» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 求助：关于新建规则包控制网络访问的问题（急）   作者: 标题: 求助：关于新建规则包控制网络访问的问题（急） pjh1028 新手上路 积分 1 发帖 1 注册 2010-5-27 #1  求助：关于新建规则包控制网络访问的问题（急） 请各位技术人员帮帮忙，我这边用微点了快一年了，一直也没去动里面的设置，现在想试试端口过滤的功能，比如说限制QQ等，但是无效是怎么回事？？？我都是按照帮助里做的。。。以下是我的规则设置：：： [ Last edited by pjh1028 on 2011-4-22 at 17:19 ] ※ ※ ※ 本文纯属【pjh1028】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-4-22 17:14 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   楼主具体是什么操作的？ 请您参照以下连接 设置尝试下 http://bbs.micropoint.com.cn/showthread.asp?tid=2814 http://bbs.micropoint.com.cn/showthread.asp?tid=2810 如果楼主方便，建议您直接联系微点在线管理员qq：466248167或383154254，他们将在线协助您分析和处理此问题。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2011-4-22 17:16 zqrsc 版主 反病毒区版主 积分 1133 发帖 1118 注册 2005-11-22 来自 .net #3   楼主 QQ的通讯协议使用了复合端口，你只拦截UDP 4000 - 4005 是不能阻断QQ通信的 简单描述一下思路，供楼主参考，方案本应用在路由器，楼主可以变通一下，同时楼主需要不断的维护你的防火墙规则，因为腾讯会更新。 1. 通过封端口的方式来禁止QQ QQ通过TCP80，TCP443，UDP8000端口来通信。要想完全禁止QQ就必须禁止这些端口，但是如果禁止了TCP80端口就不能够上网，所以封端口的方法来禁止QQ是行不通的。 2. 通过封服务器的方法来禁止QQ 打开抓包工具，记录下来每次QQ登陆时候连接的IP地址，将这些IP地址添加到路由器的IP禁止列表里面。 这种方法其实就是把QQ所有的服务器地址封掉，这样QQ就不能正常登陆，自然也就用不了。但是这种方法有两个缺点: （1）QQ有很多的服务器，这些服务器地址需要自己去找，而且QQ会不断增加新的服务器，所以需要不断检查QQ是否增加了新的服务器。 （2）服务器被封了，还可以通过代理登录，所以还要把代理服务器的常用端口禁止掉。 代理服务器的常用端口有：TCP808，TCP8080，TCP3128，TCP1080 (这是本地代理) 3. 如果通过域进行管理的话，也可以用组策略禁止使用QQ。 以上的三种方法只是禁止了QQ客户端，要完全禁止还需要封堵Web版的QQ。 封堵Web版的QQ只需要在路由器上禁止web.qq.com和w.qq.com这两个域名就能够禁止。 --------------------------------------------------------------------------------------------- 想起自己机器上还有以前在原单位做的笔记，索性给你翻出来，出处已经想不起了，就当是来源于网络吧。 基本的思路是：    １、常用端口封堵；２、重点服务器ＩＰ封堵；３、流入、流出数据封堵结合。 　　一、域名过滤 　　对所有进出路由器的数据包中，包含下列域名的数据均作丢弃处理： 　　QQ.COM TENCENT.COM 　　二、报文过滤 　　流出过滤：(使用8条规则即可） 1、所有内网ＩＰ的UDP4001-4009端口发出的报文全部丢弃。 2、所有内网ＩＰ的8000端口发出的报文全部丢弃。 3、所有目标IP为218.18.95.220的报文全部丢弃。 4、所有目标IP为61.144.238.145的报文全部丢弃。 5、所有目标IP为61.141.194.227的报文全部丢弃。 6、所有目标IP为218.17.209.23的报文全部丢弃。 7、所有目标IP为218.18.95.153的报文全部丢弃。 8、所有目标IP为218.18.75.171的报文全部丢弃。 　　流入过滤：(使用6条规则即可） 1、所有从外部发往内部网络中目标端口为UDP4000-4009的报文全部丢弃。 2、所有从外部发往内部网络中目标端口为433的报文全部丢弃。 3、所有从外部发往内部网络中目标端口为UDP8000的报文全部丢弃。 4、所有从218.18.95.220（端口80）发往内网端口80的报文全部丢弃。 5、所有从218.18.95.220（端口443）发往内网端口443的报文全部丢弃。 QQ客户端和服务器的通讯方式无非是两种：UDP端口和TCP的80/443端口 1、ＱＱ服务器使用的UDP端口号如下： UDP 8000 Block QQ UDP Port UDP 8080 Block QQ UDP Port UDP 9001 Block QQ UDP Port UDP 4000 Block QQ UDP Port UDP 8001 Block QQ UDP Port UDP 1080 Block QQ UDP Port UDP 28120 Block QQ UDP Port 2、ＱＱ服务器的TCP有80端口及443端口，因此需要直接封IP地址： 219.133.48.103 Block QQ Server IP 219.133.60.173 Block QQ Server IP 219.133.49.211 Block QQ Server IP 219.133.40.157 Block QQ Server IP 219.133.51.160 Block QQ Server IP 219.133.40.130 Block QQ Server IP 219.133.38.230 Block QQ Server IP 219.133.38.5 Block QQ Server IP 218.17.209.42 Block QQ Server IP 210.22.23.227 Block QQ Server IP 58.61.33.32 Block QQ Server IP 58.61.33.37 Block QQ Server IP 58.61.33.36 Block QQ Server IP 58.61.33.197 Block QQ Server IP 58.60.14.45 Block QQ Server IP 58.61.33.40 Block QQ Server IP 61.144.238.149 Block QQ Server IP 58.60.9.58 Block QQ Server IP 61.172.240.43 Block QQ Server IP 把以上列表中的地址和端口做进路由器的防火墙规则以后，ＱＱ就无法登录了。 当然，用隧道代理服务器的就没有办法了，只能见一个代理封一个！(这里指的是非本地代理) 你自己消化一下。 [ Last edited by zqrsc on 2011-4-22 at 23:33 ] ※ ※ ※ 本文纯属【zqrsc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~ 2011-4-22 18:59 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号