首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

用防火墙封闭POPO和QQ的方法

所属分类: 软件教程 / 网络通讯 阅读数: 1394
收藏 0 赞 0 分享
SAFEcon100,SAFEcon200和PROcon1000等企业级防火墙系列产品能通过访问控制的功能实现上网电脑的权限设置,还能让下面的电脑分时段上网,可以通过日志查看每部电脑的访问网站的记录,功能十分齐全,使用操作起来也很方便。现在就举例SAFEcon系列产品教大家如何用来封POPO,MSN和QQ。

  一、如何封POPO

  首先要获得POPO所要登录的服务器IP地址,以下所列出的就是现存POPO服务器的IP地址,将其一一封掉就可以了。

220.181.31.163

220.181.28.217 到 220.181.28.238

然后通过SAFEcon系列产品中的防火墙规则来编辑LAN——WAN的相应的规则。

步骤一 :封目标地址: 220.181.31.163

名称 :可以任意写如P1

类型 :选择“LAN-----WAN”

源IP地址 :IP类型选“任何”

目标IP地址 :IP类型选“单一IP地址”,

起始IP地址写“220.181.31.163”

结束IP地址写“0.0.0.0”

服务 :选“ALL(TCP/UDP:1..65534)”

操作 :选 “拒绝”

日志 :可以选任何一项

防火墙


步骤二 :封目标地址: 220.181.28.217 到 220.181.28.238

名称 :可以任意写如P2

类型 :选择“LAN-----WAN”

源IP地址 :IP类型选“任何”

目标IP地址 :IP类型选“IP地址范围”

起始IP地址写“220.181.28.217”

结束IP地址写“220.181.28.238”

服务 :选“ALL(TCP/UDP:1..65534)”

操作 :选 “拒绝”

日志 :可以选任何一项

防火墙


注意:以上数据截至2005年7月29日,仅供参考!
如果今后POPO有增加服务器的可能性,那同样需要按照上面的步骤,封掉服务器的地址。

  二、如何封MSN

同样,可以通过一一封掉MSN的登陆服务器来限制用户使用MSN,此方法在此不再举例。

建议通过限制HTTPS(TCP:443)服务来限制MSN。

防火墙



三、如何封QQ

  同样,QQ也是要获得所要登录的服务器IP地址,来限制用户使用;但由于QQ的服务器比较多,要封掉就比较困难;下面列举目前所有的服务器列表供大家参考。  

*UDP Block

HTTPS Block

HTTP

61.144.238.151

218.18.95.165

218.18.95.165

218.18.95.126

218.18.95.166

218.18.95.166

202.104.129.252

218.18.95.135

218.18.95.135

219.133.40.179

218.17.209.42

218.18.95.221

61.141.194.231

218.18.95.221

218.18.95.171

61.141.194.223

218.18.95.171

61.141.194.227

61.141.194.204

61.141.194.227

218.18.95.153

218.18.95.209

218.18.95.153

218.17.209.23

219.133.40.216

218.17.209.23

 

202.96.170.163

 

 

202.96.170.164

 

 

61.141.194.224

 

 

61.141.194.200

 

 

219.133.45.15

 

 

218.18.95.221

 

 

202.96.170.166

 

 

61.141.194.203

 

 

202.104.129.253

 

 

202.104.129.252

 

 

202.104.129.254

 

 

202.104.129.251

 

 

61.144.238.150

 

 

61.144.238.156

 

 

61.144.238.146

 

 

61.144.238.145

 

 



注:*UDP指8000(UDP)端口;HTTPS指443(TCP)端口;HTTP指80(TCP)

  当然,我们可以Block这些IP地址的所有服务,来防止服务器换服务端口的可能性,所以封QQ的方法步骤类似于封POPO的方法:

例举:61.144.238.151 *UDP Block 注意:Block所有服务,防止服务器换服务端口

防火墙


依次类推,我们只需要在将以上的服务器列表中的IP地址替换入“目标IP地址”中,并且一一保存即可。
更多精彩内容其他人还在看

IE9浏览器中如何设置显示更多浏览记录?

在此前的IE版本或者其他浏览器中,点击地址栏下拉框可以看到很多条浏览过的网址记录,这样在下次需要浏览的时候查找起来很是方便。
收藏 0 赞 0 分享

如何取消qq提醒(QQ闹钟)的方法分享(全程图解)

QQ闹钟已经正式更名为QQ提醒,QQ提醒是由国内最大的互联网公司腾讯开发的一款功能强大的提醒应用。该应用起床闹钟,游戏提醒,生日提醒,生活提醒,奥运资讯提醒(奥运专版)等功能。
收藏 0 赞 0 分享

Win8下Hyper-V虚拟机设置网络连接的方法

同Virtualbox和VMware不同的是,Hyper-V采用了不同的网络架构。点击Hyper-V虚拟机管理器,主界面右侧的虚拟交换机管理,就能创建网络连接
收藏 0 赞 0 分享

IE浏览器已停止工作什么原因 win7系统打开IE提示已停止工作怎么办

win7系统打开IE提示已停止工作怎么办,IE浏览器已停止工作什么原因,需要的朋友可以参考下
收藏 0 赞 0 分享

搜狗浏览器无法上传附件或图片的解决方法

搜狗浏览器如果无法上传附件,可以按下面的方法解决
收藏 0 赞 0 分享

淘宝助理5出现乱码的解决办法

淘宝助理5出现乱码问题.很麻烦的.下面看一下如何解决
收藏 0 赞 0 分享

Localhost 与127.0.0.1和IP的区别是什么

localhost与127.0.0.1的区别是什么?相信有人会说是本地ip,曾有人说,用127.0.0.1比localhost好,可以减少一次解析。看来这个入门问题还有人不清楚,其实这两者是有区别的。
收藏 0 赞 0 分享

迅捷路由器自反访问控制列表实现方法

所谓的自反访问列表,英文名为Reflexive Access Lists,自反访问列表会根据一个方向的访问控制列表,自动创建出一个反方向的控制列表,是和原来的控制列表-IP的源地址和目的地址颠倒,并且源端口号和目的端口号完全相反的一个列表,并且还有一定的时间限制,超时后,这
收藏 0 赞 0 分享

本地连接图标不见了 本地连接不见了的解决办法

近期发现不少朋友在问这样的一个问题,我的电脑怎么本地连接不见了?其实造成本地连接不见了或消失的原因有不少,但无非是硬件与软件的问题,今天脚本之家编辑就一起来与大家分享下关于本地连接不见了的解决办法
收藏 0 赞 0 分享

腾达tenda路由器虚拟服务器设置介绍(图)

本篇给大家介绍腾达无线路由器虚拟服务器的一些设置。
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22