本文简介:本文主要为大家整理了 “上网行为管理防火墙” 相关的内容,主要有 路由器或防火墙禁止QQ聊天的方法, 使用防火墙软件禁止使用迅雷、BT等下载, 防火墙来限制网络游戏的使用, 防火墙禁止P2P下载的方法, 防火墙限制网址浏览的方法, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。
1、路由器或防火墙禁止QQ聊天的方法
作者:安企神 日期:2022-2-23
现在国内聊天软件中,腾讯QQ可谓一枝独秀,占据了国内聊天软件市场的半壁江山。QQ聊天软件已经成为国人日常沟通的必备工具,是绝大多数人开启电脑必然登录的即时通讯工具。在国内企事业单位中,只要是可以随意上网的网络环境中,大部分职员会在开启电脑后立即挂上QQ,时不时和朋友、家人等聊上几句,甚至长时间挂在上面“侃大山”。所以要想提升网络资源的利用效率、提升员工的工作效率,就必须遏制在工作时间通过QQ聊与工作无关的事情,甚至从根本上完全封闭QQ聊天软件。日常的业务联系可以通过MSN等聊天工具进行。下面我们就给出在企事业单位有效监控QQ聊天软件的方法。当然有条件的客户,可以直接采购诸如安企神(官方网站:http://www.wgj7.com/)之类的网管软件,点点鼠标就可以完全关闭QQ聊天软件,极为方便。如果单位预算不够充裕的话,我们可以通过防火墙、路由器等网络设备来禁用QQ聊天软件,只不过需要网管人员有较高的技术水平和持久的耐心,也能在一定程度上实现封掉QQ。
鉴于并非所有局域网的连接方式都是代理式的(实际上,几乎稍具规模的局域网都不是代理式的),所以,找到一套通过路由器控制QQ聊天软件的方法是比较切实需要的;或者利用本单位的防火墙限制QQ聊天软件等都可以。不少单位(如我们)都是在不同网段使用较低级别的路由器来连接网络,SOHO级别的路由器允许设置的限制规则条数均不多带来许多的困难。
以下是我本人的方案,基本的思路是:
1、常用端口封堵;2、重点服务器IP封堵;3、流入、流出数据封堵结合。
现在的运作证明,没有人能突破这个封锁。
一、域名过滤
对所有进出路由器的数据包中,包含下列域名的数据均作丢弃处理:
QQ.COM TENCENT.COM
二、报文过滤
流出过滤:(使用8条规则即可)
1、所有内网IP的UDP4001-4009端口发出的报文全部丢弃。
2、所有内网IP的8000端口发出的报文全部丢弃。
3、所有目标IP为218.18.95.220的报文全部丢弃。
4、所有目标IP为61.144.238.145的报文全部丢弃。
5、所有目标IP为61.141.194.227的报文全部丢弃。
6、所有目标IP为218.17.209.23的报文全部丢弃。
7、所有目标IP为218.18.95.153的报文全部丢弃。
8、所有目标IP为218.18.75.171的报文全部丢弃。
流入过滤:(使用6条规则即可)
1、所有从外部发往内部网络中目标端口为UDP4000-4009的报文全部丢弃。
2、所有从外部发往内部网络中目标端口为433的报文全部丢弃。
3、所有从外部发往内部网络中目标端口为UDP8000的报文全部丢弃。
4、所有从218.18.95.220(端口80)发往内网端口80的报文全部丢弃。
5、所有从218.18.95.220(端口443)发往内网端口443的报文全部丢弃。
QQ客户端和服务器的通讯方式无非是两种:UDP端口和TCP的80/443端口,现将目前较新版本:2006 V06.0.200.360 所使用的服务器端口及地址公布:
1、QQ服务器使用的UDP端口号如下:
UDP 8000 Block QQ UDP Port
UDP 8080 Block QQ UDP Port
UDP 9001 Block QQ UDP Port
UDP 4000 Block QQ UDP Port
UDP 8001 Block QQ UDP Port
UDP 1080 Block QQ UDP Port
UDP 28120 Block QQ UDP Port
2、QQ服务器的TCP有80端口及443端口,因此需要直接封IP地址:
219.133.48.103 Block QQ Server IP
219.133.60.173 Block QQ Server IP
219.133.49.211 Block QQ Server IP
219.133.40.157 Block QQ Server IP
219.133.51.160 Block QQ Server IP
219.133.40.130 Block QQ Server IP
219.133.38.230 Block QQ Server IP
219.133.38.5 Block QQ Server IP
218.17.209.42 Block QQ Server IP
210.22.23.227 Block QQ Server IP
58.61.33.32 Block QQ Server IP
58.61.33.37 Block QQ Server IP
58.61.33.36 Block QQ Server IP
58.61.33.197 Block QQ Server IP
58.60.14.45 Block QQ Server IP
58.61.33.40 Block QQ Server IP
61.144.238.149 Block QQ Server IP
58.60.9.58 Block QQ Server IP
61.172.240.43 Block QQ Server IP
把以上列表中的地址和端口做进路由器的防火墙规则以后,QQ就无法登录了。
当然,用代理服务器的就没有办法了,只能见一个代理封一个!
2、使用防火墙软件禁止使用迅雷、BT等下载
首先我们可以下载一个防火墙软件,例如天网防火墙,安装完成后启动即可。然后再安装你要进行限制的软件,就用迅雷来举例说明一下。
当启动迅雷后,防火墙会提示它要连联的TCP端口是3076,3077,3078。然后就开始禁止客户机访问这些端口了,点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建 ip安全策略",弹出向导。在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策略。
右击该ip安全策略,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击 "添加"按纽,弹出ip筛选器列表窗口。在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器。
进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"3076",点击确定。这样就添加了一个屏蔽tcp3076 端口的筛选器,可以防止外界通过3076端口连上你的电脑。
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加tcp 3077 3078 端口 为它们建立相应的筛选器。较后点击确定按纽。
在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活。较后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"
进入" 新规则属性"对话框,点击"新筛选器操作"。,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框。较后"新ip安全策略属性"对话框,在" 新的ip筛选器列表"左边打钩,按确定关闭对话框。在"本地安全策略"窗口,用鼠标右击新添加的ip安全策略,然后选择"指派"。重新启动后,上述端口就可以关闭了
这样迅雷就只能当一个普通的下载软件用了,可以观察到它在查找其它网络资源的时候总是失败,下载的时候资源提供也只有一个。其它的软件同上方法同上,只是有些是UDP,大家记录的时候注意下就OK了!