路由器端QQ封堵方案参照.pdfVIP

路由器端 QQ封堵方案 鉴于并非所有局域网的连接方式都是代理式的 （实际上，几乎稍具规模的局 域网都不是代理式的） ，所以，找到一套通过路由器端控制的方法是比较切实需 要的。不少单位（如我们）都是在不同网段使用较低级别的路由器来连接网络， ＳＯＨＯ级别的路由器允许设置的限制规则条数均不多带来许多的困难。 以下是我本人的方案，基本的思路是： １、常用端口封堵；２、 重点服务器ＩＰ封堵；３、流入、流出数据 封堵结合。 现在的运作证明，没有人能突破这个封锁。 一、域名过滤 对所有进出路由器的数据包中，包含下列域名的数据均作丢弃处理： 二、报文过滤 流出过滤： ( 使用 8 条规则即可） 1、所有内网ＩＰ的 UDP4001-4009端口发出的报文全部丢弃。 2、所有内网ＩＰ的 8000 端口发出的报文全部丢弃。 3、所有目标 IP 为 218.18.95.220 的报文全部丢弃。 4 、所有目标 IP 为 61.144.238.145 的报文全部丢弃。 5、所有目标 IP 为 61.141.194.227 的报文全部丢弃。 6、所有目标 IP 为 218.17.209.23 的报文全部丢弃。 7、所有目标 IP 为 218.18.95.153 的报文全部丢弃。 8、所有目标 IP 为 218.18.75.171 的报文全部丢弃。 流入过滤： ( 使用 6 条规则即可） 1、所有从外部发往内部网络中目标端口为 UDP4000-4009的报文全部丢弃。 2、所有从外部发往内部网络中目标端口为 433 的报文全部丢弃。 3、所有从外部发往内部网络中目标端口为 UDP8000的报文全部丢弃。 4 、所有从 218.18.95.220 （端口80 ）发往内网端口 80 的报文全部丢弃。 5、所有从 218.18.95.220 （端口443）发往内网端口 443 的报文全部丢弃。