路由器防火墙应用举例—(4)如何限制内网使用QQ

路由器防火墙应用举例—（4）如何限制内网使用QQQQ 客户端登录的时候使用的外网端口号有UDP 端口8000、TCP 端口80和443三个端口，一般来说不建议直接把80以及443端口屏蔽掉，除非您不想

路由器防火墙应用举例—（4）如何限制内网使用QQ

QQ 客户端登录的时候使用的外网端口号有UDP 端口8000、TCP 端口80和443三个端口，一般来说不建议直接把80以及443端口屏蔽掉，除非您不想浏览网页。所以我们的处理方法是将路由器的域名过滤和IP 过滤这两个功能结合起来使用。

在下面的介绍中，使用的QQ 版本是QQ2008贺岁版。

1．设置域名过滤：

通过对QQ 连接信息的查看，目前QQ 登录时使用到了的服务器的域名信息如下：

UDP 服务器：

sz.tencent.com

sz2.tencent.com

sz3.tencent.com

sz4.tencent.com

sz5.tencent.com

sz6.tencent.com

sz7.tencent.com

sz8.tencent.com

sz9.tencent.com

TCP 服务器：

tcpconn.tencent.com

tcpconn2.tencent.com

tcpconn3.tencent.com

tcpconn4.tencent.com

tcpconn5.tencent.com

tcpconn6.tencent.com

在路由器上设置域名过滤，禁止对这些服务器的域名解析：

1）开启域名过滤

2）过滤对tencent.com 的域名请求

如果设置了域名过滤后已经能成功禁止QQ 登陆，就不需要再设置IP 地址过滤了，否则需要继续设置IP 地址过滤。

2．设置IP 地址过滤：

首先必须找到需要过滤哪些IP 地址，我们通过下面的方法得到需要过滤的登陆服务器的IP 地址：

当QQ 登陆成功后，进入QQ 设置：

点击“登陆设置”，查看“高级选项”中的“当前登录信息”，这里显示的IP 地址就是我们要过滤的IP 地址。

然后我们就开始设置IP 地址过滤：

1）开启IP 地址过滤

注意这里选择的缺省过滤规则是：凡是不符合已设IP 地址过滤规则的数据包，允许通过本路由器。

由于QQ 登陆时可能会重定向IP 地址，所以我们在找到一个登陆IP 地址后，最好就直接将这个IP 地址段过滤掉：

设置完成后，再次尝试登陆QQ ，通过上面的方式继续寻找能登陆的服务器的IP 地址，将可登陆IP 所在的地址段继续添加进来过滤掉，

循环这个过程直到QQ 不能登陆为止。

这里我们过滤了下面这些IP 地址段后，QQ 就不能登录了：

通过上面设置域名过滤和IP 地址过滤后，QQ 登陆就能被限制了。但是应注意到，在设置IP 地址过滤的时候，我们过滤的是IP 地址段，因此会把一些正常的不是QQ 服务器的IP 地址也过滤掉了。如果发生了“需要连接的目的IP 地址也被过滤”这种情况，可以简单的把我们上面限制的地址段拆分成多个段，不包括我们需要访问的IP 地址就可以了。