ROS路由器防火墻應(yīng)用：如何限制內(nèi)網(wǎng)使用QQ

QQ客戶(hù)端登錄的時(shí)候使用的外網(wǎng)端口號(hào)有UDP端口8000、TCP端口80和443三個(gè)端口，一般來(lái)說(shuō)不建議直接把80以及443端口屏蔽掉，除非您不想瀏覽網(wǎng)頁(yè)。所以我們的處理方法是將路由器的域名過(guò)濾和IP過(guò)濾這兩個(gè)功能結(jié)合起來(lái)使用。

在下面的介紹中，使用的QQ版本是QQ2010。

1．設(shè)置域名過(guò)濾：

通過(guò)對(duì)QQ連接信息的查看，目前QQ登錄時(shí)使用到了的服務(wù)器的域名信息如下：

UDP服務(wù)器：
sz.tencent.com
sz2.tencent.com
sz3.tencent.com
sz4.tencent.com
sz5.tencent.com
sz6.tencent.com
sz7.tencent.com
sz8.tencent.com
sz9.tencent.com

TCP服務(wù)器：
tcpconn.tencent.com
tcpconn2.tencent.com
tcpconn3.tencent.com
tcpconn4.tencent.com
tcpconn5.tencent.com
tcpconn6.tencent.com

同時(shí)也會(huì)使用到qq.com的相關(guān)信息，因此在路由器上設(shè)置域名過(guò)濾，禁止對(duì)這些服務(wù)器的域名解析。

在路由器上設(shè)置域名過(guò)濾，禁止對(duì)這些服務(wù)器的域名解析：

在ROS中具體關(guān)閉如上域名即可.

例如在TP-LINK路由器中可以如下設(shè)置。ROS同樣

1）開(kāi)啟域名過(guò)濾

2）過(guò)濾對(duì)tencent.com，qq.com的域名請(qǐng)求

如果設(shè)置了域名過(guò)濾后已經(jīng)能成功禁止QQ登陸，就不需要再設(shè)置IP地址過(guò)濾了，否則需要繼續(xù)設(shè)置IP地址過(guò)濾。

2．設(shè)置IP地址過(guò)濾：

首先必須找到需要過(guò)濾哪些IP地址，我們通過(guò)下面的方法得到需要過(guò)濾的登陸服務(wù)器的IP地址：

當(dāng)QQ登陸成功后，進(jìn)入QQ設(shè)置：

點(diǎn)擊“網(wǎng)絡(luò)連接”，查看“登錄服務(wù)器”，這里顯示的IP地址就是我們要過(guò)濾的IP地址。

然后我們就開(kāi)始設(shè)置IP地址過(guò)濾：

在ROS中關(guān)閉如上QQ服務(wù)器的IP地址即可。

在TP-LINK的路由器中如下圖所示：

1）開(kāi)啟IP地址過(guò)濾

注意這里選擇的缺省過(guò)濾規(guī)則是：凡是不符合已設(shè)IP地址過(guò)濾規(guī)則的數(shù)據(jù)包，允許通過(guò)本路由器。

由于QQ登陸時(shí)可能會(huì)重定向IP地址，所以我們?cè)谡业揭粋€(gè)登陸IP地址后，最好就直接將這個(gè)IP地址段過(guò)濾掉：

設(shè)置完成后，再次嘗試登陸QQ，通過(guò)上面的方式繼續(xù)尋找能登陸的服務(wù)器的IP地址，將可登陸IP所在的地址段繼續(xù)添加進(jìn)來(lái)過(guò)濾掉，循環(huán)這個(gè)過(guò)程直到QQ不能登陸為止。

在ROS中關(guān)閉列表中如下的地址以及端口即可！就可以關(guān)閉內(nèi)網(wǎng)QQ登錄了。

TP-LINK 路由器的設(shè)置如下：

這里我們過(guò)濾了下面這些IP地址段后，QQ就不能登錄了：

通過(guò)上面設(shè)置域名過(guò)濾和IP地址過(guò)濾后，QQ登陸就能被限制了。但是應(yīng)注意到，在設(shè)置IP地址過(guò)濾的時(shí)候，我們過(guò)濾的是IP地址段，因此會(huì)把一些正常的不是QQ服務(wù)器的IP地址也過(guò)濾掉了。如果發(fā)生了“需要連接的目的IP地址也被過(guò)濾”這種情況，可以簡(jiǎn)單的把我們上面限制的地址段拆分成多個(gè)段，不包括我們需要訪(fǎng)問(wèn)的IP地址就可以了。