QQ客户端登录的时候使用的外网端口号有UDP端口号8000,TCP端口号80和443三个端口,一般来说不可能直接把80端口也屏蔽掉,除非您不想浏览网页。所以我们的处理思路中是使用域名过滤、IP过滤这两种技术结合起来。考虑到屏蔽8000和443端口对一般用户影响不大,我们就直接把它们屏蔽掉了,对于使用80端口的QQ服务器,只能通过在广域中地址栏中过滤QQ服务器IP地址的方法来屏蔽。
方法:用ETHERPEEK NX2.0抓包,逐个限制,直到封死。
工具:ETHERPEEK NX2.0 腾讯QQ
首先打开ETHERPEEK(以下简称EP),登陆QQ,抓包。包如下:
可以看到,QQ直接使用219.133.49.75服务器登陆。好吧,我把你干掉:
这样,QQ就不能通过219.133.49.75登陆了。我们再抓包:
可见,本地QQ服务器首选登陆219.133.49.X网段的服务器,那直接把这个段CUT:
接下来再登陆QQ,抓包:
5030789.png" target="_blank">
可见,我们刚才使用的是TCP连接登陆TCPCONN4,TCPCONN6登陆,那么,把它们也弄掉吧,一劳永逸。
一般,TCP使用TCPCONN1-6.TENCENT.COM。UDP使用SC1-9.TENCENT.COM
对于一般的非会员普通登陆,这样设置已经足够封住,鉴于8000端口和443端口一般并不常用,我们可以封掉这2个端口:
这样,只要是用端口8000和443的服务器都被禁用。
但是,上述方法对QQ代理的效果是不理想的。因为QQ代理服务器分布全球,不断更新。你必须不停抓包,不停地封。那人还不给累坏了啊?对于QQ,引导多于封堵,才是上上之策。
相关文章
[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]
已有
