如何设置防火墙实现禁用QQ、MSN等现在要求禁止内网用户使用QQ、联众等聊天和网游软件的需求逐渐增多，不久前售后工程师就处理了一项此类业务。

开发技术指南» 文章正文

引言：如何设置防火墙实现禁用QQ、MSN等现在要求禁止内网用户使用QQ、联众等聊天和网游软件的需求逐渐增多，不久前售后工程师就处理了一项此类业务。

摘要：当国内厂商纷纷推出基于np或asic架构的千兆防火墙系统时，用户面对“线速千兆”、“自主研发”、“纯硬件”、“np”、“asic”等大量字眼极其困惑。是否国内大部分厂商都拥有自主研发基于np或设计asic芯片的能力？是否采用了np或asic架构就一定带来高性能？什么样的可以被叫做线速千兆防火墙系统，衡量标准是什么？陷阱一：千兆线速性能对于千兆防火墙而言是很重要的一个指标，但是大量厂商均号......

·个人防火墙的优缺点 »显示摘要«

摘要：个人防火墙的优点有：1. 增加了保护级别，不需要额外的硬件资源。2. 个人防火墙除了可以抵挡外来攻击的同时，还可以抵挡内部的攻击。3. 个人防火墙是对公共网络中的单个系统提供了保护。例如一个家庭用户使用的是modem或isdn/adsl上网，可能一个硬件防火墙对于他来说实在是太昂贵了，或者说是太麻烦了。而个人防火墙已经能够为用户隐蔽暴露在网络上的信息，比如ip地址之类的信息等。个人防火墙的缺点......

如何设置防火墙禁用QQ、MSN等

一. 阻断qq的连接【推荐阅读:业界评述：高速连接技术的普及之路】

如何设置防火墙实现禁用qq.msn等现在要求禁止内网用户使用qq.联众等聊天与网游软件的需求逐渐增多,不久前售后工程师就处理了一项此类业务.工程师在处理过程中发现了一些解决方法,现在进行一下总结,希望能供各位同事参考.下面就对这些应用来一一分析.

新版qq不仅仅通过udp方式登录服务器,还能够以tcp方式登录.qq在连接时首先向以下七个服务器的8000端口发送udp包. sz.tencent.com 61.144.238.145 sz2.tencent.com 61.144.238.146 sz3.tencent.com 202.104.129.251 sz4.tencent.com 202.104.129.254 sz5.tencent.com 61.141.194.203 sz6.tencent.com 202.104.129.252 sz7.tencent.com 202.104.129.253 在阻断8000端口的连接后,发现qq还会通过udp的8001与tcp的8000.8001端口进行连接.鉴于这些端口目前只有qq使用,所以可以基于端口来作阻断规则. 在用防火墙阻断以上端口的数据包后,发现qq还会通过tcp的80与443端口进行连接.如果针对这两个端口作阻断规则,会影响用户的正常上网,所以只能对服务器的ip地址来作规则.通过试验发现了以下可通过80与443端口建立连接的qq服务器: 218.17.217.106 219.133.40.95 219.133.40.97, 219.133.40.157, 219.133.40.177, 219.133.40.73, 219.133.40.189 218.18.95.153 218.17.209.23 202.104.129.253 218.17.209.42 在针对这些ip作阻断规则后,qq已基本无法登录. 在试验中还发现,qq安装目录下的config.db文件,其中记录了qq服务器的地址,与我们上面找到的完全符合. 因此,在用防火墙阻止用户使用qq上网时,除了阻止tcp与udp的8000.8001端口外,还需阻断与qq服务器的连接.
... 下一页

·防火墙基本知识(1) »显示摘要«

摘要： 1．什么是防火墙？　防火墙是一个或一组系统，它在网络之间执行访问控制策略。实防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。如果你不太清楚你需要允许或否决那类访问，你可以让其他人或某些产......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：