华东15选5不开奖

路由器端QQ封堵方案

路由器端QQ封堵方案
關鍵字:路由、由器、器端、端Q、QQ、Q封、封堵、堵方、方案、案
鑒于并非所有局域網的連接方式都是代理式的(實際上,幾乎稍具規模的局域網都不是代理式的),所以,找到一套通過路由器端控制的方法是比較切實需要的。不少單位(如我們)都是在不同網段使用較低級別的路由器來連接網絡,SOHO級別的路由器允許設置的限制規則條數均不多帶來許多的困難。

  以下是我本人的方案,基本的思路是:1、常用端口封堵;2、重點服務器IP封堵;3、流入、流出數據封堵結合。

  現在的運作證明,沒有人能突破這個封鎖。

  一、域名過濾;

  對所有進出路由器的數據包中,包含下列域名的數據均作丟棄處理:

  QQ.COM TENCENT.COM

  二、報文過濾;

  流出過濾:(使用8條規則即可)   

  1、所有內網IP的UDP4001-4009端口發出的報文全部丟棄。 

  2、所有內網IP的8000端口發出的報文全部丟棄。 

  3、所有目標IP為218.18.95.220的報文全部丟棄。 

  4、所有目標IP為61.144.238.145的報文全部丟棄。
 
  5、所有目標IP為61.141.194.227的報文全部丟棄。 

  6、所有目標IP為218.17.209.23的報文全部丟棄。 

  7、所有目標IP為218.18.95.153的報文全部丟棄。 

  8、所有目標IP為218.18.75.171的報文全部丟棄。

  流入過濾:(使用6條規則即可) 

  1、所有從外部發往內部網絡中目標端口為UDP4000-4009的報文全部丟棄。 

  2、所有從外部發往內部網絡中目標端口為433的報文全部丟棄。 

  3、所有從外部發往內部網絡中目標端口為UDP8000的報文全部丟棄。 

  4、所有從218.18.95.220(端口80)發往內網端口80的報文全部丟棄。 

  5、所有從218.18.95.220(端口443)發往內網端口443的報文全部丟棄。

文章錄入:csh    責任編輯:csh 

华东15选5不开奖
色流引流赚钱 7m篮球比分即时比分简体 状元彩票网址 25选5走势图带连线 青海十一选五下期预测 秒速时时彩选开奖网 澳门电子游戏十大网站 福建快3统计结果 法甲积分榜排名 第一棒球比分直播