时间: 2021-07-31 作者:daque
此刻诉求遏止内网用户运用qq、联众等谈天和网游软硬件的需要渐渐增加,不久前售后工程师就处置了一项该类交易。工程师在处置进程中创造了少许处置本领,此刻举行一下归纳,蓄意能供诸位共事参考。底下就对那些运用来逐一领会。 一、 阻断qq的贯穿
新版qq不只仅经过udp办法登录效劳器,还不妨以tcp办法登录。qq在贯穿时开始向以次七个效劳器的8000端口发送udp包。
sz.tencent.com 61.144.238.145 sz2.tencent.com 61.144.238.146 sz3.tencent.com 202.104.129.251 sz4.tencent.com 202.104.129.254 sz5.tencent.com 61.141.194.203 sz6.tencent.com 202.104.129.252 sz7.tencent.com 202.104.129.253
在阻断8000端口的贯穿后,创造qq还会经过udp的8001和tcp的8000、8001端口举行贯穿。基于那些端口暂时惟有qq运用,以是不妨鉴于端口来作阻断准则。
在用风火墙阻断之上端口的数据包后,创造qq还会经过tcp的80和443端口举行贯穿。即使对准这两个端口作阻断准则,会感化用户的平常上钩,以是只能对效劳器的ip地方来作准则。经过考查创造了以次可经过80和443端口创造贯穿的qq效劳器:
218.17.217.106 219.133.40.95 219.133.40.97, 219.133.40.157, 219.133.40.177, 219.133.40.73, 219.133.40.189 218.18.95.153 218.17.209.23 202.104.129.253 218.17.209.42
在对准那些ip作阻断准则后,qq已基础没辙登录。
在考查中还创造,qq安置目次下的config.db文献,个中记载了qq效劳器的地方,与咱们上头找到的实足适合。
所以,在用风火墙遏止用户运用qq上钩时,除去遏止tcp和udp的8000、8001端口外,还需阻断与qq效劳器的贯穿。底下陈列了在考查中找到的和在网上查到的qq效劳器ip:
61.141.194.203 61.144.238.145/146/149/155 61.172.249.135 65.54.229.253 202.96.170.164 202.104.129.151/251/252/253/254 211.157.38.38 218.17.209.23/42 218.17.217.106 218.18.95.153/165 219.133.40. 21/73/89/90/92/95/97/157/177/189(这个网段的效劳器地方较多,不妨商量阻断所有网段)
固然之上本领不妨起到阻断qq贯穿的效率,但即使腾讯减少新的qq效劳器,qq也仍旧不妨登录的。其余,用第三方的代劳软硬件如nec e-border等,扶助anonymous的socks5代劳仍旧大概绕往日,登岸运用qq。
[page_break]二、 阻断msn的贯穿 msn的贯穿在除运用惯例的1863端口外,还会运用7001和80端口,由于这两个端口波及到其余搜集效劳的运用,以是也只能沿用阻断qq贯穿的本领,经过阻断与msn效劳器的贯穿,来到达用户诉求。
以次陈列了在考查中找到的效劳器ip:
64.4.12.200/201 65.54.194.117 207.46.68.23 207.46.104.20 207.46.107.14/125 207.46.110.27/28/254
经查问,那些效劳器ip都是北美地域的。
同样,如微软增添新的msn效劳器大概用户运用代劳,仍旧不妨登录msn。
三、 阻断联众的贯穿
阻断联众的贯穿对立来说就比拟简单啦。在存户端贯穿效劳器时,开始会与效劳器的2000端口创造贯穿(61.55.138.219:2000)。在贯穿创造后,会用到效劳器的1007、2001、2002、3015端口。
在考查中,只阻断了2000端口的数据包,存户端就仍旧没辙贯穿效劳器了。
四、 阻断可乐吧的贯穿
可乐吧存户端在贯穿效劳器时,开始要翻开可乐吧的网页(www.kele8.com),再经过网页加入游戏大厅,一切只有设置一个url准则,过滤地方为“*kele8*”即可。