どのようにファイアウォールを無効にQQを、MSNなど達成するために設定する

ネットワーク内で現在のQQに対して、ユーザーがチャットやソフトウェアなどLianzhong需要ゲームをオンラインで徐々に、エンジニアは最近、このような事業の売却を処理増加が必要です。プロセスエンジニアは、今まで合計に進みます、お客様の参考のために期待していくつかの解決策を見つけた。 11これらのアプリケーションの分析の結果。

1、接続をブロックするのQQ

新しいログサーバのUDPのQQだけではなく、TCPはまた、ログインすることができます。 QQは、接続の次の7つの最初のサーバーのポートにUDPパケットを8000に送信します。

sz.tencent.com 61.144.238.145
sz2.tencent.com 61.144.238.146
sz3.tencent.com 202.104.129.251
sz4.tencent.com 202.104.129.254
sz5.tencent.com 61.141.194.203
sz6.tencent.com 202.104.129.252
sz7.tencent.com 202.104.129.253

接続ポートを8000ブロックでは、QQはudpとtcpを8000,8001のポートに接続するために8001を見つける。これらのポートのビューで、今ので、ポートの規則をブロックするに基づいてできる唯一のQQを使用します。

ファイアウォールのパケットをブロックの他のポートが発見QQは80ものTCPポート443を介して接続する。これらの2つのポートルールをブロックするためにする場合は、サーバー上でのみルールを作るには、インターネットのIPアドレスへのユーザーの通常のアクセスに影響します。実験は、次の80とポート443 QQのサーバーを接続するために見つけることができます：

218.17.217.106
219.133.40.95
219.133.40.97、
219.133.40.157、
219.133.40.177、
219.133.40.73、
219.133.40.189
218.18.95.153
218.17.209.23
202.104.129.253
218.17.209.42

これらのIPに対応してルールをブロックするために、QQは基本的にログオンすることはできません。

本研究でも発見、そのQQはサーバーのアドレスを記録QQのインストールディレクトリConfig.dbファイルには、我々は、上記に完全に準拠見つかりました。

したがって、QQには、ほかに8000,8001ポートでTCPおよびUDPをブロックするインターネットユーザーを防ぐために、ファイアウォールを使用してQQはサーバーへの接続をブロックする必要があります。ここでのテストで発見さオンラインQQのサーバーのIPアドレスを見つけることが：

61.141.194.203
61.144.238.145/146/149/155
61.172.249.135
65.54.229.253
202.96.170.164
202.104.129.151/251/252/253/254
211.157.38.38
218.17.209.23/42
218.17.217.106
218.18.95.153/165
219.133.40。21/73/89/90/92/95/97/157/177/189（複数のサーバーアドレスのこのセグメントは、ネットワーク全体のセグメントをブロック検討）

上記の方法が、接続ブロックQQの役割を果たすことができますがテンセントQQのサーバーは、新しい追加する場合は、QQはまた、まだログインすることができる。 、着陸はQQを使用してNECの電子国境などに加え、サードパーティのプロキシソフトウェア、およびSOCKS5のプロキシ匿名をサポートが可能一周することでした。

第二に、接続MSNをブロック
加えて、MSNの接続は、ポートは7001と80が使用されます定期的に1863ポートを使用して、他のネットワークサービスアプリケーションが関与する2つのポートが、それはブロックとMSNのでメソッドでQQの接続をブロックすることができますので、サーバーへの接続は、ユーザの要件を達成するために。

次の例のテストサーバーのIP発見さ：

64.4.12.200/201
65.54.194.117
207.46.68.23
207.46.104.20
207.46.107.14/125
207.46.110.27/28/254

お問い合わせ時には、サーバのIPは、北米です。

同様に、MicrosoftのMSNのサーバーまたは追加する新しいユーザ、またはプロキシを使用するには、MSNにログオンすることができます。

第三に、接続をブロックOurGame

比較的簡単に友達への接続OurGameをブロックする。クライアントがサーバーに接続、サーバーが最初の接続ポートを確立する2000（61.55.138.219:2000）。接続後、サーバーの1007,2001,2002,3015ポートを使用します確立されます。

研究では、わずか2000ポートは、クライアントがサーバーに接続することができませんされているパケットをブロックされます。

4、接続をブロックKeleba

Kelebaクライアントがサーバーに接続すると、最初の）Kelebaホームページ（www.kele8.com開くには、再ホームロビーを介してゲームを入力すると、すべてのルールは、URLの定義として、長いフィルタアドレス"* kele8 *"はすることができます。