本文简介:作者:安企神 日期:2022-2-23 现在国内聊天软件中,腾讯QQ可谓一枝独秀,占据了国内聊天软件市场的半壁江山。QQ聊天软件已经成为国人日常沟通的必备工具,是绝大多数人开启电脑必然登录的即时通讯工具。在国内企事业单位中,只要是可以随意上网的网络环境中,大部分职员会在开启电脑后立即挂上QQ,时不时和朋友、家人等聊上几句,甚至长时间挂在上面“侃大山”。所以要想提升网络资源的利用效率、提升员
作者:安企神 日期:2022-2-23
现在国内聊天软件中,腾讯QQ可谓一枝独秀,占据了国内聊天软件市场的半壁江山。QQ聊天软件已经成为国人日常沟通的必备工具,是绝大多数人开启电脑必然登录的即时通讯工具。在国内企事业单位中,只要是可以随意上网的网络环境中,大部分职员会在开启电脑后立即挂上QQ,时不时和朋友、家人等聊上几句,甚至长时间挂在上面“侃大山”。所以要想提升网络资源的利用效率、提升员工的工作效率,就必须遏制在工作时间通过QQ聊与工作无关的事情,甚至从根本上完全封闭QQ聊天软件。日常的业务联系可以通过MSN等聊天工具进行。下面我们就给出在企事业单位有效监控QQ聊天软件的方法。当然有条件的客户,可以直接采购诸如安企神(官方网站:http://www.wgj7.com/)之类的网管软件,点点鼠标就可以完全关闭QQ聊天软件,极为方便。如果单位预算不够充裕的话,我们可以通过防火墙、路由器等网络设备来禁用QQ聊天软件,只不过需要网管人员有较高的技术水平和持久的耐心,也能在一定程度上实现封掉QQ。
鉴于并非所有局域网的连接方式都是代理式的(实际上,几乎稍具规模的局域网都不是代理式的),所以,找到一套通过路由器控制QQ聊天软件的方法是比较切实需要的;或者利用本单位的防火墙限制QQ聊天软件等都可以。不少单位(如我们)都是在不同网段使用较低级别的路由器来连接网络,SOHO级别的路由器允许设置的限制规则条数均不多带来许多的困难。
以下是我本人的方案,基本的思路是:
1、常用端口封堵;2、重点服务器IP封堵;3、流入、流出数据封堵结合。
现在的运作证明,没有人能突破这个封锁。
一、域名过滤
对所有进出路由器的数据包中,包含下列域名的数据均作丢弃处理:
QQ.COM TENCENT.COM
二、报文过滤
流出过滤:(使用8条规则即可)
1、所有内网IP的UDP4001-4009端口发出的报文全部丢弃。
2、所有内网IP的8000端口发出的报文全部丢弃。
3、所有目标IP为218.18.95.220的报文全部丢弃。
4、所有目标IP为61.144.238.145的报文全部丢弃。
5、所有目标IP为61.141.194.227的报文全部丢弃。
6、所有目标IP为218.17.209.23的报文全部丢弃。
7、所有目标IP为218.18.95.153的报文全部丢弃。
8、所有目标IP为218.18.75.171的报文全部丢弃。
流入过滤:(使用6条规则即可)
1、所有从外部发往内部网络中目标端口为UDP4000-4009的报文全部丢弃。
2、所有从外部发往内部网络中目标端口为433的报文全部丢弃。
3、所有从外部发往内部网络中目标端口为UDP8000的报文全部丢弃。
4、所有从218.18.95.220(端口80)发往内网端口80的报文全部丢弃。
5、所有从218.18.95.220(端口443)发往内网端口443的报文全部丢弃。
QQ客户端和服务器的通讯方式无非是两种:UDP端口和TCP的80/443端口,现将目前较新版本:2006 V06.0.200.360 所使用的服务器端口及地址公布:
1、QQ服务器使用的UDP端口号如下:
UDP 8000 Block QQ UDP Port
UDP 8080 Block QQ UDP Port
UDP 9001 Block QQ UDP Port
UDP 4000 Block QQ UDP Port
UDP 8001 Block QQ UDP Port
UDP 1080 Block QQ UDP Port
UDP 28120 Block QQ UDP Port
2、QQ服务器的TCP有80端口及443端口,因此需要直接封IP地址:
219.133.48.103 Block QQ Server IP
219.133.60.173 Block QQ Server IP
219.133.49.211 Block QQ Server IP
219.133.40.157 Block QQ Server IP
219.133.51.160 Block QQ Server IP
219.133.40.130 Block QQ Server IP
219.133.38.230 Block QQ Server IP
219.133.38.5 Block QQ Server IP
218.17.209.42 Block QQ Server IP
210.22.23.227 Block QQ Server IP
58.61.33.32 Block QQ Server IP
58.61.33.37 Block QQ Server IP
58.61.33.36 Block QQ Server IP
58.61.33.197 Block QQ Server IP
58.60.14.45 Block QQ Server IP
58.61.33.40 Block QQ Server IP
61.144.238.149 Block QQ Server IP
58.60.9.58 Block QQ Server IP
61.172.240.43 Block QQ Server IP
把以上列表中的地址和端口做进路由器的防火墙规则以后,QQ就无法登录了。
当然,用代理服务器的就没有办法了,只能见一个代理封一个!
如何避免路由器上网行为监控
避免路由器上网行为监控
今天,网络安全是一项热门话题,尤其是针对路由器上的网络行为监控。由于路由器是一个专门用于路由网络和互联网数据流量的设备,它是一台多功能的计算机,能够将所连接的设备与外部网络连接起来。此外,它还能够分析和控制网络的流量,可以保护系统和网络免受未经授权的访问和篡改。
随着科技的发展,越来越多的行为监控设备正在网络中安装,对网络上的数据进行监控,甚至进行拦截,从而控制和监督网络使用者的行为。此外,一些企业甚至把网络安全控制台安装在路由器上,实施全面的网络控制,进行网络行为监控和拦截。
有了这样一种监控体系,可以去阻挡网络流量的访问活动,防止网络的违反行为以及网络安全违规行为,这样可以使网络更加安全。但是,这种监控体系也会让网络使用者有所担心,如果要保护网络使用者的安全,又要避免网络行为监控,那该怎么做呢?
答案是,增加网络安全加密等级,让网络行为得到有效保护,可以在路由器上安装VPN(Virtual Private Network),使用复杂的加密和数据传输技术,来加密网络行为,从而减少被拦截的可能性。此外,还可以选择支持高级的安全协议的路由器,比如说,可以使用WPA2-PSK加密网络,防止被入侵。
另外,可以订购一个安全的“私人网络”,这种网络将在目标网络中传递数据,以更高的安全性替代路由器,这种网络可以提供更高的加密等级,更大的流量处理能力,可以有效的抵御恶意的攻击,减少被监控的可能性。
最后,可以选择将路由器放置在物理上安全的地方,不要让任何未经授权的人使用路由器,以避免其他的恶意攻击。另外,可以定期更新路由器的软件固件,以确保安全性和稳定性。
通过以上这些措施,可以有效抵抗路由器上网络行为被监控的可能性,确保网络安全,同时又可以提供用户更好的上网体验。
本文为 上网行为管理防火墙 收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/12247.html