请问局域网如何禁止QQ登陆？

dea

买个宽带路由器吧,还是很方便的,也可以按时间段来执行策略
多数都是通过web界面来配置,不需要很多专业知识

windfall

如果开了80端口可以浏览, 那是不可能完全禁止的. 只能封一部分是一部分. 但只要有个人能想出办法上QQ, 那这方法传起来很快的. 还不如用组策略. 禁止私自安装软件. 然后扫描网络, 谁在用QQ .然后罚. 这样比较好.

pank

人家用了代理应该还是可以上的吧??

小苗

罚款是不可能的。
他们要用代理上就由他们去上！
以前我见过2000的组策略有封杀QQ服务器列表IP的，可惜当时没详细请教操作步骤。

masoo

QQ现在是越来越牛了，想截都截不住

johnsun

如果做了域，应该可以封进程吧

ming9394

QQ的登陆方式 :
UDP方式,目的端口8000 4000=OICQ Client
TCP方式,目的端口80
VIP方式，目的端口443


QQ服务器分为三类：


1、UDP 8000端口类7个：速度最快，服务器最多。
QQ上线会向这7个服务器发送UDP数据包，选择回复速度最快的一个作为连接服务器。
sz sz2 : 61.144.238.145 146 156
sz3 sz4 sz6 sz7 : 202.104.129.251 254 252 253
sz5 : 61.141.194.203


2、TCP HTTP连接服务器2个，使用HTTP 80端口连接
这2个服务器名字均以tcpconn开头，域后缀是tencent.com，域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153
虽然有4个名字，但是只有2个服务器


3、会员VIP登陆服务器，使用HTTP 443安全连接
服务器IP 218.17.209.42


由于第2、3种我这儿无法选择进行登陆，我只是通过反向查询得到了IP及端口，至于第1种我经过了详细的测试，封锁了这7个UDP服务器，QQ是不能登陆的。



Nslookup -querytype=all http://www.tencent.com/
218.18.95.165
202.96.170.188
202.104.129.246
61.144.238.137
202.96.170.175
202.103.190.61
202.103.149.40
202.103.190.61
202.103.149.40
218.18.95.140
218.18.95.153
61.135.131.240
216.239.33.99
218.17.209.23
202.104.129.251
61.144.238.155
下面QQ登陆服务器地址来源：QQ安装目录下的Config.db文件。


屏蔽QQ登陆服务器地址作用：用户登陆QQ时，会自动把下面这些地址一个个尝试着登陆，只要把这些地址全部加入LAN/INTERNET网关或者代理服务器屏蔽，LAN内用户就不能登陆使用QQ了；也可以把这些地址加入域内安全策略中的“IP安全策略”，并选择BLOCK通讯即能有效作到禁止LAN内用户登陆使用QQ。我选择的是后者。目前还没有发现可以绕过去的LAN内用户，呵呵~~
设置QQ自带的“网络设置”，填入HTTP或SOCKS代理服务器也不能登陆、使用。除非使用第三方的代理软件如，NEC E-BORDER等，使用支持Anonymous的Socks5代理才有可能绕过去，登陆、使用QQ。——但是这类代理在网上实在是少之又少。普通LAN内用户没有方向和时间去寻找这些代理的。
因此，基本认定上述方法可以有效在LAN内彻底屏蔽QQ。


61.144.238.146:8000
sz.tencent.com:8000
sz2.tencent.com:8000
sz3.tencent.com:8000
sz4.tencent.com:8000
sz5.tencent.com:8000
sz6.tencent.com:8000
sz7.tencent.com:8000
tcpconn.tencent.com:80;
tcpconn2.tencent.com:80
tcpconn3.tencent.com:80
tcpconn4.tencent.com:80
tcpconn2.tencent.com:80
tcpconn3.tencent.com:80
tcpconn4.tencent.com:80
http://http2.tencent.com/
http://http.tencent.com:443/

venchia

最初由 ming9394 发布
[B]QQ的登陆方式 :
UDP方式,目的端口8000 4000=OICQ Client
TCP方式,目的端口80
VIP方式，目的端口443


QQ服务器分为三类：


1、UDP 8000端口类7个：速度最快，服务器最多。
QQ上线会向这7个服务器发送UDP数据包，选择回复速度最快的一个作为连接服务器。
sz sz2 : 61.144.238.145 146 156
sz3 sz4 sz6 sz7 : 202.104.129.251 254 252 253
sz5 : 61.141.194.203


2、TCP HTTP连接服务器2个，使用HTTP 80端口连接
这2个服务器名字均以tcpconn开头，域后缀是tencent.com，域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153
虽然有4个名字，但是只有2个服务器


3、会员VIP登陆服务器，使用HTTP 443安全连接
服务器IP 218.17.209.42


由于第2、3种我这儿无法选择进行登陆，我只是通过反向查询得到了IP及端口，至于第1种我经过了详细的测试，封锁了这7个UDP服务器，QQ是不能登陆的。



Nslookup -querytype=all http://www.tencent.com/
218.18.95.165
202.96.170.188
202.104.129.246
61.144.238.137
202.96.170.175
202.103.190.61
202.103.149.40
202.103.190.61
202.103.149.40
218.18.95.140
218.18.95.153
61.135.131.240
216.239.33.99
218.17.209.23
202.104.129.251
61.144.238.155
下面QQ登陆服务器地址来源：QQ安装目录下的Config.db文件。


屏蔽QQ登陆服务器地址作用：用户登陆QQ时，会自动把下面这些地址一个个尝试着登陆，只要把这些地址全部加入LAN/INTERNET网关或者代理服务器屏蔽，LAN内用户就不能登陆使用QQ了；也可以把这些地址加入域内安全策略中的“IP安全策略”，并选择BLOCK通讯即能有效作到禁止LAN内用户登陆使用QQ。我选择的是后者。目前还没有发现可以绕过去的LAN内用户，呵呵~~
设置QQ自带的“网络设置”，填入HTTP或SOCKS代理服务器也不能登陆、使用。除非使用第三方的代理软件如，NEC E-BORDER等，使用支持Anonymous的Socks5代理才有可能绕过去，登陆、使用QQ。——但是这类代理在网上实在是少之又少。普通LAN内用户没有方向和时间去寻找这些代理的。
因此，基本认定上述方法可以有效在LAN内彻底屏蔽QQ。


61.144.238.146:8000
sz.tencent.com:8000
sz2.tencent.com:8000
sz3.tencent.com:8000
sz4.tencent.com:8000
sz5.tencent.com:8000
sz6.tencent.com:8000
sz7.tencent.com:8000
tcpconn.tencent.com:80;
tcpconn2.tencent.com:80
tcpconn3.tencent.com:80
tcpconn4.tencent.com:80
tcpconn2.tencent.com:80
tcpconn3.tencent.com:80
tcpconn4.tencent.com:80
http://http2.tencent.com/
http://http.tencent.com:443/ [/B]

方法不错，不知道如果装了个EBORDER这个软件还行吗

yuechu

qq我觉得是不可能禁掉的.因为他可以用代理.不光是sock5的代理可以用.http的代理也可以用的.我也对这个比较头痛.有些客户让我禁掉这个.不过我试了几次实在是做不到.别人不知道.至少我还是可以想办法上qq

whqinzhi

还是不要禁掉的好！