Au sein du réseau exige désormais les utilisateurs contre QQ, chat et jeux en ligne tels que les logiciels de la demande Lianzhong a progressivement augmenté, les ingénieurs portait sur la vente récente d'un type d'entreprise. Ingénieurs dans le processus de trouver des solutions, va maintenant procéder à résumer, en espérant pour votre référence. Suite à l'analyse de ces demandes à 11.
1, bloquant la connexion QQ
QQ non seulement par le nouveau serveur de log UDP, TCP est également capable de se connecter. QQ dans le cadre de l'après sept ports premier serveur d'envoyer des paquets UDP 8000.
sz.tencent.com 61.144.238.145
sz2.tencent.com 61.144.238.146
sz3.tencent.com 202.104.129.251
sz4.tencent.com 202.104.129.254
sz5.tencent.com 61.141.194.203
sz6.tencent.com 202.104.129.252
sz7.tencent.com 202.104.129.253
Dans le cadre de blocage du port 8000, QQ trouverez le 8001 par UDP et TCP dans les ports 8000,8001 pour se connecter. Compte tenu de ces ports sont utilisés que QQ, de sorte que vous pouvez faire sur le port de bloquer les règles.
Plus ports dans un pare-feu bloque les paquets et trouve QQ 80 et aussi à travers le port 443 TCP pour se connecter. Si, pour ces deux ports à bloquer les règles auront une incidence sur l'accès normal à l'utilisateur de l'adresse IP Internet uniquement sur le serveur de rendre les règles. L'expérience peut être trouvée dans les 80 suivants et 443 du port pour connecter le serveur QQ:
218.17.217.106
219.133.40.95
219.133.40.97,
219.133.40.157,
219.133.40.177,
219.133.40.73,
219.133.40.189
218.18.95.153
218.17.209.23
202.104.129.253
218.17.209.42
En réponse à ces IP à bloquer les règles, essentiellement QQ peut pas se connecter.
Dans l'étude a également constaté que, de l'installation QQ répertoire config.db fichier, qui enregistre l'adresse du serveur QQ, et nous avons trouvé en pleine conformité avec ce qui précède.
Par conséquent, utilisez un pare-feu pour empêcher les utilisateurs d'Internet QQ, en plus de bloquer les protocoles TCP et UDP dans les ports 8000,8001, et la QQ doit bloquer la connexion au serveur. Ici se trouvent dans le test et est disponible en ligne QQ IP du serveur:
61.141.194.203
61.144.238.145/146/149/155
61.172.249.135
65.54.229.253
202.96.170.164
202.104.129.151/251/252/253/254
211.157.38.38
218.17.209.23/42
218.17.217.106
218.18.95.153/165
219.133.40. 21/73/89/90/92/95/97/157/177/189 (plus de cette section de l'adresse du serveur, envisager de bloquer le segment ensemble du réseau)
Bien que les méthodes ci-dessus peuvent jouer le rôle du bloc de connexion QQ, mais si Tencent QQ serveur pour ajouter de nouveaux, QQ également encore être capable de se connecter. En outre, le logiciel proxy tiers, tels que NEC E-frontière, et soutenir le proxy SOCKS5 Anonyme était possible de faire le tour, d'atterrissage en utilisant QQ.
Deuxièmement, la connexion de blocage MSN
connexion MSN en plus d'utiliser le port 1863 réguliers, le port utiliser le 7001 et 80, que les deux ports d'autres services de réseau impliquant l'application, il peut donc bloc de connexion QQ avec la méthode, en bloquant et MSN connexion au serveur, pour atteindre les exigences des utilisateurs.
Voici des exemples trouvés dans le serveur de test IP:
64.4.12.200/201
65.54.194.117
207.46.68.23
207.46.104.20
207.46.107.14/125
207.46.110.27/28/254
À sa demande, l'IP du serveur sont en Amérique du Nord.
De même, les utilisateurs du serveur de Microsoft MSN ou ajouter de nouvelles pour utiliser un proxy, ou peuvent se connecter sur MSN.
Troisièmement, le blocage de la connexion OurGame
Blocage de la connexion OurGame relativement plus facile à des amis. Lorsque le client se connecter au serveur, le serveur va d'abord établir un port de connexion 2000 (61.55.138.219:2000). Après la connexion est établie, utilisera 1007,2001,2002,3015 du serveur port.
Dans l'étude, seul le port 2000 est bloqué par paquets, le client n'a pas pu se connecter au serveur.
4, blocage de la connexion Keleba
clients Keleba se connecter au serveur, le premier à ouvrir la page d'accueil Keleba (www.kele8.com), re-entrer dans le jeu par le hall d'accueil, toutes les règles aussi longtemps que la définition d'une URL, filtrage par adresse "* kele8 *" peut être.