网络技术疯人院

也许有很多方法，但原理都差不多的，
内容是长了点，希望对朋友们有帮助。有劳路过朋友一顶。

原文 http://szok.7blog.net/user2/25122/archives/2005/180414.shtml

我的网站.请大家支持.


以下是木木转过来的:
QQ是如此的成功,想必在企业做网络管理员的朋友们一定有为此烦恼过,我也只是其中一小位;

　　众所周知的，QQ的服务器以及所走的端口都非常的多。所以禁止起来是非常的麻烦。但是基于一些特殊的原因有必须禁止不可，那这里介绍一些比较容易禁止的方式。供用户参考使用。我个人是用NETCORE(磊科路由器)的2505+NR和2605;其他路由道理一样.您就会发现禁止QQ其实也不会是让你头痛的事了。

一、其实QQ在登陆的时候主要使用的是TCP/UDP的8000端口。因此我们先禁止所有内网机器对远程主机的8000端口的访问。在NETCORE的高端路由器里面，我们可以在互联网访问控制中添加规则，首先选择对所有内部主机都有效（次步骤可以着情处理，比如你可以选择对一部分主机有效、或者选择对某台主机有效等等）。在选择对所有内部主机都有效，再指定对下列应用有效，指定TCP/UDP协议，端口指定为8000，选择禁止Internet访问。这样对所有的使用8000端口登陆的服务器就无法登陆了。

二、另有些服务器使用的是TCP协议的80以及443端口登陆的。对这些服务器都会使用域名解吸其IP地址出来。统计出的域名包括：tcpconn1.tencent.com、tcpconn2.tencent.com、tcpconn3.tencent.com、tcpconn4.tencent.com、tencent.com、tencent.com.cn.。然后对这些服务器的所有有应用多有效或者指定对TCP/UDP的80以及443端口有效，禁止Internet访问。

三、此时还并不能完全控制QQ，但是大部分的然后我们使用QQ软件登陆，看看他还会从那些服务器登陆，从什么端口登陆。在单独对这些服务器进行限制。

四、如此，整个QQ的禁止的过程就完成了。

五、下列出MSN以及QQ常用服务器IP地址。

msn服务器地址
65.54.225.254 65.54.226.254 65.54.228.244 65.54.228.253 65.54.229.248
65.54.229.253 65.54.225.241 65.54.226.247

qq服务器地址
219.133.40.15 　218.17.209.23 　202.104.129.252 218.18.95.153
202.104.129.251 61.144.238.145 202.104.129.253 61.141.194.203
202.104.129.254 218.18.95.165 61.144.238.146 219.133.40.91
211.248.99.252 218.17.217.66 61.144.238.156 219.133.40.89
219.133.40.115 219.133.40.90 219.133.40.113 219.133.40.114
210.22.12.126 61.141.194.223 61.172.249.135 202.104.128.233
202.96.170.164 218.17.217.103 218.66.59.233 61.141.194.207
202.96.170.163 202.96.170.166 202.96.140.18 202.96.140.119
202.96.140.8 202.96.140.12 218.18.95.221 219.133.45.15
61.141.194.224 218.17.209.42 61.141.194.227 218.18.95.171
219.133.49.6 219.133.49.73 219.133.48.56 219.133.40.215
219.133.38.132 219.133.38.30 219.133.40.177 219.133.38.232
219.133.38.29 219.133.48.88 219.133.38.31 219.133.60.34
219.133.49.211
(服务器还会增加,希望朋友们自己去发现,我路由目前禁止了那么多IP,另也要对部分域名过滤)

　sz.tencent.com:8000
sz2.tencent.com:8000
sz3.tencent.com:8000
sz4.tencent.com:8000
sz5.tencent.com:8000
sz6.tencent.com:8000
sz7.tencent.com:8000
tcpconn.tencent.com:80;
tcpconn2.tencent.com:80
tcpconn3.tencent.com:80
tcpconn4.tencent.com:80
tcpconn2.tencent.com:80
tcpconn3.tencent.com:80
tcpconn4.tencent.com:80
http://http2.tencent.com/
http://http.tencent.com:443/

QQ服务器分为三类：
1、UDP 8000端口类13个：速度最快，服务器最多。
QQ上线会向这11个服务器发送UDP数据包，选择回复速度最快的一个作为连接服务器。
这6个服务器名字均以SZ开头，域后缀是tencent.com，域名与IP对应为
sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156
sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.254 202.104.129.252

202.104.129.253
sz5 : 61.141.194.203 202.96.170.166 218.18.95.221 219.133.45.15
61.141.194.224 202.96.170.164
2、TCP HTTP连接服务器4个，使用HTTP 80 和443端口连接
这4个服务器名字均以tcpconn开头，域后缀是tencent.com，域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153 61.141.194.227 218.18.95.171
3、会员VIP登陆服务器，使用HTTP 443安全连接
服务器IP 218.17.209.42
知道这些服务器地址，全封锁了就OK了，谁也不能上QQ了，代理软件另谈).
如果可以上了，那么就是增加了新的服务器！见一个杀一个!嘻嘻!

QQ：在现在的默认端口为4000，传送UDP，但是，还会用1080，8000，8001，28120都是用的UDP传送。不管3721全禁.

☆　如果使用代理软件

封代理远不及封QQ复杂. 比如'通通通' 公司已经有人用成功上Q了.没办法我也安装了,发现通通通只有一个免费服务器，其他几个要钱的.相必没多少人愿意花钱买这小软件吧? 我就路由中把服务器IP给封了。最后我自己用'TTT'代理也上不了QQ了.其他代理软件我想也是大同小异了.嘿嘿.望大家指正.
如果本机系统没重装的情况下,又是用自己以往在这机器登陆的QQ,同时QQ有新的服务器出现的话,QQ一般还是会出现无法登陆的.本人觉得QQ总是会找最快,以往又登陆过的服务器.(这点还真的不好说清楚)

如果路过的朋友对照以上方法还是不能实现禁止QQ的话,可以给我留言,我会尽力相助.

☆　对有些朋友又问如何禁用ＭＳＮ的补充

MSN客户端登陆服务所采用的端口是TCP协议中的1863，只要将其这个端口加以封闭，那么你想登陆MSN都难了。其中还有几个端口大家也要注意点，因为MSN进行文件共享传输时所采用的端口是TCP port 6891 and 6890、80、443，而视频与语音则是采用的是UDP port 13324 and 13325、 3544 -3579、68，然而程序共享传输则是采用的是TCP协议中的1503端口，知道这些后，大家就可以按照你那里的具体环境来进行对MSN的限制了。


本文转载于www.goutuizi.com,复制麻烦保留此行.