PIX封QQ的方法

最新推荐文章于 2024-10-01 17:54:24 发布
最新推荐文章于 2024-10-01 17:54:24 发布
阅读量794 收藏
点赞数
文章标签: qq 服务器 tcp network 通讯 web服务

一、QQ通讯原理
    QQ可以使用UDP登录、TCP登录、VIP登录三种方法。UDP登录采用UDP 8000端口登录,TCP登录采用的是TCP 80端口登录,VIP登录采用TCP 443端口登录。要封QQ必须把这三种登录方法的包给Deny掉。
    封UDP登录只要禁止了udp的8000端口就可以禁止udp方式的登陆了。
    TCP登录和VIP登录采用的是TCP 80和TCP 443端口跟WEB服务是同一端口,因此不能通过封端口否则网页无法浏览,但是可以采用封QQ服务器的IP办法来封堵。

二、PIX封QQ的方法
###################定义要禁止QQ通讯的内部机器##########
object-group network denyqqip
  network-object host 192.168.0.149
  network-object host 192.168.0.166
备注:要禁止的QQ通讯的内部机器只要只要加到这个组就可以了
#####################################################

###################定义QQ 通讯端口##########
object-group service qqservice udp
  port-object range 8000 8010
  port-object range 4000 4009
##########################################

###################定义QQ 服务器##########
object-group network qqserver
  network-object host 61.144.238.145
  network-object host 61.144.238.146
  network-object host 61.144.238.156
  network-object host 61.144.238.150
  network-object host 202.104.129.251
  network-object host 202.104.129.254
  network-object host 202.104.129.252
  network-object host 202.104.129.253
  network-object host 61.141.194.203
  network-object host 202.96.170.166
  network-object host 218.18.95.221
  network-object host 219.133.45.15
  network-object host 61.141.194.200
  network-object host 61.141.194.224
  network-object host 202.96.170.164
  network-object host 202.96.170.163
  network-object host 219.133.40.216
  network-object host 218.18.95.209
  network-object host 218.17.209.23
  network-object host 218.18.95.153
  network-object host 61.141.194.227
  network-object host 218.18.95.171
  network-object host 202.96.170.165
  network-object host 218.17.209.18
  network-object host 218.17.209.21
  network-object host 218.17.209.22
  network-object host 218.18.95.140
  network-object host 218.18.95.160
  network-object host 218.18.95.165
  network-object host 218.18.95.181
  network-object host 218.18.95.182
  network-object host 218.18.95.183
  network-object host 218.18.95.188
  network-object host 218.18.95.189
  network-object host 218.18.95.227
  network-object host 218.133.38.230
  network-object host 219.133.38.5
  network-object host 219.133.38.43
  network-object host 219.133.38.44
  network-object host 219.133.38.45
  network-object host 219.133.38.47
  network-object host 219.133.40.95
  network-object host 219.133.40.117
  network-object host 219.133.40.201
  network-object host 219.133.40.215
  network-object host 219.133.41.73
  network-object host 219.133.41.75
  network-object host 61.141.194.223
  network-object host 219.133.49.170
  network-object host 218.17.209.42
  network-object host 58.60.14.46
  network-object host 218.17.209.20
  network-object host 219.133.60.173
  network-object host 218.18.95.163
  network-object host 219.133.40.244
  network-object host 219.133.38.39
  network-object host 65.54.179.192
  network-object host 219.133.38.136
  network-object host 219.133.40.58
  network-object host 219.133.40.57
  network-object host 219.133.40.56
  network-object host 218.133.38.29
  network-object host 61.144.238.151
  network-object host 61.152.93.13
  network-object host 202.104.193.32
  network-object host 61.144.138.146
  network-object host 61.144.194.200
  network-object host 61.144.194.223
  network-object host 61.144.194.227
  network-object host 61.144.194.224
  network-object host 61.144.238.140
  network-object host 212.133.49.13
  network-object host 218.18.95.135
  network-object host 218.18.95.166
  network-object host 218.18.95.219
  network-object host 219.133.38.16
  network-object host 219.133.38.18
  network-object host 219.133.38.19
  network-object host 219.133.38.20
  network-object host 219.133.38.21
  network-object host 219.133.38.31
  network-object host 219.133.38.36
  network-object host 219.133.38.66
  network-object host 219.133.38.135
  network-object host 219.133.38.166
  network-object host 219.133.38.176
  network-object host 219.133.38.193
  network-object host 219.133.38.230
  network-object host 219.133.38.232
  network-object host 219.133.40.15
  network-object host 219.133.40.73
  network-object host 219.133.40.96
  network-object host 219.133.40.97
  network-object host 219.133.40.148
  network-object host 219.133.40.156
  network-object host 219.133.40.157
  network-object host 219.133.40.175
  network-object host 219.133.40.245
  network-object host 219.133.41.28
  network-object host 219.133.49.7
  network-object host 219.133.49.8
  network-object host 219.133.49.10
  network-object host 219.133.49.79
  network-object host 219.133.51.66
  network-object host 219.133.51.92
  network-object host 219.133.51.160
  network-object host 219.133.51.161
  network-object host 221.104.193.30
  network-object host 219.133.60.153
  network-object host 58.251.63.79
备注:以后QQ 服务器的IP加到这个组就可以了
##########################################

###############在PIX的内网内部接口配置Access-list##############
access-list 109 line 1 deny tcp object-group denyqqip any object-group qqservice
禁止UDP登录,封UDP 8000~8010 4000~4009端口
access-list 109 line 1 deny udp object-group denyqqip object-group qqserver
禁止TCP、VIP登录,封到QQ 服务器的通讯
备注:这两条access-list 要使用line  1的参数让封QQ的Access-list排在最上面
#############################################################

三、总结
    封TCP登录和VIP登录采用封QQ的服务器IP来实现,腾讯肯定再增加服务器,因此作为管理员要去收集腾讯服务器的IP,本文档的QQ服务器收集于2007年8月13日。
    管理员只要找一个被封QQ的机器,登录QQ如果发现可以登录QQ说明QQ增机服务器了,只要查看QQ 系统设置-->登录设置-->当前登录的服务器,把这里面的ip添加到pix的object-group network qqserver组里面就可以了

lzlxf
关注
破解公司不能上QQ方法
chuanlhc
09-12 663
公司不能上QQ?!公司不能上MSN?!这是很多officer无奈而又不甘的事情,那么为什么公司不能上QQ?怎么才能在公司上QQ?不知道有多少人会来深究这个问题。   原理解析 从公司管理的角度讲,公司不能上QQ,是防止员工上班时间闲聊,浪费上班时间。从技术的角度讲,公司不能上QQ,是因为网管对公司的网络做了“手脚”,限制了员工登录QQ。   首先我们看一下QQ通常的几种登录方法:第一...
Android获取设备屏幕宽高pix值的方法
08-27
本文将详细讲解四种不同的方法来获取Android设备的屏幕宽高pix值。 首先,我们来看方法一和方法二。这两种方法的核心思路都是通过`WindowManager`服务来获取`Display`对象,然后调用`getDefaultDisplay()`方法得到...
解散永久QQ群.rar
05-15
《解散永久QQ群》:这个软件主要用途是解散自己被永久禁的群,防止名额占用。
QQ群怎么快速群,如何举报骗子QQ群可以使之群?
qq_45285240的博客
11-05 2万+
QQ群是个开放式的交流平台,充斥着各色各样的人和行业,不少人都被一些表面光鲜亮丽,背地乌烟瘴气的QQ群吸引过,直到出问题的时候才知道为时已晚。 以目前腾讯的审核力度来看,正常举报,群是极其困难的,就算是非常违规的QQ群,大概率也只是被举报掉星,也就是限制群搜索。 普通办法想要群,可以找人工渠道,前提是这个群一定是严重违规的,并且你有被骗或者被影响到的证据,然后找腾讯的人工客服,不是每个人都能找到的,我以前是心悦会员,才有这个条件。 如果仇真的太深,建议可以找专业人士处理,现在极少数人手里掌握有成熟
网络工程师成长日记384-商南PIX防火墙网络项目回忆录
20004的专栏
02-15 1272
网络工程师成长日记384-商南PIX防火墙网络项目回忆录这是我的第384篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人原文链接:http://www.xacisco.net/blog/57661.html商南PIX防火墙网络项目回忆录- 先学做人,在学做事写这篇文章完全是我的个人经历感受,也有我不成熟和一些错误的事情,写出来不仅仅是我自己的个人经历,也是告诉在公司的每一个同学一些些...
长沙红胖子Qt(长沙创微智科)博文大全:开发技术集合(包含Qt实用技术、树莓派、三维、OpenCV、OpenGL、ffmpeg、OSG、单片机、软硬结合等等)持续更新中...
热门推荐
01-15 108万+
各位读者,知识无穷而人力有穷, 所以,要么改需求,要么找专业人士,要么自己研究。大家可以点赞、收藏、关注、评论我啦 、需要完整文件随时联系我或交流哟~!
如何破解HIT的孤岛效应,一起关于患者主索引的案例分享
qq_26420487的博客
04-26 785
从一个虚构的故事说起 故事是这样的,当时我们正在讨论安全架构,传来轻轻的敲门声,伴随着小刘有些胆怯的声音:“主任,这个警官找您”。小刘是我们新来的同事,做事很踏实,就是一说话就脸红。我抬眼看到一个气宇轩昂的警官,想都想得到,小刘被他的气质给吓到了。 “你就是主任哈,我们需要调阅一份病历。”警官开门见山的说。 “查阅病历去病案室呀,他们负责接待各种病历查询需求。”我嘴里说着,心里就在犯嘀咕,这次又是啥难缠的事情呀? “我们就是从病案室过来的,他们那里查不到任何信息,可是事主说当年就在你们医院住的院。”警官倒还
巧设防火墙 杀特定网址
lovecnw的世界
10-15 454
 网界网>>网界论坛频道>> 网络安全栏目巧设防火墙 杀特定网址作为一名网管,经常会接收用户反映某个网址有恶意程序,希望我们过滤一下,我们单位上网是通过 PIX520防火墙作NAT的,因此也就涉及到如何在PIX520防火墙上限制对于某些IP地址访问的问题,为此,就结合自己的实际工作经验写了这篇文章。(网络拓扑如图1所示)  1.jpg (32.87 KB)2007-9-30 11
PX4-Pixhawk-开发环境搭建
qq_18112493的博客
04-10 3122
PX4开发环境搭建      PX4开发环境建议使用linux系统进行搭建,linux系统建议Ubuntu可以自己在电脑上进行安装,如果你的电脑配置高也可以用虚拟机。至于这些安装教程这里就不贴出来了,如果不知道就去百度。我这里到时候会将自己的虚拟机放到云上去,大家自行去下载,这个比较大。建立好Ubuntu系统后大家就可进行环境搭建了,按照下面步骤: 第一步:sudo usermod -
CISCO ASA安全应用问题集锦全集(1-50)
weixin_34088583的博客
12-21 864
问题编号:1提问内容: ASA5510做client***,5510的内网地址与client***用户的本地地址重叠,请问怎么解决?192.168.1.0/24inside--ASA5510--ISP--ROUTER--192.168.1.0/24 client***回答内容:×××接入用户可以自行安排一段IP, 内部L3设备设置静态路由指向ASA内部接口即可问题编号:2提...
pix2pix-pytorch-master_GaN_gan去噪_pix2pix去噪_去噪_pix2pix_
10-04
标题"pix2pix-pytorch-master_GAN_gan去噪_pix2pix去噪_去噪_pix2pix_"中包含了几个关键概念:`pix2pix`、`pytorch`、`GAN`(Generative Adversarial Networks,生成对抗网络)以及`去噪`。这表明这是一个基于...
pix2pix-master_pix2pix网络结构_pix2pix_
10-01
Pix2Pix是一种基于深度学习的图像到图像转换模型,由Isola等人在2016年提出。这个模型主要用于解决条件图像生成问题,比如将黑白图像转换为彩色图像、将地图转换为卫星图像等。在本项目中,“pix2pix-master”是一个...
pix调节方法.doc
11-07
标题中的“pix调节方法”可能是指Pixhawk系列飞控中的PID控制器调整,这是一种常见的无人机控制系统。PID控制器由比例(P),积分(I),微分(D)三个部分组成,它们共同作用于系统,以达到期望的控制效果。 比例控制(P)...
个人书签 备份(上)
weixin_44067714的博客
02-09 243
Bookmarks Bookmarks 书签栏 姿态识别 2D3D姿态识别 IT网站-首页 TVM (99+ 私信) TVM源码解析 - 搜索结果 - 知乎 TVM整体结构,TVM代码的基本构成 - 综合技术交流 - 电子技术论坛 - 广受欢迎的专业电子论坛! 源码研习 — T...
常见的VPS或者独立服务器的控制面板推荐
最新发布
web_geek的博客
10-01 1174
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 696
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
电脑加密机的基本功能与模块
SafePloy_SH的博客
09-30 716
当需要传输数据时,加密机会将数据进行加密处理,使得数据在传输过程中以密文的形式存在,从而防止数据被未经授权的人员获取和篡改。加密机与主机之间使用TCP/IP协议通信,因此对主机的类型和主机操作系统无特殊要求,但仍需确保加密机与主机的硬件和软件环境相匹配。电脑加密机,又称主机加密机,是一种通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备。功能:电脑加密机主要通过使用密码学算法对数据进行加密和解密,以保护数据的机密性和完整性。性能:加密机的性能会影响加密和解密的速度以及系统的整体性能。
Linux 文件目录结构(详细)
2301_80035882的博客
09-26 769
Linux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录。Linux世界中,一切皆文件
pix2tex 使用方法
11-26
使用pix2tex的方法可以分为以下几个步骤: 1. 数据准备:首先需要准备一组图像和相应的文本对,用于训练模型。可以使用已有的数据集,如COCO dataset等,也可以自行收集和标注数据。 2. 模型训练:使用数据准备好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值