|
作者: goodwell [goodwell] 论坛用户 | 登录 |
achieve认为到目前为止,问题已有明确答案,本贴已被冻结,不再接受更多的回复 在局域网中,如果把才能把服务器的QQ端口关闭,让所有的客户机不能上QQ |
地主 发表时间: 10/07 11:36 |
回复: gerry [gerry] 版主 | 登录 |
你得确定几个问题:第一,当关闭QQ的常用端口后,用户会不会使用如HTTP代理代理方式使用QQ?第二、你的网络的要求对于你所作出的限制是否适用?第三、当你成功地限制了你的用户上QQ后,是否能有效地排解这个矛盾? |
B1层 发表时间: 10/07 21:48 |
回复: goodwell [goodwell] 论坛用户 | 登录 |
用户不会使用如HTTP代理代理方式使用QQ,请问有什么好的方法用可以把QQ的端口关闭,又不影响用户上网,请说一个详细的方法 |
B2层 发表时间: 10/08 09:03 |
回复: carol00000 [carol00000] 论坛用户 | 登录 |
你用的什么代理 |
B3层 发表时间: 10/08 09:39 |
回复: drckness [drckness] 论坛用户 | 登录 |
用GP把QQ给禁用不就得了.晕菜 |
B4层 发表时间: 10/08 09:44 |
回复: goodwell [goodwell] 论坛用户 | 登录 |
那位朋友说的GP是什么呀,可以说得细一点吗,本人这里是通过ADSL路由上网的,不用代理服务器的 |
B5层 发表时间: 10/08 15:37 |
回复: 0769 [china84] 论坛用户 | 登录 |
说得对哦 |
B6层 发表时间: 10/08 23:42 |
回复: goodwell [goodwell] 论坛用户 | 登录 |
那位朋友说的GP是什么呀,可以说得细一点吗,本人这里是通过ADSL路由上网的,不用代理服务器的 |
B7层 发表时间: 10/09 08:15 |
回复: gerry [gerry] 版主 | 登录 |
如此你可以在ADSLMODEM里设,或者用管理软件做限制。现在很多网络管理类软件有此功能。可以自己找找看。 |
B8层 发表时间: 10/09 21:04 |
回复: goodwell [goodwell] 论坛用户 | 登录 |
那一位高手可以在华硕ADSL里面设置规则,使局域网的机子上不了QQ,请说详细方法 |
B9层 发表时间: 10/11 15:35 |
回复: wojiaokl1 [wojiaokl1] 论坛用户 | 登录 |
你把QQ给卸了 然后在IE属性里面 搞一下禁止下载不就可以了啊 |
B10层 发表时间: 11/05 03:54 |
回复: kisscjh [kisscjh] 论坛用户 | 登录 |
其实大家都错了,他想的是把QQ给禁了,但是能上网页呀, 卸载了,但是他们会重装呀。 我教你,在没台机器的tencent里装个空白的文件(ws2_32.dll)就行了 呵呵 |
B11层 发表时间: 11/06 15:53 |
回复: violin [xuejian] 论坛用户 | 登录 |
华硕ADSL的没用过,但应该是一样设置的,用规则就可以了,现在没什么时间上论坛了,如果不会发个email个我。 |
B12层 发表时间: 11/07 12:50 |
回复: dupi [dupi] 论坛用户 | 登录 |
装个放火墙过滤腾讯的IP |
B13层 发表时间: 11/07 14:16 |
回复: wing605 [wing605] | 登录 |
你的ADSL是一是虚拟拨号上网如果是可以用wingate做代理软件,可限制QQ。 |
B14层 发表时间: 11/07 14:26 |
回复: syse [syse] 论坛用户 | 登录 |
是GPO,要做AD的,GPO也就是组策略! |
B15层 发表时间: 11/07 20:18 |
回复: syse [syse] 论坛用户 | 登录 |
TO:drckness 你还说别人菜,GP是什么?如果不懂就不要在这里招摇。这么糟踏mcse不怕我们心寒! |
B16层 发表时间: 11/07 20:20 |
回复: lsboys [lsboys] 论坛用户 | 登录 |
真的行吗?我得去试试看 |
B17层 发表时间: 11/09 13:50 |
回复: lsboys [lsboys] 论坛用户 | 登录 |
俺是个菜鸟,看我头上的星星就知道了~~ 有困难的时候麻烦大虾多多指点~~嘿 |
B18层 发表时间: 11/09 13:55 |
回复: zzdf [zzdf] 论坛用户 | 登录 |
QQ所用的端口是从4000开始,若你有好几个,那依次开4001,4002........有的尤其是公司内为防员工上网聊天就将4000以上的几个端口关闭,但是回头想想MM就在网上你却不能聊,,,实在是郁闷呀,难道就这样放弃了吗,不行!!!!!!那就耐着性子听我讲课(鸡蛋,西红柿#%・#%*―%)一般由于管理员的偷懒,一班直到4008左右的端口以后就不管了,所以,开到第9个QQ时,你就到达胜利的彼岸了!!!!!!!!!!!!!!!!!!!!!! |
B19层 发表时间: 11/09 19:33 |
回复: intrusive [intrusive] 论坛用户 | 登录 |
谁说QQ端口是从4000开始的,我还见过从82开始的呢! 用些工具还可以让QQ使用TCP协议的! |
B20层 发表时间: 11/11 23:42 |
回复: cyshaoping [cyshaoping] 论坛用户 | 登录 |
是吗? 没见过. |
B21层 发表时间: 11/12 15:18 |
回复: zhuyaping [zhuyaping] 论坛用户 | 登录 |
QQ在局域网中一般用4000-8000这些端口上网.如果是代理那我就不说了.你应该会的,如果的ADSL上网的话.那就在ADSL猫的配置页上禁用就是了!还不会的话,我的QQ48211982来我们一起看看,具体问题具体分析好吗? |
B22层 发表时间: 11/14 22:01 |
回复: nallfather [nallfather] 论坛用户 | 登录 |
呵呵,找拉登,保证一次性搞定,不过好像100块不够 |
B23层 发表时间: 04-12-08 12:57 |
回复: qmdjzgqt [qmdjzgqt] 论坛用户 | 登录 |
怨有头,债有主,拿把刀,把腾讯老总砍了拉倒。 |
B24层 发表时间: 04-12-08 19:58 |
回复: VIVA [liansc] 论坛用户 | 登录 |
呵呵~~~ 没一个能说到点子上去的~~ 郁闷~~~~~~~~~~~~~~~~~~~~ |
B25层 发表时间: 04-12-10 22:00 |
回复: bluecolor [bluecolor] 论坛用户 | 登录 |
帮不上忙 支持 |
B26层 发表时间: 04-12-13 01:44 |
回复: tuzi [tuzi] 版主 | 登录 |
哎 受不了了 先了解QQ登陆过程 用个SNIFFER和个人防火墙 自己抓一下包 看看使用什么端口和IP 抓到后 就用防火墙屏蔽 看看下一次用什么端口联系哪个IP 精华区的帖子也不看 就知道胡说八道 B19的一点也不严肃 胡说一通 还有其他人 想学习技术就认真点 不想学 就去休闲空间 [此贴被 带脚镣跳舞(tuzi) 在 12月13日03时24分 编辑过] |
B27层 发表时间: 04-12-13 03:22 |
回复: tuzi [tuzi] 版主 | 登录 |
KAO 精华区的帖子没了 心血呀 |
B28层 发表时间: 04-12-13 03:25 |
回复: lqfrla [lqfrla] 论坛用户 | 登录 |
道高一尺,魔高一丈 哈哈 你禁,人家总有办法的 |
B29层 发表时间: 04-12-13 13:41 |
回复: bluecolor [bluecolor] 论坛用户 | 登录 |
呵呵,我不是老鸟,总是在慢慢探索 虽然每次的问题在这都找不到答案,但我依然还要来 偶个人认为 问题只能是自己解决,大家只能是给个方法,运气好,你就能学到新的东东,认识新的朋友 重在参与 |
B30层 发表时间: 04-12-14 02:05 |
回复: boyan [boyan] 论坛用户 | 登录 |
同意楼上的啊 ! 重在与交流呀!!````````` |
B31层 发表时间: 04-12-14 14:00 |
回复: friendship [friendship] 论坛用户 | 登录 |
以前有人发过有关封QQ的帖子 |
B32层 发表时间: 04-12-14 20:53 |
回复: qmdjzgqt [qmdjzgqt] 论坛用户 | 登录 |
qq你也要禁,天啊! 支持“不能禁qq的”举手 [此贴被 棋门遁甲(qmdjzgqt) 在 12月15日01时43分 编辑过] |
B33层 发表时间: 04-12-15 01:41 |
回复: liximi [liximi] 论坛用户 | 登录 |
防火墙这么好的东西放着不用!当然是把所有发往tencent的数据包过滤掉啦 |
B34层 发表时间: 04-12-15 02:10 |
回复: BB [ssheng] 论坛用户 | 登录 |
这招是不是太损了点? |
B35层 发表时间: 04-12-15 17:41 |
回复: nallfather [nallfather] 论坛用户 | 登录 |
前提:1、我用的是TP-LINK TL-R410路由器 2、公司规定,这几台只是共用打印机,不能打开IE 1、开防火墙总开关 2、开IP地址过滤 3、根据MAC指定所有内网PC的地址 4、在IP地址过滤项里设置:内网IP:192.168.1.2-192.168.1.10 内网端口为空 外网IP为空 外网端口为空 设置,凡是不符合此规定的数据,允许通过本路由器 至此,结束 请各位指教 [此贴被 灌水N神(nallfather) 在 12月16日01时51分 编辑过] |
B36层 发表时间: 04-12-16 01:47 |
回复: rain_night [rain_night] 论坛用户 | 登录 |
如果你允许他上网的话,基本上就没办法,因为他可以通过HTTP代理,但你用一种最笨的方法就是把QQ的所有服务IP全部禁用,其他的我就没想到什么好方法。 |
B37层 发表时间: 04-12-18 08:38 |
回复: tuzi [tuzi] 版主 | 登录 |
简单分析QQ登陆方式 1,关闭DNS之后 在NAT上关闭DUP53端口出站后QQ依然能登录服务器,这也是有些用户判断DNS解析是否正常的一种手段,显示服务器地址是218.18.95.221 二、QQ3种登录方式 新版QQ不仅仅通过UDP方式登录服务器,还能够以TCP方式登录。本文利用SNIFFER PRO工具监视QQ登录全过程,为了让大家更好的理解QQ登录过程,抓包过程结合防火墙技术,每出现一种登录方式先抓取报文,然后用防火墙关闭该通道,这样QQ就会自动选择其它方式试图登录服务器,反复如此就可以弄清楚QQ所有登录方式和QQ服务器的地址及端口。 1 登录速度最快的UDP方式 报文中61.53.187.229是本地IP地址,219.157.70.130是ISP的DNS服务器IP地址。从报文中可以看到QQ 首先发出7个DNS解析请求,并且顺利获得了相应IP: sz.tencent.com 61.144.238.145 sz2.tencent.com 61.144.238.146 sz3.tencent.com 202.104.129.251 sz4.tencent.com 202.104.129.254 sz5.tencent.com 61.141.194.203 sz6.tencent.com 202.104.129.252 sz7.tencent.com 202.104.129.253 以上IP也可以通过PING 域名的方法得到。接着,QQ向这7个服务器中的3个发送UDP数据包,它们是发送到 202.104.129.254 的 UDP 数据包 202.104.129.252 的 UDP 数据包 61.144.238.146 的 UDP 数据包 如果服务器在5秒中没有回应,就发如下UDP数据包 202.104.129.251 的 UDP 数据包, 61.141.194.203 的 UDP 数据包, 61.144.238.145 的 UDP 数据包, 再过5秒后发送到 202.104.129.253 的 UDP 数据包 在此过程中如果服务器有回复,QQ选择回复速度最快的一个作为连接服务器,图QQ1中显示分别得到了SZ4/SZ7/SZ6.tencent.com的回应,QQ选择SZ4.tencent.com作为登录服务器。。通过分析可以知道,如果防火墙不允许QQ走UDP方式,那么QQ至少需要10秒才能登录服务器。图QQ1报文清晰的显示本地端口是4000,目的端口是8000。为了以后的实验,这里设置防火墙拦截发往以上7个IP地址的8000端口的UDP数据包。拦截后再也没有发现新的UDP服务器地址。 2 通过80端口的TCP方式 防火墙拦截UDP数据包后,QQ登录服务器的报文。从图中可以看出几点变化: 域名 从类似sz?.tencent.com 改为tcpconn?.tencent.com 协议 不再是UDP而是TCP 端口 目标端口80,本地端口1042(不固定1024-65534) 80端口是HTTP协议默认的端口,浏览网页一般都是走80端口,许多防火墙允许用户浏览网页,所以80端口获准允许通过。tcpconn.tencent.com域名对应的IP是218.17.209.23,继续做实验,发现如下域名与IP对应关系: tcpconn.tencent.com 218.17.209.23 tcpconn3.tencent.com 218.17.209.23 tcpconn2.tencent.com 218.18.95.153 tcpconn4.tencent.com 218.18.95.153 虽然有4个域名,但是只有2个服务器IP。 3 通过443端口的TCP方式 继续实验,用防火墙拦截上面提到的服务器80端口通道,继续探索QQ的登录方式。 QQ是通过TCP协议连接到服务器的443端口,443是HHTPS协议的默认端口,HTTPS也是提供用户网页浏览服务的,不过是加密了。 图QQ3中看到的QQ服务器IP是218.18.95.153,实验中还发现218.17.209.23也可以提供服务。反复实验只发现这两个IP地址。 ,把实验环境换到WINDOWS 2000做NAT方式下的网络中,防火墙安装在服务器上,封堵上面提到的IP和相应端口。局域网内部所有QQ用户都无法登录服务器了。也可以把这些地址加入安全策略中的“IP安全策略”,并选择BLOCK通讯即能有效作到禁止LAN内用户登陆使用QQ。 还有一类软件需要提一下,就是以MYIM为代表的兼容多种即时通信软件的聊天软件。MYIM可以在QQ卸载后独立运行,而且可以使用多个QQ帐号登录,是不是它的登录过程不同于QQ呢?实验中安装最新版的MYIM (版本:MyIM 1.0 Beta build 0225),防火墙成功的封堵了MYIM的登录,这也好理解,毕竟QQ服务器是相同的。 4 用防火墙封QQ广告 流行的木子版QQ客户端具备去广告功能,本文提供另外的方法,使用防火墙也可以达到禁止QQ广告的目的。用防火墙拦截所有来自下面网址的数据报文,QQ就无法访问服务器的广告网页了。这些地址是QQ成功登录后在QQ通讯过程中通过SNIFFER PRO抓到的。 61.172.249.133 61.172.249.134 61.172.249.135 218.17.217.105 218.17.217.106 219.133.40.154 219.133.40.152 219.133.40.153 219.133.40.155 219.133.40.15 qqshow-ufs.tencent.com 219.133.40.157 qqring.clent.tencent.com 不过,QQ仍然弹出系统消息等窗口也非常讨厌,找到QQ的安装目录(默认在C:\Program Files\Tencent\qq),把其中的可执行文件QQexternal.exe文件改名为QQexternalb.exe。再登录QQ就没有窗口弹出来了。以上实验在腾讯QQ2003III Build0117简体中文版下通过。 5 关于QQ安装目录下的Config.db文件 用记事本打开Config.db文件,发现跟上面提到的域名极为相似的域名: 61.144.238.146:8000 sz.tencent.com:8000 sz2.tencent.com:8000 sz3.tencent.com:8000 sz4.tencent.com:8000 sz5.tencent.com:8000 sz6.tencent.com:8000 sz7.tencent.com:8000 tcpconn.tencent.com:80 tcpconn2.tencent.com:80 tcpconn3.tencent.com:80 tcpconn4.tencent.com:80 tcpconn2.tencent.com:80 tcpconn3.tencent.com:80 tcpconn4.tencent.com:80 http2.tencent.com:80 http.tencent.com:443 也许这就是QQ记录服务器地址的文件,不过,最后两项用普通QQ帐号没有涉及到,根本就没有发起连接包。也许是收费用户的服务器吧,这里也提供出他们的IP地址: http.tencent.com 218.17.209.42 http2.tencent.com 61.144.238.149 结束语 如果腾讯增加新的QQ服务器,QQ也还是可以登录的。另外,用第三方的代理软件如NEC E-BORDER等,支持Anonymous的Socks5代理还是可能绕过去,登陆使用QQ。 作者:hhstar 看看别人是怎么分析 有些东西 其实分析起来不是很困难 关键是在于你有没有去做 |
B38层 发表时间: 04-12-20 03:26 |
回复: kid [xyuren] 论坛用户 | 登录 |
楼上的那位兄弟说的我没话说了, 如果禁止腾讯那几个服务器的IP连接的话,---很简单,代理服务器就OK了。 那么QQ用的是UDP,我把4001-65532全部关掉会怎么样?鬼知道,但是好像QQ可以用HTTP上啊。 记得楼上有个兄弟说用GP,我昏,GP可是要用ADMIN权限到每台机串上实地操作哦,怪不得被人骂哦。 我认识20CN已经有两年多了,(算算好像是2002年夏天注册的,以前的注册资料全没了)。 20CN还是这样,几个老前辈在撑大梁…… [此贴被 kid(xyuren) 在 12月20日07时48分 编辑过] |
B39层 发表时间: 04-12-20 07:47 |
回复: boyan [boyan] 论坛用户 | 登录 |
B11 层的说的这个 ws2_32.dll 文件是什么意思 啊?? 说详细点把~````````````` |
B40层 发表时间: 04-12-20 19:52 |
回复: wzsb_002 [wzsb_002] 论坛用户 | 登录 |
能实现这个功能管理软件实在太多了, 我这里有,,加我QQ45297360 |
B41层 发表时间: 04-12-24 15:45 |
回复: dsx [dsx] 论坛用户 | 登录 |
你可以用防火墙禁了UDP呀 |
B42层 发表时间: 05-02-05 21:51 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号