首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

用防火墙封闭POPO和QQ的方法

所属分类: 软件教程 / 网络通讯 阅读数: 1448
收藏 0 赞 0 分享
SAFEcon100,SAFEcon200和PROcon1000等企业级防火墙系列产品能通过访问控制的功能实现上网电脑的权限设置,还能让下面的电脑分时段上网,可以通过日志查看每部电脑的访问网站的记录,功能十分齐全,使用操作起来也很方便。现在就举例SAFEcon系列产品教大家如何用来封POPO,MSN和QQ。

  一、如何封POPO

  首先要获得POPO所要登录的服务器IP地址,以下所列出的就是现存POPO服务器的IP地址,将其一一封掉就可以了。

220.181.31.163

220.181.28.217 到 220.181.28.238

然后通过SAFEcon系列产品中的防火墙规则来编辑LAN——WAN的相应的规则。

步骤一 :封目标地址: 220.181.31.163

名称 :可以任意写如P1

类型 :选择“LAN-----WAN”

源IP地址 :IP类型选“任何”

目标IP地址 :IP类型选“单一IP地址”,

起始IP地址写“220.181.31.163”

结束IP地址写“0.0.0.0”

服务 :选“ALL(TCP/UDP:1..65534)”

操作 :选 “拒绝”

日志 :可以选任何一项

防火墙


步骤二 :封目标地址: 220.181.28.217 到 220.181.28.238

名称 :可以任意写如P2

类型 :选择“LAN-----WAN”

源IP地址 :IP类型选“任何”

目标IP地址 :IP类型选“IP地址范围”

起始IP地址写“220.181.28.217”

结束IP地址写“220.181.28.238”

服务 :选“ALL(TCP/UDP:1..65534)”

操作 :选 “拒绝”

日志 :可以选任何一项

防火墙


注意:以上数据截至2005年7月29日,仅供参考!
如果今后POPO有增加服务器的可能性,那同样需要按照上面的步骤,封掉服务器的地址。

  二、如何封MSN

同样,可以通过一一封掉MSN的登陆服务器来限制用户使用MSN,此方法在此不再举例。

建议通过限制HTTPS(TCP:443)服务来限制MSN。

防火墙



三、如何封QQ

  同样,QQ也是要获得所要登录的服务器IP地址,来限制用户使用;但由于QQ的服务器比较多,要封掉就比较困难;下面列举目前所有的服务器列表供大家参考。  

*UDP Block

HTTPS Block

HTTP

61.144.238.151

218.18.95.165

218.18.95.165

218.18.95.126

218.18.95.166

218.18.95.166

202.104.129.252

218.18.95.135

218.18.95.135

219.133.40.179

218.17.209.42

218.18.95.221

61.141.194.231

218.18.95.221

218.18.95.171

61.141.194.223

218.18.95.171

61.141.194.227

61.141.194.204

61.141.194.227

218.18.95.153

218.18.95.209

218.18.95.153

218.17.209.23

219.133.40.216

218.17.209.23

 

202.96.170.163

 

 

202.96.170.164

 

 

61.141.194.224

 

 

61.141.194.200

 

 

219.133.45.15

 

 

218.18.95.221

 

 

202.96.170.166

 

 

61.141.194.203

 

 

202.104.129.253

 

 

202.104.129.252

 

 

202.104.129.254

 

 

202.104.129.251

 

 

61.144.238.150

 

 

61.144.238.156

 

 

61.144.238.146

 

 

61.144.238.145

 

 



注:*UDP指8000(UDP)端口;HTTPS指443(TCP)端口;HTTP指80(TCP)

  当然,我们可以Block这些IP地址的所有服务,来防止服务器换服务端口的可能性,所以封QQ的方法步骤类似于封POPO的方法:

例举:61.144.238.151 *UDP Block 注意:Block所有服务,防止服务器换服务端口

防火墙


依次类推,我们只需要在将以上的服务器列表中的IP地址替换入“目标IP地址”中,并且一一保存即可。
更多精彩内容其他人还在看

两台电脑共享LAN快车上网的解决方案

问:单位的电脑使用中国电信的LAN方式上网,操作系统是Windows XP SP2,上网时需要进行虚拟拨号,是没有Modem的那种连接。我的一个同事最近又加了一台电脑,请问,用什么简单的方法连接这两台电脑共同用这个LAN上网?   
收藏 0 赞 0 分享

必学:电脑与网络维护常用技巧

如果你做电脑和网络维护方面的工作,来看看,你会发现这里面的小技巧很多是值得收藏并好好加以利用和学习的    第一条:Windows 2000 连接共享    interner connect share ICS
收藏 0 赞 0 分享

ADSL路由方式的NAT(端口映射)

NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.*.*
收藏 0 赞 0 分享

防火墙配置不当导致网络无法共享

最近某小型局域网内的工作站无法通过服务器连接Internet,服务器可以访问Internet,管理员在进行自查无果后向笔者求救,笔者赶到后,首先了解了一下情况,此局域网所有机器操作系统均为Windows XP,通过服务器的Internet连接共
收藏 0 赞 0 分享

net命令使局域网文件同步更新

现在大家都希望有个同步软件可以达到网络目录或者文件的更新来减少自己的工作量,现在网络上也有很多软件可以达到这个目的,象同步专家之类的,但是这些软件需要安装服务端和客户端,客户端要常驻才能使用,并且占用了一定的资源。 
收藏 0 赞 0 分享

在网吧中如何使用双ADSL线路

现在网吧中使用ADSL作为上网线路的越来越多,一是因为ADSL比较便宜,另外是因为ADSL安装方便。但是ADSL的带宽有限,而网吧能否提供给用户高速稳定的上网线路,是能够留住顾客的关键。按照经验,如果是一条512K的ADSL线路,有10人同时
收藏 0 赞 0 分享

关于网络拥挤问题及对应处理办法

网络拥挤现象的基本症状是网络的某一部分或整个网络性能低劣。在高峰期,可能这只是暂现象。在其他情况下,这种现象可能逐渐漫延持续几周或几个月的时间,直到最后使网络性能降低到无法容忍的水平。   引起网络拥挤现象的原因有多
收藏 0 赞 0 分享

Internet连接共享组网实例技巧

ICS(Internet连接共享)是Windows 2000内置的一种网络连接共享服务,它可以使家庭网络或小型办公室网络用户非常容易的连接到Internet。    要使用ICS,有几点需要注意:    (1)启用ICS的计算机必须具有两个网络
收藏 0 赞 0 分享

加快Windows 2000访问网上邻居的速度

在部分机器的Windows 2000中打开“邻近的计算机”,常常会等上几十秒的时间,让人无法忍受。仔细分析会发现,在找到的计算机当中,包括“打印机”和“任务计划”两项。通过“网上邻居”浏览计算机时,Windows 2000会先搜索
收藏 0 赞 0 分享

浅谈Win 98中一块网卡实现两个网段的通信

目前,鉴于我国中小学信息技术教材内容的设置,绝大部分中小学校计算机安装的依然是Windows 98。笔者所在学校也一样,且教师办公用机和学生机的IP地址分属两个网段(办公用机在10.10.8.?网段,学生机在192.168.0.?网段)。办公
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22