上一篇：BitTorrent(BT)种子制作教程 >>

路由器端QQ封堵方案

鉴于并非所有局域网的连接方式都是代理式的（实际上，几乎稍具规模的局域网都不是代理式的），所以，找到一套通过路由器端控制的方法是比较切实需要的。不少单位（如我们）都是在不同网段使用较低级别的路由器来连接网络，ｓｏｈｏ级别的路由器允许设置的限制规则条数均不多带来许多的困难。

　　以下是我本人的方案，基本的思路是：１、常用端口封堵；２、重点服务器ｉｐ封堵；３、流入、流出数据封堵结合。

　　现在的运作证明，没有人能突破这个封锁。

　　一、域名过滤；

　　对所有进出路由器的数据包中，包含下列域名的数据均作丢弃处理：

　　qq.com tencent.com

　　二、报文过滤；

　　流出过滤：(使用8条规则即可）

1、所有内网ｉｐ的udp4001-4009端口发出的报文全部丢弃。

2、所有内网ｉｐ的8000端口发出的报文全部丢弃。

3、所有目标ip为218.18.95.220的报文全部丢弃。

4、所有目标ip为61.144.238.145的报文全部丢弃。

5、所有目标ip为61.141.194.227的报文全部丢弃。

6、所有目标ip为218.17.209.23的报文全部丢弃。

7、所有目标ip为218.18.95.153的报文全部丢弃。

8、所有目标ip为218.18.75.171的报文全部丢弃。

　　流入过滤：(使用6条规则即可）

1、所有从外部发往内部网络中目标端口为udp4000-4009的报文全部丢弃。

2、所有从外部发往内部网络中目标端口为433的报文全部丢弃。

3、所有从外部发往内部网络中目标端口为udp8000的报文全部丢弃。

4、所有从218.18.95.220（端口80）发往内网端口80的报文全部丢弃。

5、所有从218.18.95.220（端口443）发往内网端口443的报文全部丢弃。

（）

返回顶部

下一篇：软件路由器使用经典十问 >>