現在很多企業級防火墻系列產品都可以實現上網電腦的權限設置�����,還可以設置電腦分時段上網等功能�����,那么你知道防火墻如何封閉POPO和QQ嗎?
一、如何封POPO
首先要獲得POPO所要登錄的服務器IP地址���,以下所列出的就是現存POPO服務器的IP地址�,將其一一封掉就可以了�。
220.181.31.163
220.181.28.217 到 220.181.28.238
然后通過SAFEcon系列產品中的防火墻規則來編輯LAN——WAN的相應的規則。
步驟一 :封目標地址: 220.181.31.163
名稱 :可以任意寫如P1
類型 :選擇“LAN-----WAN”
源IP地址 :IP類型選“任何”
目標IP地址 :IP類型選“單一IP地址”�����,
起始IP地址寫“220.181.31.163”
結束IP地址寫“0.0.0.0”
服務 :選“ALL(TCP/UDP:1..65534)”
操作 :選 “拒絕”
日志 :可以選任何一項
步驟二 :封目標地址: 220.181.28.217 到 220.181.28.238
名稱 :可以任意寫如P2
類型 :選擇“LAN-----WAN”
源IP地址 :IP類型選“任何”
目標IP地址 :IP類型選“IP地址范圍”
起始IP地址寫“220.181.28.217”
結束IP地址寫“220.181.28.238”
服務 :選“ALL(TCP/UDP:1..65534)”
操作 :選 “拒絕”
日志 :可以選任何一項
注意:以上數據截至2005年7月29日,僅供參考!
如果今后POPO有增加服務器的可能性���,那同樣需要按照上面的步驟���,封掉服務器的地址。
二���、如何封MSN
同樣���,可以通過一一封掉MSN的登陸服務器來限制用戶使用MSN,此方法在此不再舉例�。
建議通過限制HTTPS(TCP:443)服務來限制MSN。
三���、如何封QQ
同樣�,QQ也是要獲得所要登錄的服務器IP地址�����,來限制用戶使用;但由于QQ的服務器比較多���,要封掉就比較困難;下面列舉目前所有的服務器列表供大家參考���。
*UDP Block
HTTPS Block
HTTP
61.144.238.151
218.18.95.165
218.18.95.165
218.18.95.126
218.18.95.166
218.18.95.166
202.104.129.252
218.18.95.135
218.18.95.135
219.133.40.179
218.17.209.42
218.18.95.221
61.141.194.231
218.18.95.221
218.18.95.171
61.141.194.223
218.18.95.171
61.141.194.227
61.141.194.204
61.141.194.227
218.18.95.153
218.18.95.209
218.18.95.153
218.17.209.23
219.133.40.216
218.17.209.23
202.96.170.163
202.96.170.164
61.141.194.224
61.141.194.200
219.133.45.15
218.18.95.221
202.96.170.166
61.141.194.203
202.104.129.253
202.104.129.252
202.104.129.254
202.104.129.251
61.144.238.150
61.144.238.156
61.144.238.146
61.144.238.145
注:*UDP指8000(UDP)端口;HTTPS指443(TCP)端口;HTTP指80(TCP)
當然�����,我們可以Block這些IP地址的所有服務���,來防止服務器換服務端口的可能性,所以封QQ的方法步驟類似于封POPO的方法:
例舉:61.144.238.151 *UDP Block 注意:Block所有服務���,防止服務器換服務端口
依次類推�,我們只需要在將以上的服務器列表中的IP地址替換入“目標IP地址”中���,并且一一保存即可���。
看完上述內容后你知道防火墻如何封閉POPO和QQ嗎?們可以通過一些實例讓大家認識防火墻的應用范圍很廣,能為大家解決很多實際中的問題�����。
