使用嗅探狗时,要结合路由器或者防火墙来禁止UDP端口的通讯,如:如何在TPLink 路由器上禁止UDP端口1024-65534?
对于用windows 2003或者2008做为上网服务器的网络环境,同样可以通过配置“路由与远程访问规则”来禁止UDP端口通讯。如下图所示:
1. 打开“控制面板”,进入“管理工具”找到“路由和远程访问”
![](http://www.imfirewall.com/blog/upload/RRAS_step1.jpg)
2. 打开“路由和远程访问”,在“常规”中找到与外网通信的网卡,右击选择“属性”
![](http://www.imfirewall.com/blog/upload/RRAS_step2.jpg)
3. 点击“入站筛选器”
![](http://www.imfirewall.com/blog/upload/RRAS_step3.jpg)
新建一条规则,只允许UDP 53端口通讯,该端口为DNS服务端口
![](http://www.imfirewall.com/blog/upload/RRAS_step4.jpg)
![](http://www.imfirewall.com/blog/upload/RRAS_step5.jpg)
再新建一条规则,允许所有的TCP端口通讯
![](http://www.imfirewall.com/blog/upload/RRAS_step6.jpg)
4. 选择“丢弃所有的包,满足以下条件的例外”,点击“确定”
![](http://www.imfirewall.com/blog/upload/RRAS_step7.jpg)
经过上述配置,这样就禁止了除53端口外所有的UDP通讯。
这样我们就可以利用嗅探狗来禁止QQ,封堵效果如下图所示,登陆QQ时“实时封堵”中就会有记录。
![](http://www.imfirewall.com/blog/upload/RRAS_step8.jpg)
QQ也会提示登陆超时
来自
http://www.imfirewall.com/blog/post/125.html
_________________