ROS路由器防火墻應用：如何限制內網使用QQ

QQ客戶端登錄的時候使用的外網端口號有UDP端口8000、TCP端口80和443三個端口，一般來說不建議直接把80以及443端口屏蔽掉，除非您不想瀏覽網頁。所以我們的處理方法是將路由器的域名過濾和IP過濾這兩個功能結合起來使用。

在下面的介紹中，使用的QQ版本是QQ2010。

1．設置域名過濾：

通過對QQ連接信息的查看，目前QQ登錄時使用到了的服務器的域名信息如下：

UDP服務器：
sz.tencent.com
sz2.tencent.com
sz3.tencent.com
sz4.tencent.com
sz5.tencent.com
sz6.tencent.com
sz7.tencent.com
sz8.tencent.com
sz9.tencent.com

TCP服務器：
tcpconn.tencent.com
tcpconn2.tencent.com
tcpconn3.tencent.com
tcpconn4.tencent.com
tcpconn5.tencent.com
tcpconn6.tencent.com

同時也會使用到qq.com的相關信息，因此在路由器上設置域名過濾，禁止對這些服務器的域名解析。

在路由器上設置域名過濾，禁止對這些服務器的域名解析：

在ROS中具體關閉如上域名即可.

例如在TP-LINK路由器中可以如下設置。ROS同樣

1）開啟域名過濾

2）過濾對tencent.com，qq.com的域名請求

如果設置了域名過濾后已經能成功禁止QQ登陸，就不需要再設置IP地址過濾了，否則需要繼續設置IP地址過濾。

2．設置IP地址過濾：

首先必須找到需要過濾哪些IP地址，我們通過下面的方法得到需要過濾的登陸服務器的IP地址：

當QQ登陸成功后，進入QQ設置：

點擊“網絡連接”，查看“登錄服務器”，這里顯示的IP地址就是我們要過濾的IP地址。

然后我們就開始設置IP地址過濾：

在ROS中關閉如上QQ服務器的IP地址即可。

在TP-LINK的路由器中如下圖所示：

1）開啟IP地址過濾

注意這里選擇的缺省過濾規則是：凡是不符合已設IP地址過濾規則的數據包，允許通過本路由器。

由于QQ登陸時可能會重定向IP地址，所以我們在找到一個登陸IP地址后，最好就直接將這個IP地址段過濾掉：

設置完成后，再次嘗試登陸QQ，通過上面的方式繼續尋找能登陸的服務器的IP地址，將可登陸IP所在的地址段繼續添加進來過濾掉，循環這個過程直到QQ不能登陸為止。

在ROS中關閉列表中如下的地址以及端口即可！就可以關閉內網QQ登錄了。

TP-LINK 路由器的設置如下：

這里我們過濾了下面這些IP地址段后，QQ就不能登錄了：

通過上面設置域名過濾和IP地址過濾后，QQ登陸就能被限制了。但是應注意到，在設置IP地址過濾的時候，我們過濾的是IP地址段，因此會把一些正常的不是QQ服務器的IP地址也過濾掉了。如果發生了“需要連接的目的IP地址也被過濾”這種情況，可以簡單的把我們上面限制的地址段拆分成多個段，不包括我們需要訪問的IP地址就可以了。