ROS路由器防火墻應(yīng)用：如何限制內(nèi)網(wǎng)使用QQ

QQ客戶端登錄的時候使用的外網(wǎng)端口號有UDP端口8000、TCP端口80和443三個端口，一般來說不建議直接把80以及443端口屏蔽掉，除非您不想瀏覽網(wǎng)頁。所以我們的處理方法是將路由器的域名過濾和IP過濾這兩個功能結(jié)合起來使用。

在下面的介紹中，使用的QQ版本是QQ2010。

1．設(shè)置域名過濾：

通過對QQ連接信息的查看，目前QQ登錄時使用到了的服務(wù)器的域名信息如下：

UDP服務(wù)器：
sz.tencent.com
sz2.tencent.com
sz3.tencent.com
sz4.tencent.com
sz5.tencent.com
sz6.tencent.com
sz7.tencent.com
sz8.tencent.com
sz9.tencent.com

TCP服務(wù)器：
tcpconn.tencent.com
tcpconn2.tencent.com
tcpconn3.tencent.com
tcpconn4.tencent.com
tcpconn5.tencent.com
tcpconn6.tencent.com

同時也會使用到qq.com的相關(guān)信息，因此在路由器上設(shè)置域名過濾，禁止對這些服務(wù)器的域名解析。

在路由器上設(shè)置域名過濾，禁止對這些服務(wù)器的域名解析：

在ROS中具體關(guān)閉如上域名即可.

例如在TP-LINK路由器中可以如下設(shè)置。ROS同樣

1）開啟域名過濾

2）過濾對tencent.com，qq.com的域名請求

如果設(shè)置了域名過濾后已經(jīng)能成功禁止QQ登陸，就不需要再設(shè)置IP地址過濾了，否則需要繼續(xù)設(shè)置IP地址過濾。

2．設(shè)置IP地址過濾：

首先必須找到需要過濾哪些IP地址，我們通過下面的方法得到需要過濾的登陸服務(wù)器的IP地址：

當(dāng)QQ登陸成功后，進(jìn)入QQ設(shè)置：

點擊“網(wǎng)絡(luò)連接”，查看“登錄服務(wù)器”，這里顯示的IP地址就是我們要過濾的IP地址。

然后我們就開始設(shè)置IP地址過濾：

在ROS中關(guān)閉如上QQ服務(wù)器的IP地址即可。

在TP-LINK的路由器中如下圖所示：

1）開啟IP地址過濾

注意這里選擇的缺省過濾規(guī)則是：凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器。

由于QQ登陸時可能會重定向IP地址，所以我們在找到一個登陸IP地址后，最好就直接將這個IP地址段過濾掉：

設(shè)置完成后，再次嘗試登陸QQ，通過上面的方式繼續(xù)尋找能登陸的服務(wù)器的IP地址，將可登陸IP所在的地址段繼續(xù)添加進(jìn)來過濾掉，循環(huán)這個過程直到QQ不能登陸為止。

在ROS中關(guān)閉列表中如下的地址以及端口即可！就可以關(guān)閉內(nèi)網(wǎng)QQ登錄了。

TP-LINK 路由器的設(shè)置如下：

這里我們過濾了下面這些IP地址段后，QQ就不能登錄了：

通過上面設(shè)置域名過濾和IP地址過濾后，QQ登陸就能被限制了。但是應(yīng)注意到，在設(shè)置IP地址過濾的時候，我們過濾的是IP地址段，因此會把一些正常的不是QQ服務(wù)器的IP地址也過濾掉了。如果發(fā)生了“需要連接的目的IP地址也被過濾”這種情況，可以簡單的把我們上面限制的地址段拆分成多個段，不包括我們需要訪問的IP地址就可以了。