H3C ER系列路由器封杀迅雷等下载工具的应用参考

H3C ER系列路由器封杀迅雷等下载工具的应用参考 由于部分应用程序可能可以动态修改端口或者存在多个服务器IP，配置后可能存在无法测试限制的问题，但也好过一点都不限吧，供大家参考～ 迅雷 端口:3076-3079 I P: 202.96.155.91, , 210.22.12.53 , 61.128.198.97 电骡 端口:4662,4661,4242 I P: 62.241.53.15 屁屁狗(PPGOU) 端口:8505 IP:219.153.0.152 - 61.145.116.186 KUGO酷狗 端口:3318 1043 4224 2371 (UDP 7000) I P: 218.16.125.227 , 61.143.210.56 , 218.16.125.226 61.129.115.206 , 61.145.114.33 比特精灵: 端口:16881 6881-6890 8881-8890 (tcp udp) 宝酷 端口: 6346 11300 I P: 61.172.197.196, 218.1.14.3 , 218.1.14.4 , 218.1.14.9 61.172.197.209 , 61.172.197.197 , 218.1.14.5 ,218.5.72.118 61.172.197.196 百事通下载工具 端口: I P: 61.145.126.150 百度MP3下载 端口: I P: 202.108.156.206 PTC下载工具 端口:50007 I P: eDonkey2000下载工具 端口:4371 4662 I P: 62.241.53.15 , 62.241.53.17 Poco2005 端口:8094 2881 5354(udp src8094 和TCPdst5354drop) I P: 61.145.118.224 , 210.192.122.147 , 207.46.196.108 卡盟 端口:3751 3753 4772 4774 I P: ,211.155.224.67 维宇RealLink 端口: I P: 211.91.135.114 , 221.233.18.180 , 61.145.119.55 , 221.3.132.99 百宝 端口: 3468 I P: 219.136.251.56 , 61.149.124.173 百花PP 端口: 5093 I P: 221.229.241.243 快递通 端口: I P: ,202.96.137.56 酷乐 端口: 6800-6801 7003 I P:218.244.45.67 , 220.169.192.145 百度下吧 端口: 11000 I P: 202.108.249.171 百兆P2P 端口: 9000 I P: 221.233.19.30 石头(OPENEXT) 端口:5467 2500 4173 10002 10003 I P:66.197.13.166 , 210.22.12.245 , 69.93.222.56 iLink 1.1 端口:5000 I P: DDS 端口:11608 I P:210.51.168.13, 211.157.105.252, 212.179.66.17 iMesh 5 端口:4662 212.179.66.17 , 212.179.66.24 , 38.117.175.23 I P: winmx 端口:5690 I P:64.246.15.43 网酷 端口:2122 I P:211.152.22.9 , 211.152.22.101 , 221.192.132.29 PPlive网络电视 端口:UDP 4004 端口:TCP 8008 QQ直播 端口 udp 13002-13999 --------------------------------------------------------------------------- 如何设置防火墙实现禁用QQ、MSN等 一、 阻断QQ的连接 新版QQ不仅仅通过UDP方式登录服务器，还能够以TCP方式登录。QQ在连接时首先向以下七个服务器的8000端口发送udp包。 sz.tencent.com 61.144.238.145 sz2.tencent.com 61.144.238.146 sz3.tencent.com 202.104.129.251 sz4.tencent.com 202.104.129.254 sz5.tencent.com 61.141.194.203 sz6.tencent.com 202.104.129.252 sz7.tencent.com 202.104.129.253 在阻断8000端口的连接后，发现QQ还会通过udp的8001和tcp的8000、8001端口进行连接。鉴于这些端口目前只有QQ使用，所以可以基于端口来 作阻断规则。 在用防火墙阻断以上端口的数据包后，发现QQ还会通过tcp的80和443端口进行连接。如果针对这两个端口作阻断规则，会影响用户的正常上网 ，所以只能对服务器的ip地址来作规则。通过试验发现了以下可通过80和443端口建立连接的QQ服务器: 218.17.217.106 219.133.40.95 219.133.40.97, 219.133.40.157, 219.133.40.177, 219.133.40.73, 219.133.40.189 218.18.95.153 218.17.209.23 202.104.129.253 218.17.209.42 在针对这些IP作阻断规则后，QQ已基本无法登录。 在试验中还发现，QQ安装目录下的Config.db文件，其中了QQ服务器的地址，与我们上面找到的完全符合。 因此，在用防火墙阻止用户使用QQ上网时，除了阻止tcp和udp的8000、8001端口外，还需阻断与QQ服务器的连接。下面列举了在试验中找到的 和在网上查到的QQ服务器IP: 61.141.194.203 61.144.238.145/146/149/155 61.172.249.135 65.54.229.253 202.96.170.164 202.104.129.151/251/252/253/254 211.157.38.38 218.17.209.23/42 218.17.217.106 218.18.95.153/165 219.133.40. 21/73/89/90/92/95/97/157/177/189(这个网段的服务器地址较多，可以考虑阻断整个网段) 虽然以上方法可以起到阻断QQ连接的作用，但如果腾讯增加新的QQ服务器，QQ也还是可以登录的。另外，用第三方的代理软件如NEC E-BORDER 。 等，支持Anonymous的Socks5代理还是可能绕过去，登陆使用QQ 二、 阻断MSN的连接 MSN的连接在除使用常规的1863端口外，还会使用7001和80端口，因为这两个端口涉及到其他网络服务的应用，所以也只能采用阻断QQ连接的 方法，通过阻断与MSN服务器的连接，来达到用户要求。 以下列举了在试验中找到的服务器IP: 64.4.12.200/201 65.54.194.117 207.46.68.23 207.46.104.20 207.46.107.14/125 207.46.110.27/28/254 经查询，这些服务器IP都是北美地区的。 同样，如微软添加新的MSN服务器或者用户使用代理，还是可以登录MSN。 三、 阻断联众的连接 阻断联众的连接相对来说就比较容易啦。在客户端连接服务器时，首先会与服务器的2000端口建立连接(61.55.138.219:2000)。在连接建 立后，会用到服务器的1007、2001、2002、3015端口。 在试验中，只阻断了2000端口的数据包，客户端就已经无法连接服务器了 ---------------------------------------------------------------------------------- 封杀QQ游戏方法，目的IP过滤 name=QQ游戏服务器(北方服务器) ip=210.22.23.14 name=QQ游戏服务器(上海) ip=61.172.204.82 name=QQ游戏服务器(深圳)1 ip=219.133.41.17 name=QQ游戏服务器(深圳)2 ip=219.133.41.231 name=QQ游戏服务器(深圳)3 ip=219.133.41.168 name=QQ游戏服务器(深圳)4 ip=219.133.41.16 name=QQ游戏服务器(深圳)5 ip=219.133.41.47 name=QQ游戏服务器(深圳)6 ip=219.133.41.13