라우터에서 UDP 포트를 차단하는 방법, 자세한 단계를 원합니다
먼저 "E-QLive"라는 차단 소프트웨어를 다운로드한 다음 QQLive에 넣으세요. OK는 단순히 8000 문제를 차단하는 것이 아니라 QQ에 온라인으로 접속하는 방법이 여러 가지가 있습니다.
QQ는 UDP를 통해 서버에 로그인할 뿐만 아니라 TCP를 통해서도 로그인할 수 있습니다. 연결 시 QQ는 먼저 다음 7개 서버의 8000개 포트에 UDP 패킷을 보냅니다.
sz.tencent.com 61.144.238.145
sz2.tencent.com 61.144.238.146
sz3.tencent.com 202.104.129.251
sz4.tencent.com 202.104.129.254
sz5.tencent.com 61.141.194.203
sz6.tencent.com 202.104.129.252
sz7.tencent .com 202.104.129.253
8000번 포트에 대한 연결을 차단한 후 QQ는 udp의 8001번 포트와 tcp의 8000, 8001번 포트를 통해서도 연결합니다. 따라서 포트를 기준으로 차단 규칙을 만들 수 있습니다.
방화벽을 사용하여 위 포트의 데이터 패킷을 차단한 후 QQ도 tcp 포트 80과 443을 통해서도 연결되는 것을 확인했습니다. 이 두 포트에 대한 차단 규칙을 만들면 사용자의 정상적인 인터넷 액세스에 영향을 미치므로 서버의 IP 주소에 대해서만 규칙을 만들 수 있습니다. 실험을 통해 우리는 포트 80과 443을 통해 연결을 설정할 수 있는 다음 QQ 서버를 발견했습니다:
218.17.217.106
219.133.40.95
219.133.40.97,
218.17.217.106 p>
219.133.40.157,
219.133.40.177,
219.133.40.73,
219.133. 40.189
218.18.95.153
218.17.209.23
202.104.129.253
218.17.209.42
차단 후 해당 IP에 대한 규정에 따라 QQ는 기본적으로 로그인이 불가능합니다.
실험 중에 QQ 설치 디렉터리의 Config.db 파일에 QQ 서버의 주소가 기록되어 있다는 사실도 발견했는데, 이는 위에서 찾은 내용과 완전히 일치합니다.
따라서 사용자가 QQ를 사용하여 인터넷에 액세스하는 것을 방지하기 위해 방화벽을 사용할 경우 tcp 및 udp의 8000 및 8001 포트를 차단하는 것 외에도 QQ 서버에 대한 연결도 차단해야 합니다. . 다음은 테스트에서 발견되고 인터넷에서 발견된 QQ 서버 IP 목록입니다:
61.141.194.203
61.144.238.145/146/149/155
61.172.249.135
65.54.229.253
202.96.170.164
202.104.129.151/251/252/253/254
211.157 . 38.38
218.17.209.23/42
218.17.217.106
218.18.95.153/165
219.133.40 / 89/90/92/95/97/157/177/189 (이 네트워크 세그먼트에는 많은 서버 주소가 있으므로 전체 네트워크 세그먼트 차단을 고려할 수 있습니다)
위 방법으로 QQ를 차단할 수는 있지만 하지만 Tencent가 새로운 QQ 서버를 추가하면 QQ는 계속 로그인할 수 있습니다.
또한 Anonymous' Socks5를 지원하는 타사 프록시 소프트웨어(NEC E-BORDER 등)를 사용하는 경우에도 프록시가 우회될 수 있으며 로그인하여 QQ를 사용할 수 있습니다.