论坛: 系统集成 标题: 如何关闭腾讯QQ端口,会的话奖100元 复制本贴地址    
作者: goodwell [goodwell]    论坛用户   登录
achieve认为到目前为止,问题已有明确答案,本贴已被冻结,不再接受更多的回复

在局域网中,如果把才能把服务器的QQ端口关闭,让所有的客户机不能上QQ

地主 发表时间: 10/07 11:36

回复: gerry [gerry]   版主   登录
你得确定几个问题:第一,当关闭QQ的常用端口后,用户会不会使用如HTTP代理代理方式使用QQ?第二、你的网络的要求对于你所作出的限制是否适用?第三、当你成功地限制了你的用户上QQ后,是否能有效地排解这个矛盾?

B1层 发表时间: 10/07 21:48

回复: goodwell [goodwell]   论坛用户   登录
用户不会使用如HTTP代理代理方式使用QQ,请问有什么好的方法用可以把QQ的端口关闭,又不影响用户上网,请说一个详细的方法

B2层 发表时间: 10/08 09:03

回复: carol00000 [carol00000]   论坛用户   登录
你用的什么代理

B3层 发表时间: 10/08 09:39

回复: drckness [drckness]   论坛用户   登录
用GP把QQ给禁用不就得了.晕菜

B4层 发表时间: 10/08 09:44

回复: goodwell [goodwell]   论坛用户   登录
那位朋友说的GP是什么呀,可以说得细一点吗,本人这里是通过ADSL路由上网的,不用代理服务器的

B5层 发表时间: 10/08 15:37

回复: 0769 [china84]   论坛用户   登录
说得对哦

B6层 发表时间: 10/08 23:42

回复: goodwell [goodwell]   论坛用户   登录
那位朋友说的GP是什么呀,可以说得细一点吗,本人这里是通过ADSL路由上网的,不用代理服务器的

B7层 发表时间: 10/09 08:15

回复: gerry [gerry]   版主   登录
如此你可以在ADSLMODEM里设,或者用管理软件做限制。现在很多网络管理类软件有此功能。可以自己找找看。

B8层 发表时间: 10/09 21:04

回复: goodwell [goodwell]   论坛用户   登录
那一位高手可以在华硕ADSL里面设置规则,使局域网的机子上不了QQ,请说详细方法

B9层 发表时间: 10/11 15:35

回复: wojiaokl1 [wojiaokl1]   论坛用户   登录
你把QQ给卸了
然后在IE属性里面
搞一下禁止下载不就可以了啊



B10层 发表时间: 11/05 03:54

回复: kisscjh [kisscjh]   论坛用户   登录
其实大家都错了,他想的是把QQ给禁了,但是能上网页呀,
卸载了,但是他们会重装呀。
我教你,在没台机器的tencent里装个空白的文件(ws2_32.dll)就行了
呵呵

B11层 发表时间: 11/06 15:53

回复: violin [xuejian]   论坛用户   登录
华硕ADSL的没用过,但应该是一样设置的,用规则就可以了,现在没什么时间上论坛了,如果不会发个email个我。

B12层 发表时间: 11/07 12:50

回复: dupi [dupi]   论坛用户   登录
装个放火墙过滤腾讯的IP

B13层 发表时间: 11/07 14:16

回复: wing605 [wing605]      登录
你的ADSL是一是虚拟拨号上网如果是可以用wingate做代理软件,可限制QQ。

B14层 发表时间: 11/07 14:26

回复: syse [syse]   论坛用户   登录
是GPO,要做AD的,GPO也就是组策略!

B15层 发表时间: 11/07 20:18

回复: syse [syse]   论坛用户   登录
TO:drckness
你还说别人菜,GP是什么?如果不懂就不要在这里招摇。这么糟踏mcse不怕我们心寒!

B16层 发表时间: 11/07 20:20

回复: lsboys [lsboys]   论坛用户   登录
真的行吗?我得去试试看

B17层 发表时间: 11/09 13:50

回复: lsboys [lsboys]   论坛用户   登录
俺是个菜鸟,看我头上的星星就知道了~~
有困难的时候麻烦大虾多多指点~~嘿

B18层 发表时间: 11/09 13:55

回复: zzdf [zzdf]   论坛用户   登录
QQ所用的端口是从4000开始,若你有好几个,那依次开4001,4002........有的尤其是公司内为防员工上网聊天就将4000以上的几个端口关闭,但是回头想想MM就在网上你却不能聊,,,实在是郁闷呀,难道就这样放弃了吗,不行!!!!!!那就耐着性子听我讲课(鸡蛋,西红柿#%・#%*―%)一般由于管理员的偷懒,一班直到4008左右的端口以后就不管了,所以,开到第9个QQ时,你就到达胜利的彼岸了!!!!!!!!!!!!!!!!!!!!!!

B19层 发表时间: 11/09 19:33

回复: intrusive [intrusive]   论坛用户   登录
谁说QQ端口是从4000开始的,我还见过从82开始的呢!
用些工具还可以让QQ使用TCP协议的!

B20层 发表时间: 11/11 23:42

回复: cyshaoping [cyshaoping]   论坛用户   登录
是吗?
没见过.

B21层 发表时间: 11/12 15:18

回复: zhuyaping [zhuyaping]   论坛用户   登录
QQ在局域网中一般用4000-8000这些端口上网.如果是代理那我就不说了.你应该会的,如果的ADSL上网的话.那就在ADSL猫的配置页上禁用就是了!还不会的话,我的QQ48211982来我们一起看看,具体问题具体分析好吗?

B22层 发表时间: 11/14 22:01

回复: nallfather [nallfather]   论坛用户   登录
呵呵,找拉登,保证一次性搞定,不过好像100块不够

B23层 发表时间: 04-12-08 12:57

回复: qmdjzgqt [qmdjzgqt]   论坛用户   登录
怨有头,债有主,拿把刀,把腾讯老总砍了拉倒。

B24层 发表时间: 04-12-08 19:58

回复: VIVA [liansc]   论坛用户   登录
呵呵~~~

没一个能说到点子上去的~~

郁闷~~~~~~~~~~~~~~~~~~~~

B25层 发表时间: 04-12-10 22:00

回复: bluecolor [bluecolor]   论坛用户   登录
帮不上忙
支持


B26层 发表时间: 04-12-13 01:44

回复: tuzi [tuzi]   版主   登录
哎 受不了了  先了解QQ登陆过程
用个SNIFFER和个人防火墙 自己抓一下包 看看使用什么端口和IP
抓到后 就用防火墙屏蔽 看看下一次用什么端口联系哪个IP
精华区的帖子也不看 就知道胡说八道

B19的一点也不严肃 胡说一通 还有其他人  想学习技术就认真点
不想学 就去休闲空间 



[此贴被 带脚镣跳舞(tuzi) 在 12月13日03时24分 编辑过]

B27层 发表时间: 04-12-13 03:22

回复: tuzi [tuzi]   版主   登录
KAO 精华区的帖子没了
心血呀

B28层 发表时间: 04-12-13 03:25

回复: lqfrla [lqfrla]   论坛用户   登录
道高一尺,魔高一丈

哈哈

你禁,人家总有办法的

B29层 发表时间: 04-12-13 13:41

回复: bluecolor [bluecolor]   论坛用户   登录
呵呵,我不是老鸟,总是在慢慢探索
虽然每次的问题在这都找不到答案,但我依然还要来
偶个人认为
问题只能是自己解决,大家只能是给个方法,运气好,你就能学到新的东东,认识新的朋友
重在参与


B30层 发表时间: 04-12-14 02:05

回复: boyan [boyan]   论坛用户   登录
同意楼上的啊 !

重在与交流呀!!`````````

B31层 发表时间: 04-12-14 14:00

回复: friendship [friendship]   论坛用户   登录
以前有人发过有关封QQ的帖子

B32层 发表时间: 04-12-14 20:53

回复: qmdjzgqt [qmdjzgqt]   论坛用户   登录

qq你也要禁,天啊!
支持“不能禁qq的”举手

[此贴被 棋门遁甲(qmdjzgqt) 在 12月15日01时43分 编辑过]

B33层 发表时间: 04-12-15 01:41

回复: liximi [liximi]   论坛用户   登录
防火墙这么好的东西放着不用!当然是把所有发往tencent的数据包过滤掉啦

B34层 发表时间: 04-12-15 02:10

回复: BB [ssheng]   论坛用户   登录
这招是不是太损了点?

B35层 发表时间: 04-12-15 17:41

回复: nallfather [nallfather]   论坛用户   登录
前提:1、我用的是TP-LINK TL-R410路由器
      2、公司规定,这几台只是共用打印机,不能打开IE
1、开防火墙总开关
2、开IP地址过滤
3、根据MAC指定所有内网PC的地址
4、在IP地址过滤项里设置:内网IP:192.168.1.2-192.168.1.10
                    内网端口为空
                    外网IP为空
                    外网端口为空
设置,凡是不符合此规定的数据,允许通过本路由器
至此,结束
请各位指教



[此贴被 灌水N神(nallfather) 在 12月16日01时51分 编辑过]

B36层 发表时间: 04-12-16 01:47

回复: rain_night [rain_night]   论坛用户   登录
如果你允许他上网的话,基本上就没办法,因为他可以通过HTTP代理,但你用一种最笨的方法就是把QQ的所有服务IP全部禁用,其他的我就没想到什么好方法。

B37层 发表时间: 04-12-18 08:38

回复: tuzi [tuzi]   版主   登录
简单分析QQ登陆方式

1,关闭DNS之后

在NAT上关闭DUP53端口出站后QQ依然能登录服务器,这也是有些用户判断DNS解析是否正常的一种手段,显示服务器地址是218.18.95.221
二、QQ3种登录方式
  新版QQ不仅仅通过UDP方式登录服务器,还能够以TCP方式登录。本文利用SNIFFER PRO工具监视QQ登录全过程,为了让大家更好的理解QQ登录过程,抓包过程结合防火墙技术,每出现一种登录方式先抓取报文,然后用防火墙关闭该通道,这样QQ就会自动选择其它方式试图登录服务器,反复如此就可以弄清楚QQ所有登录方式和QQ服务器的地址及端口。

1 登录速度最快的UDP方式

报文中61.53.187.229是本地IP地址,219.157.70.130是ISP的DNS服务器IP地址。从报文中可以看到QQ 首先发出7个DNS解析请求,并且顺利获得了相应IP:

sz.tencent.com 61.144.238.145
sz2.tencent.com 61.144.238.146
sz3.tencent.com 202.104.129.251
sz4.tencent.com 202.104.129.254
sz5.tencent.com 61.141.194.203
sz6.tencent.com 202.104.129.252
sz7.tencent.com 202.104.129.253

以上IP也可以通过PING 域名的方法得到。接着,QQ向这7个服务器中的3个发送UDP数据包,它们是发送到

202.104.129.254 的 UDP 数据包
202.104.129.252 的 UDP 数据包
61.144.238.146 的 UDP 数据包

如果服务器在5秒中没有回应,就发如下UDP数据包

202.104.129.251 的 UDP 数据包,
61.141.194.203 的 UDP 数据包,
61.144.238.145 的 UDP 数据包,

再过5秒后发送到 202.104.129.253 的 UDP 数据包

在此过程中如果服务器有回复,QQ选择回复速度最快的一个作为连接服务器,图QQ1中显示分别得到了SZ4/SZ7/SZ6.tencent.com的回应,QQ选择SZ4.tencent.com作为登录服务器。。通过分析可以知道,如果防火墙不允许QQ走UDP方式,那么QQ至少需要10秒才能登录服务器。图QQ1报文清晰的显示本地端口是4000,目的端口是8000。为了以后的实验,这里设置防火墙拦截发往以上7个IP地址的8000端口的UDP数据包。拦截后再也没有发现新的UDP服务器地址。

2 通过80端口的TCP方式

防火墙拦截UDP数据包后,QQ登录服务器的报文。从图中可以看出几点变化:

域名   从类似sz?.tencent.com 改为tcpconn?.tencent.com
协议   不再是UDP而是TCP
端口   目标端口80,本地端口1042(不固定1024-65534)

80端口是HTTP协议默认的端口,浏览网页一般都是走80端口,许多防火墙允许用户浏览网页,所以80端口获准允许通过。tcpconn.tencent.com域名对应的IP是218.17.209.23,继续做实验,发现如下域名与IP对应关系:

tcpconn.tencent.com 218.17.209.23
tcpconn3.tencent.com 218.17.209.23
tcpconn2.tencent.com 218.18.95.153
tcpconn4.tencent.com 218.18.95.153

虽然有4个域名,但是只有2个服务器IP。

3 通过443端口的TCP方式

  继续实验,用防火墙拦截上面提到的服务器80端口通道,继续探索QQ的登录方式。
QQ是通过TCP协议连接到服务器的443端口,443是HHTPS协议的默认端口,HTTPS也是提供用户网页浏览服务的,不过是加密了。

图QQ3中看到的QQ服务器IP是218.18.95.153,实验中还发现218.17.209.23也可以提供服务。反复实验只发现这两个IP地址。

  ,把实验环境换到WINDOWS 2000做NAT方式下的网络中,防火墙安装在服务器上,封堵上面提到的IP和相应端口。局域网内部所有QQ用户都无法登录服务器了。也可以把这些地址加入安全策略中的“IP安全策略”,并选择BLOCK通讯即能有效作到禁止LAN内用户登陆使用QQ。
  还有一类软件需要提一下,就是以MYIM为代表的兼容多种即时通信软件的聊天软件。MYIM可以在QQ卸载后独立运行,而且可以使用多个QQ帐号登录,是不是它的登录过程不同于QQ呢?实验中安装最新版的MYIM (版本:MyIM 1.0 Beta build 0225),防火墙成功的封堵了MYIM的登录,这也好理解,毕竟QQ服务器是相同的。

4 用防火墙封QQ广告

  流行的木子版QQ客户端具备去广告功能,本文提供另外的方法,使用防火墙也可以达到禁止QQ广告的目的。用防火墙拦截所有来自下面网址的数据报文,QQ就无法访问服务器的广告网页了。这些地址是QQ成功登录后在QQ通讯过程中通过SNIFFER PRO抓到的。

61.172.249.133
61.172.249.134
61.172.249.135
218.17.217.105
218.17.217.106
219.133.40.154
219.133.40.152
219.133.40.153
219.133.40.155
219.133.40.15 qqshow-ufs.tencent.com
219.133.40.157 qqring.clent.tencent.com

  不过,QQ仍然弹出系统消息等窗口也非常讨厌,找到QQ的安装目录(默认在C:\Program Files\Tencent\qq),把其中的可执行文件QQexternal.exe文件改名为QQexternalb.exe。再登录QQ就没有窗口弹出来了。以上实验在腾讯QQ2003III Build0117简体中文版下通过。

5 关于QQ安装目录下的Config.db文件

  用记事本打开Config.db文件,发现跟上面提到的域名极为相似的域名:

61.144.238.146:8000
sz.tencent.com:8000
sz2.tencent.com:8000
sz3.tencent.com:8000
sz4.tencent.com:8000
sz5.tencent.com:8000
sz6.tencent.com:8000
sz7.tencent.com:8000
tcpconn.tencent.com:80
tcpconn2.tencent.com:80
tcpconn3.tencent.com:80
tcpconn4.tencent.com:80
tcpconn2.tencent.com:80
tcpconn3.tencent.com:80
tcpconn4.tencent.com:80
http2.tencent.com:80
http.tencent.com:443

  也许这就是QQ记录服务器地址的文件,不过,最后两项用普通QQ帐号没有涉及到,根本就没有发起连接包。也许是收费用户的服务器吧,这里也提供出他们的IP地址:

http.tencent.com 218.17.209.42
http2.tencent.com 61.144.238.149

结束语

  如果腾讯增加新的QQ服务器,QQ也还是可以登录的。另外,用第三方的代理软件如NEC E-BORDER等,支持Anonymous的Socks5代理还是可能绕过去,登陆使用QQ。



作者:hhstar

看看别人是怎么分析 有些东西 其实分析起来不是很困难  关键是在于你有没有去做

B38层 发表时间: 04-12-20 03:26

回复: kid [xyuren]   论坛用户   登录
楼上的那位兄弟说的我没话说了,
如果禁止腾讯那几个服务器的IP连接的话,---很简单,代理服务器就OK了。
那么QQ用的是UDP,我把4001-65532全部关掉会怎么样?鬼知道,但是好像QQ可以用HTTP上啊。
记得楼上有个兄弟说用GP,我昏,GP可是要用ADMIN权限到每台机串上实地操作哦,怪不得被人骂哦。

我认识20CN已经有两年多了,(算算好像是2002年夏天注册的,以前的注册资料全没了)。
20CN还是这样,几个老前辈在撑大梁……


[此贴被 kid(xyuren) 在 12月20日07时48分 编辑过]

B39层 发表时间: 04-12-20 07:47

回复: boyan [boyan]   论坛用户   登录
B11 层的说的这个 ws2_32.dll 文件是什么意思 啊??

说详细点把~`````````````


B40层 发表时间: 04-12-20 19:52

回复: wzsb_002 [wzsb_002]   论坛用户   登录
能实现这个功能管理软件实在太多了,
我这里有,,加我QQ45297360

B41层 发表时间: 04-12-24 15:45

回复: dsx [dsx]   论坛用户   登录
你可以用防火墙禁了UDP呀

B42层 发表时间: 05-02-05 21:51

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号