路由器端QQ封堵方案

鉴于并非所有局域网的连接方式都是代理式的(实际上,几乎稍具规模的局域网都不是代理式的),所以,找到一套通过路由器端控制的方法是比较切实需要的。不少单位(如我们)都是在不同网段使用较低级别的路由器来连接网络,SOHO级别的路由器允许设置的限制规则条数均不多带来许多的困难。

  以下是我本人的方案,基本的思路是:1、常用端口封堵;2、重点服务器IP封堵;3、流入、流出数据封堵结合。

  现在的运作证明,没有人能突破这个封锁。

  一、域名过滤;

  对所有进出路由器的数据包中,包含下列域名的数据均作丢弃处理:

  QQ.COM TENCENT.COM

  二、报文过滤;

  流出过滤:(使用8条规则即可)   

  1、所有内网IP的UDP4001-4009端口发出的报文全部丢弃。 

  2、所有内网IP的8000端口发出的报文全部丢弃。 

  3、所有目标IP为218.18.95.220的报文全部丢弃。 

  4、所有目标IP为61.144.238.145的报文全部丢弃。
 
  5、所有目标IP为61.141.194.227的报文全部丢弃。 

  6、所有目标IP为218.17.209.23的报文全部丢弃。 

  7、所有目标IP为218.18.95.153的报文全部丢弃。 

  8、所有目标IP为218.18.75.171的报文全部丢弃。

  流入过滤:(使用6条规则即可) 

  1、所有从外部发往内部网络中目标端口为UDP4000-4009的报文全部丢弃。 

  2、所有从外部发往内部网络中目标端口为433的报文全部丢弃。 

  3、所有从外部发往内部网络中目标端口为UDP8000的报文全部丢弃。 

  4、所有从218.18.95.220(端口80)发往内网端口80的报文全部丢弃。 

  5、所有从218.18.95.220(端口443)发往内网端口443的报文全部丢弃。

文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 路由器端QQ封堵方案

    鉴于并非所有局域网的连接方式都是代理式的(实际上,几乎稍具规模的局域网都不是代理式的),所以,找到一套通过路由器端控制的方法是比较切实需要的.不少单位(如我们)都是在不同网段使用较低级别的路由器来连接网络,SOHO级别的路由器允许设置的限制规则条数均不多带来许多的困难. 以下是我本人的方案,基本的思路是:1.常用端口封堵:2.重点服务器IP封堵:3.流入.流出数据封堵结合. 现在的运作证明,没有人能突破这个封锁. 一.域名过滤: 对所有进出路由器的数据包中,包含下列域名的数据均作丢弃处理: QQ

  • flexible.js实现移动端rem适配方案

    需要了解的基础知识: 物理像素:物理像素又被称为设备像素,他是显示设备中一个最微小的物理部件.每个像素可以根据操作系统设置自己的颜色和亮度.正是这些设备像素的微小距离欺骗了我们肉眼看到的图像效果. 设备独立像素:也称为密度无关像素,可以认为是计算机坐标系统中的一个点,这个点代表一个可以由程序使用的虚拟像素(比如说CSS像素),然后由相关系统转换为物理像素. 设备像素比:简称为dpr,其定义了物理像素和设备独立像素的对应关系.它的值可以按此公式计算得到:设备像素比 = 物理像素 / 设备独立像素

  • 浅谈vue 移动端完美适配方案

    前言:根据最近做的一个医疗手机端项目总结在移动端,vue怎么在不同屏幕上做根据不同屏幕大小适配 1.适配方案 在本项目中我所使用的vue移动方案是使用amfe-flexible 和 postcss-pxtorem 结合)的方式. 首先介绍一下amfe-flexible amfe-flexible 是配置可伸缩布局方案,主要是将 1rem 设为 viewWidth/10. 然后就是这个库 postcss-pxtorem postcss-pxtorem是postcss的插件,用于将像素单元生成rem

  • H5移动端适配 Flexible方案

    一.移动端一些概念 视觉稿 (选取一款手机的屏幕宽高作为基准) 在前端开发之前,视觉 MM会给我们一个psd文件,称之为视觉稿. 对于移动端开发而言,为了做到页面高清的效果,视觉稿的规范往往会遵循以下两点: 1)首先,选取一款手机的屏幕宽高作为基准(以前是iPhone4 的320×480,现在更多的是iphone6的 375×667). 2)对于retina 屏幕(如: dpr=2),为了达到高清效果,视觉稿的画布大小会是基准的2 倍,也就是说像素点个数是原来的 4倍(对 iphone6而言:原

  • Cisco路由器安全配置简易方案

    一,路由器访问控制的安全配置 1,严格控制可以访问路由器的管理员.任何一次维护都需要记录备案. 2,建议不要远程访问路由器.即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制. 3,严格控制CON端口的访问.具体的措施有: A,如果可以开机箱的,则可以切断与CON口互联的物理线路. B,可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的). C,配合 使用访问控制列表控制对CON口的访问. 如:Router(Config)#Access-list 1 permi

  • 宽带路由器WAN口多到几个合适

    多WAN口宽带路由器的出现,使用户可以获得的总带宽增大,网络也因此更稳定,故"口多量大"就是今天所要讲的关键. 市场经过大发展之后面对的将是激烈的竞争,对网吧等一些用户也一样,如何通过低成本来实现高速.稳定的接入是在竞争中获胜的关键,多WAN口宽带路由器可以立大功.那么,多WAN口宽带路由器到底是什么东西?是昙花一现还是常青树?它又是如何满足应用需求的?多WAN口到底"多"到几个更合适?-- 路由器与广域网连接的接口称之为广域网接口,即通常所说的WAN口.多WAN口

  • 管理与维护宽带路由器的注意事项

    企业在组网过程中一般都使用路由器,所以随着企业对网络的依赖越来越强,路由器便成为企业网络的命脉,如果平时没有及时对企业路由器进行相关的管理和维护,时间长了,慢慢地就会引发多种莫名其妙的故障,最后导致企业路由器不能正常工作而造成企业网络中断,这时候就会对企业用户造成诸多的不便. 而且,很多的企业路由器故障的隐性都很高,不留心的话很难察觉到,很让人头痛,要是等 到企业路由器的性能下降.网络中断等现象出现,才急急忙忙地动用大量的人力物力来补救,那就很费劲了.另外要是遇上雷电等突发的情况,但却没有预先为

  • 详解vue.js移动端配置flexible.js及注意事项

    前言 最近在用vue做移动端项目,网上找了一些移动端适配的方案,个人觉得手淘团队flexible.js还是比较容易上手,在这里做下总结. 主体 flexible.js适配方案采用rem布局,根据屏幕分辨率大小不同,调整根元素html的font-size,从而达到每个元素宽高自动变化,适配不同屏幕 1.安装lib-flexible.js npm install lib-flexible --save 1.在项目入口文件main.js中引入lib-flexible import 'lib-flexi

  • ComposeDesktop开发桌面端多功能APK工具

    目录 前言 功能一览 多渠道打包 对齐和签名 配置签名 对齐 签名 其他内容 桌面端开发 弹窗 文件选择器 文件拖拽 数据的保存 资源的拷贝 打包MSI 总结 前言 终于算是忙完了一个阶段!!!从4月份开始,工作内容以及职务上都进行了较大的变动,最直接的就是从海外项目组调到了国内项目组. 国内项目组目前有两个应用在同时跑着,而且还有几个马甲包也要维护,不知道大家发版的时候复杂不复杂,反正我们每次发版的时候都需要经历--打包.加固.对齐.重签名.打渠道包.上传云存储.生成渠道推广链接.生成内更SQ

  • gameboy网页闯关游戏(riddle webgame)--仿微信聊天的前端页面设计和难点

    前言: 之前编写了一个网页闯关游戏(类似Riddle Game), 除了希望大家能够体验一下我的游戏外. 也愿意分享编写这个网页游戏过程中, 学到的一些知识. 本文讲描述, 如何在网页端实现一个仿微信的聊天窗口界面, 以及其中涉及到的一些技术点. 作者前端是初学者, 请大拿们轻拍. 效果展示: 这种聊天对话的布局模式, 比PC端QQ的那种聊天方式更贴近移动端, 我个人感觉. 需求设定: 让我们先过一遍, 实现该聊天窗口需要支持的一些功能点. • 聊天消息结构和布局 聊天消息包括: 人物(头像)和

随机推荐