文全部丢弃。

2、所有内网ＩＰ的8000端口发出的报文全部丢弃。

3、所有目标IP为218.18.95.220的报文全部丢弃。

4、所有目标IP为61.144.238.145的报文全部丢弃。

5、所有目标IP为61.141.194.227的报文全部丢弃。

6、所有目标IP为218.17.209.23的报文全部丢弃。

7、所有目标IP为218.18.95.153的报文全部丢弃。

8、所有目标IP为218.18.75.171的报文全部丢弃。

流入过滤：(使用6条规则即可）

1、所有从外部发往内部网络中目标端口为UDP4000-4009的报文全部丢弃。

2、所有从外部发往内部网络中目标端口为433的报文全部丢弃。

3、所有从外部发往内部网络中目标端口为UDP8000的报文全部丢弃。

4、所有从218.18.95.220（端口80）发往内网端口80的报文全部丢弃。

5、所有从218.18.95.220（端口443）发往内网端口443的报文全部丢弃。

QQ客户端和服务器的通讯方式无非是两种：UDP端口和TCP的80/443端口，现将目前较新版本：2006 V06.0.200.360 所使用的服务器端口及地址公布：

1、ＱＱ服务器使用的UDP端口号如下：
UDP 8000 Block QQ UDP Port
UDP 8080 Block QQ UDP Port
UDP 9001 Block QQ UDP Port
UDP 4000 Block QQ UDP Port
UDP 8001 Block QQ UDP Port
UDP 1080 Block QQ UDP Port
UDP 28120 Block QQ UDP Port

2、ＱＱ服务器的TCP有80端口及443端口，因此需要直接封IP地址：
219.133.48.103 Block QQ Server IP
219.133.60.173 Block QQ Server IP
219.133.49.211 Block QQ Server IP
219.133.40.157 Block QQ Server IP
219.133.51.160 Block QQ Server IP
219.133.40.130 Block QQ Server IP
219.133.38.230 Block QQ Server IP
219.133.38.5 Block QQ Server IP
218.17.209.42 Block QQ Server IP
210.22.23.227 Block QQ Server IP
58.61.33.32 Block QQ Server IP
58.61.33.37 Block QQ Server IP
58.61.33.36 Block QQ Server IP
58.61.33.197 Block QQ Server IP
58.60.14.45 Block QQ Server IP
58.61.33.40 Block QQ Server IP
61.144.238.149 Block QQ Server IP
58.60.9.58 Block QQ Server IP
61.172.240.43 Block QQ Server IP