Binnen het netwerk vereist dat gebruikers nu tegen QQ, chatten en online games zoals software Lianzhong de vraag geleidelijk gestegen, ingenieurs behandeld met de recente verkoop van een soort bedrijf. Ingenieurs in het proces een aantal oplossingen gevonden, zal nu overgaan tot Samengevat, in de hoop voor uw referentie. Na de analyse van deze toepassingen tot en met 11.
1, het blokkeren van de verbinding QQ
QQ niet alleen via de nieuwe log-server UDP, TCP is ook in staat om in te loggen. QQ in verband met de volgende zeven eerste server-poort 8000 udp pakket verzenden.
sz.tencent.com 61.144.238.145
sz2.tencent.com 61.144.238.146
sz3.tencent.com 202.104.129.251
sz4.tencent.com 202.104.129.254
sz5.tencent.com 61.141.194.203
sz6.tencent.com 202.104.129.252
sz7.tencent.com 202.104.129.253
In het kader van het blokkeren van poort 8000, zal QQ vind de 8001 via UDP en TCP poorten 8000,8001 in de verbinding. In het licht van deze havens nu alleen gebruikt QQ, dus u kunt maken op basis van de haven aan de regels te blokkeren.
Meer poorten in een firewall blokkeert de pakketten en vond QQ 80 en ook via TCP poort 443 te verbinden. Als voor deze twee havens aan de regels blok zal gevolgen hebben voor de normale gebruiker toegang tot internet IP-adres alleen op de server om de regels te maken. Het experiment kan worden gevonden in de volgende 80 en 443-poort aan de QQ server te verbinden:
218.17.217.106
219.133.40.95
219.133.40.97,
219.133.40.157,
219.133.40.177,
219.133.40.73,
219.133.40.189
218.18.95.153
218.17.209.23
202.104.129.253
218.17.209.42
In antwoord op deze IP aan de regels te blokkeren, QQ in principe niet kan inloggen.
In de studie bleek ook dat, QQ installatie directory Config.db bestand, dat de QQ-server adres records, en we vonden in volledige overeenstemming met het bovenstaande.
Daarom wordt het gebruik van een firewall voor Internet-gebruikers te voorkomen QQ, in aanvulling op tcp en udp blok in de havens 8000,8001, en de QQ moet de verbinding met de server te blokkeren. Hier zijn gevonden in de test en online worden gevonden QQ Server IP:
61.141.194.203
61.144.238.145/146/149/155
61.172.249.135
65.54.229.253
202.96.170.164
202.104.129.151/251/252/253/254
211.157.38.38
218.17.209.23/42
218.17.217.106
218.18.95.153/165
219.133.40. 21/73/89/90/92/95/97/157/177/189 (meer van dit segment van de server adres, overweeg dan het blokkeren van het gehele netwerk segment)
Hoewel de bovenstaande methoden kan de rol van de verbinding te blokkeren QQ spelen, maar als Tencent QQ-server toe te voegen nieuwe, QQ ook nog in staat om in te loggen. Daarnaast derden proxy software, zoals NEC E-grens, en ondersteuning van de Socks5 proxy Anoniem was het mogelijk om rond te gaan, landing met behulp van QQ.
In de tweede plaats, de verbinding blokkeren MSN
MSN-verbinding in aanvulling op het gebruik van de reguliere 1863-poort, de poort zal gebruik maken van de 7001 en 80, als de twee poorten om andere netwerkdiensten met betrekking tot de toepassing, dus het kan blokkeren QQ verband met de methode, door het blokkeren en MSN verbinding met de server, de gebruiker te voldoen.
De volgende zijn voorbeelden gevonden in de test server IP:
64.4.12.200/201
65.54.194.117
207.46.68.23
207.46.104.20
207.46.107.14/125
207.46.110.27/28/254
Bij navraag, de server-IP zijn in Noord-Amerika.
Ook Microsoft's MSN-server of het toevoegen van nieuwe gebruikers gebruik maken van een proxy of kunnen inloggen op MSN.
Ten derde, het blokkeren van de verbinding OurGame
Het blokkeren van de verbinding OurGame relatief gemakkelijker aan vrienden. Wanneer de client verbinding met de server, zal de server moet eerst een verbinding tot stand poort 2000 (61.55.138.219:2000). Nadat de verbinding tot stand is gebracht, zal de server 1007,2001,2002,3015 poort te gebruiken.
In de studie, alleen de 2000-poort geblokkeerd pakket, de cliënt is niet in staat om de server te verbinden.
4, het blokkeren van de verbinding Keleba
Keleba clients te verbinden met de server, de eerste Keleba home page (www.kele8.com open), het spel her-Home binnenkomen via de lobby, alle regels, zolang de definitie van een URL-adres filtering "kele8 * *" kan worden.