如何在局域网内禁止登录QQ

admin管理员组

文章数量:1532440

2024年1月9日发(作者：)

如何在局域网内禁止登录QQ????

一、使用防火墙禁止端口法

我们知道 QQ使用的默认端口是 UDP 4000，使用防火墙将该端口关闭，那么别人就不能使用QQ了，当自己需要上网时只需开放该端口就可以了。

下面以我使用的“金山网镖6”进行说明，点击菜单“工具”→“综合设置”→“IP过滤”→“添加”，弹出新窗口。

在“端口”栏输入“4000”，在“协议”栏选择“UDP”，在“操作”栏选择“禁止”，这样就将UDP 4000端口关闭了。再操作一次，只是在“协议”栏选择“TCP”，将TCP 4000端口关闭。可以看到已经禁止了 UDP 4000和TCP 4000端口。

此时你再登录QQ时试试，是不是一直不能成功呀!时间长了会出现连接超时的情况，即使重新安装了QQ，也不能登录成功。

如果你想使用QQ时，可修改上述规则，将“操作”栏的“禁止”改为“允许”就可以了。

到这里还不到万事大吉的时候。不信你可以再开一个QQ登录窗口(即同时有两个QQ登录窗口)试试，不一会竟然登录成功了。难道我们介绍的方法不管用吗？非也!这是因为在一个电脑进行多次QQ登录时，后来的QQ使用的端口号会是4001、4002、4003，即每运行一个QQ，使用的UPD 端口会加1。由于我们同时运行了两个QQ，第二个QQ使用的端口号是 UDP 4001，而不是UDP 4000，当然能够登录成功了。为了保险起见，我们需要封4000到4009，九个端口就可以了。你的同事总不能在一个QQ不能登录时，会同时运行10个登录窗口吧。

QQ可以使用UDP方式登录服务器，也可以使用TCP方式登录服务器。

1）UDP方式登录

QQ客户端首先发起DNS请求，请求解析以下域名：

(61.144.238.145)

(61.144.238.146)

(202.104.129.251)

(202.104.129.254)

(61.141.194.203)

(202.104.129.252)

(202.104.129.253)

的IP地址，然后向这些服务器的8000端口发送UDP报文，选择一个回应速度最快的服务器登录。如果服务器都没有回应就改用TCP方式登录。所以防火墙只要设置静止目的端口是8000的UDP访问就可以禁止QQ的UDP登录。

2）TCP方式登录

QQ可以通过TCP的80端口和443端口登录，防火墙都会允许通过这两个端口的访问的，所以要禁掉QQ的访问就只能设置防火墙规则禁止对QQ服务器地址的访问。QQ的TCP登录服务器有以下：

(218.17.209.23 )

( 218.18.95.153 )

( 61.141.194.227 )

( 218.18.95.171、 218.18.95.221)

会员登录服务器地址为 218.17.209.42。设置防火墙规则静止这些地址的访问，就可以基本上禁止QQ的登录。

二、将QQ安装目录下的文件属性改为只写

QQ在运行过程中需要正确加载“”文件，该文件存储着用户的帐户信息，并且要将登录过程中的一些信息写入到安装目录下相关文件中，默认情况下QQ的安装目录是可以读写的，如果将QQ安装目录属性改为“只读”，那么QQ在登录过程中就因为无法写入登录信息而拒绝登录。

操作方法：找到QQ安装目录(默认为C:Program FilesTencentQQ)，在其上点击鼠标右键，在弹出的菜单中选择“属性”，然后在弹出的窗口；

将其属性设置为“只读”，再点击“确定”，此时会弹出一个“确认属性更改的”对话框，选中“将更改应用于该文件夹、子文件夹和文件”按钮，连续两次点击“确定”按钮，关闭属性对话框。现在重新启动QQ，QQ号码就不能再登录了。

当你需要用QQ时，去掉该安装目录和该目录下所有文件的只读属性就可以了。

三、编辑Hosts文件

如果您经常上网你就会发现，每当您每在IE中输入一个网址并回车后，在IE的状态栏就会出现一行字：“正在查找网站”,有时很快,有些却特别慢，一般第一次访问网站都比以前访问过的慢，这就是域名解析的问题。

众所周知，计算机只能识别二进制的字符，因此为了标识每个网站就引入了IP地址的概念，IP地址就是网络上标识您站点的数字地址，就如同210.51.7.122一类的数字，很难记忆，为了简单好记，就采用了域名的方法来代替IP地址标识站点地址。所以当我们浏览所需的网站时，我们访问网站时要先连接到域名解析服务器(各地服务商提供)解析出IP地址来后才访问网站。因此，往往要耗费不少的时间，如果我们省去连接这个域名解析服务器的环节而直接访问网站速度当然会快不少。Hosts文件可以加快IP地址与主机名的映解析

速度，从而提高上网速度。

实现域名本地解析的方法是将网站域名和其对应的IP地址存放到一个文件中，该文件名为Hosts，其内容存放格式为：IP地址 域名 #注释，该文件在Windows 98系统中存放在C:Windows目录下，在Windows 2000或XP中存放的路径为C:windowssystem32driversetc(假设操作系统均安装在 C:盘)。

我们上网时会首选搜索Hosts这个文件是否有相关的解析，如果没有才会通过网络服务的服务器进行解析。如果我们将QQ的全部服务器与错误的IP地址对应，并存入在Hosts文件，那么QQ就不能正常登录了。

用记事本打开Hosts文件，然后在文件中按照“IP地址 域名 #注释”的格式，将QQ服务器域名与错误的IP地址对应起来，从而实现禁用QQ的目的。

具体设置如下：

127.0.0.1 # 禁用QQ 1号服务器

127.0.0.1 # 禁用QQ 1号服务器

127.0.0.1 # 禁用QQ 2号服务器

127.0.0.1 # 禁用QQ 3号服务器

127.0.0.1 # 禁用QQ 4号服务器

127.0.0.1 # 禁用QQ 5号服务器

127.0.0.1 # 禁用QQ 6号服务器

127.0.0.1 # 禁用QQ 7号服务器

127.0.0.1 # 禁用QQ 8号服务器

需要注意的是在输入映射记录时，一条记录占一行，并且IP地址和域名要有空格。

如果需要使用QQ时，只需将QQ服务器域名对应的IP地址修改正确就可以了。或者干脆将Hosts文件改为其它名字，不用QQ时再改为来就可以了。

四、删除文件禁止QQ

首选，将自己的QQ号码登录一次，必须做这一步，否则经过下面的操作后，连你自己也不能使用QQ了。然后打开QQ安装目录，在安装目录中找到“”动态链接库文件(如图5)，将该文件删除或者移动到其他的目录中。

<图5>

需要注意的是：在安装目录中有两个同名文件，必须选择安装在主目录中的动态链接库文件，如果选择了删除“TMDlls”子文件夹中的“”文件则无效。

此后，如果有人在QQ登录对话框中输入未出现在列表中的QQ号码时，点击“登录”按键后，QQ程序就会自动关闭，禁止QQ程序的运行，而我们却还是可以使用QQ的!

以上四种方法都有效，实现起来也很方便，第一种方法的使用前提是你的电脑中必须安装了一种网络防火墙软件，否则不能对4000端口进行封闭；第二种方法通过修改QQ安装目录下的文件属性来实现，由于包含了子文件夹及全部的QQ文件，修改一次会需要较长时间，在修改时容易被别看到，保密性不强；第三种方法非常具有实用性，编辑好Hosts文件后就无需再动，想上QQ时只需将Hosts改为其它的文件名即可，切换速度很快；第四种方法最绝，由于只有你自己的QQ可以登录，具有很大的隐蔽性，推荐使用。

从修复QQ上网来说，安全性最好的是修改Hosts文件和禁用端口的方法。由于这两种方法的禁用与QQ的安装文件没有任何关系，是不会被轻易发觉做了手脚的!

其他：

企业内网禁止使用QQ设置精解

QQ是如此的成功,想必在企业做网络管理员的朋友们一定有为此烦恼过,我也只是其中一小位;

众所周知的，QQ的服务器以及所走的端口都非常的多。所以禁止起来是非常的麻烦。但是基于一些特殊的原因有必须禁止不可，那这里介绍一些比较容易禁止的方式。供用户参考使用。我个人是用NETCORE(磊科路由器)的2505+NR和2605;其他路由道理一样.您就会发现禁止QQ其实也不会是让你头痛的事了。

一、其实QQ在登陆的时候主要使用的是TCP/UDP的8000端口。因此我们先禁止所有内网机器对远程主机的8000端口的访问。在NETCORE的高端路由器里面，我们可以在互联网访问控制中添加规则，首先选

择对所有内部主机都有效(次步骤可以着情处理，比如你可以选择对一部分主机有效、或者选择对某台主机有效等等)。在选择对所有内部主机都有效，再指定对下列应用有效，指定TCP/UDP协议，端口指定为8000，选择禁止Internet访问。这样对所有的使用8000端口登陆的服务器就无法登陆了。

二、另有些服务器使用的是TCP协议的80以及443端口登陆的。对这些服务器都会使用域名解吸其IP地址出来。统计出的域名包括:、、、、、.。然后对这些服务器的所有有应用多有效或者指定对TCP/UDP的80以及443端口有效，禁止Internet访问。

三、此时还并不能完全控制QQ，但是大部分的然后我们使用QQ软件登陆，看看他还会从那些服务器登陆，从什么端口登陆。在单独对这些服务器进行限制。

四、如此，整个QQ的禁止的过程就完成了。

五、下列出MSN以及QQ常用服务器IP地址。

msn服务器地址

65.54.225.254 65.54.226.254 65.54.228.244 65.54.228.253 65.54.229.248

65.54.229.253 65.54.225.241 65.54.226.247

qq服务器地址

219.133.40.15 218.17.209.23 202.104.129.252 218.18.95.153 202.104.129.251 61.144.238.145 202.104.129.253 61.141.194.203

202.104.129.254 218.18.95.165 61.144.238.146 219.133.40.91

211.248.99.252 218.17.217.66 61.144.238.156 219.133.40.89

219.133.40.115 219.133.40.90 219.133.40.113 219.133.40.114

210.22.12.126 61.141.194.223 61.172.249.135 202.104.128.233

202.96.170.164 218.17.217.103 218.66.59.233 61.141.194.207

202.96.170.163 202.96.170.166 202.96.140.18 202.96.140.119

202.96.140.8 202.96.140.12 218.18.95.221 219.133.45.15

61.141.194.224 218.17.209.42 61.141.194.227 218.18.95.171

219.133.49.6 219.133.49.73 219.133.48.56 219.133.40.215

219.133.38.132 219.133.38.30 219.133.40.177 219.133.38.232

219.133.38.29 219.133.48.88 219.133.38.31 219.133.60.34

(服务器还会增加,希望朋友们自己去发现,我路由目前禁止了那么多IP,另也要对部分域名过滤)

:8000

:8000

:8000

:8000

:8000

:8000

:8000

:80;

:80

:80

:80

:80

:80

:80

/

:443/

QQ服务器分为三类:

1、UDP 8000端口类13个:速度最快，服务器最多。

QQ上线会向这11个服务器发送UDP数据包，选择回复速度最快的一个作为连接服务器。

这6个服务器名字均以SZ开头，域后缀是，域名与IP对应为

sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156

sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.254 202.104.129.252

202.104.129.253

sz5 : 61.141.194.203 202.96.170.166 218.18.95.221 219.133.45.15

61.141.194.224 202.96.170.164

2、TCP HTTP连接服务器4个，使用HTTP 80 和443端口连接

这4个服务器名字均以tcpconn开头，域后缀是，域名与IP对应为

tcpconn tcpconn3 218.17.209.23

tcpconn2 tcpconn4 218.18.95.153 61.141.194.227 218.18.95.171

3、会员VIP登陆服务器，使用HTTP 443安全连接

服务器IP 218.17.209.42

知道这些服务器地址，全封锁了就OK了，谁也不能上QQ了，代理软件另谈).

如果可以上了，那么就是增加了新的服务器!见一个杀一个!嘻嘻!

QQ:在现在的默认端口为4000，传送UDP，但是，还会用1080，8000，8001，28120都是用的UDP传送。不管3721全禁.

校园网的建立为教师、学生提供了广阔的学习空间，但不可避免的是也带来了一系列的问题：如有的学生迷恋网上游戏、有的教师在正常的工作时间内利用QQ聊天等。因此，按着学校要求，作为网管就要禁止内网用户使用QQ、联众等聊天和网游软件，现对我们在处理过程中发现的一些解决方法，进行一下总结，希望能供各位同事参考。

阻断ＱＱ的连接

新版QQ不仅仅通过UDP方式登录服务器，还能够以TCP方式登录。QQ在连接时首先向以下七个服务器的8000端口发送UDP包。

61.144.238.145

61.144.238.146

202.104.129.251

202.104.129.254

61.141.194.203

202.104.129.252

202.104.129.253

在阻断8000端口的连接后，发现QQ还会通过UDP的8001和TCP的8000、8001端口进行连接。鉴于这些端口目前只有QQ使用，所以可以基于端口来做阻断规则。

在用防火墙阻断以上端口的数据包后，发现QQ还会通过TCP的80和443端口进行连接。如果针对这两个端口作阻断规则，会影响用户的正常上网，所以只能对服务器的IP地址来做规则。通过试验发现了以下可通过80和443端口建立连接的QQ服务器：

218.17.217.106

219.133.40.95

219.133.40.97

219.133.40.157

219.133.40.177

219.133.40.73

219.133.40.189

218.18.95.153

218.17.209.23

202.104.129.253

218.17.209.42

在针对这些IP作阻断规则后，QQ已基本无法登录。

在试验中还发现，QQ安装目录下的文件，其中记录了QQ服务器的地址，与我们上面找到的完全符合。

因此，在用防火墙阻止用户使用QQ上网时，除了阻止TCP和UDP的8000、8001端口外，还需阻断与QQ服务器的连接。下面列举了在试验中找到的和在网上查到的QQ服务器IP：

61.141.194.203

61.144.238.145/146/149/155

61.172.249.135

65.54.229.253

202.96.170.164

202.104.129.151/251/252/253/254

211.157.38.38

218.17.209.23/42

218.17.217.106

218.18.95.153/165

219.133.40.21/73/89/90/92/95/97/157/177/189（这个网段的服务器地址较多，可以考虑阻断整个网段）

虽然以上方法可以起到阻断QQ连接的作用，但如果腾讯增加新的QQ服务器，QQ也还是可以登录的。另外，用第三方的代理软件如NEC E-BORDER等，支持Anonymous的Socks5代理还是可能绕过去，登录使用QQ。

阻断ＭＳＮ的连接

MSN的连接在除使用常规的1863端口外，还会使用7001和80端口，因为这两个端口涉及到其他网络服务的应用，所以也只能采用阻断QQ连接的方法，通过阻断与MSN服务器的连接，来达到用户要求。

以下列举了在试验中找到的服务器IP：

64.4.12.200/201

65.54.194.117

207.46.68.23

207.46.104.20

207.46.107.14/125

207.46.110.27/28/254

经查询，这些服务器IP都是北美地区的。

同样，如微软添加新的MSN服务器或者用户使用代理，还是可以登录MSN。

阻断联众的连接

阻断联众的连接相对来说就比较容易啦。在客户端连接服务器时，首先会与服务器的2000端口建立连接（61.55.138.219：2000）。在连接建立后，会用到服务器的1007、2001、2002、3015端口。

在试验中，只阻断了2000端口的数据包，客户端就已经无法连接服务器了。

NETSCREEN SET

我用的是netscreen25，目前如果不使用代理，QQ无法登录（会员怎么样就不知道了）。

以下是我的一些相关配置命令

set service "Forbid Qq1" protocol udp src-port 0-65535 dst-port 8000-8001

set service "Forbid Qq1" + tcp src-port 0-65535 dst-port 8000-8001

set service "Forbid Qq1" + tcp src-port 0-65535 dst-port 1863-1863

set service "Forbid Qq1" + udp src-port 0-65535 dst-port 1863-1863

set service "Forbid Qq1" + tcp src-port 0-65535 dst-port 2000-2000

set service "Forbid Qq1" + udp src-port 0-65535 dst-port 2000-2000

set address "Untrust" "QQ"

set address "Untrust" "QQ2"

set address "Untrust" "QQ3"

set address "Untrust" "QQ4"

set address "Untrust" "QQ5"

set address "Untrust" "QQ6"

set address "Untrust" "QQ7"

set address "Untrust" "QQ8"

set address "Untrust" "QQ9"

set address "Untrust" "qqip"

set address "Untrust" "qqip2"

set address "Untrust" "qqip3"

set address "Untrust" "qqip4"

set address "Untrust" "qqip5"

set address "Untrust" "qqip6"

set group address "Untrust" "Fo QQ"

set group address "Untrust" "Fo QQ" add "QQ"

set group address "Untrust" "Fo QQ" add "QQ2"

set group address "Untrust" "Fo QQ" add "QQ3"

set group address "Untrust" "Fo QQ" add "QQ4"

set group address "Untrust" "Fo QQ" add "QQ5"

set group address "Untrust" "Fo QQ" add "QQ6"

set group address "Untrust" "Fo QQ" add "QQ7"

set group address "Untrust" "Fo QQ" add "QQ8"

set group address "Untrust" "Fo QQ" add "QQ9"

set group address "Untrust" "fo qq2"

set group address "Untrust" "fo qq2" add "qqip"

set group address "Untrust" "fo qq2" add "qqip2"

set group address "Untrust" "fo qq2" add "qqip3"

set group address "Untrust" "fo qq2" add "qqip4"

set group address "Untrust" "fo qq2" add "qqip5"

set group address "Untrust" "fo qq2" add "qqip6"

set policy id 109 from "Trust" to "Untrust" "Any" "fo qq2" "ANY" deny log

set policy id 108 from "Trust" to "Untrust" "Any" "Fo QQ" "ANY" deny log

set policy id 107 from "Trust" to "Untrust" "Any" "Any" "Forbid Qq1" deny log

最后三行后面的 log表示是否记日志。

在WEB管理界面将这三条规则移到最上。

如今我还是不能用WEB管理，感觉有点痛苦又有点高兴，因为这样我能多熟悉命令。

本文标签： 服务器端口登录使用