金口诀三土一金:如何禁止QQ登陆

如何在局域网中禁止qq(收集中)
我们可以采用多种方法禁止QQ。

1、采用行政手段。该方法最有效，最经济，网管人员的责任越最小。谁使用QQ，发现一次罚一个月得工资，我相信没多少人会冒该风险。另外，若公司管理规范的话，电脑使用都有严格规定，一般使用人员不能安装任何软件的，只能安装工作相关的软件，这样也可以杜绝使用QQ之类聊天工具。在一些国外公司就是这样，在单位使用电脑就是工作，最多可以浏览少量的网页，其它事情都是不允许的。

2、采取一些技术手段限制。但技术不是万能的，道高一尺，魔高一丈。你禁止QQ，那只能禁止部分不太会使用电脑的人，对于哪些经常使用电脑的人，总可以找到一些代理，从而绕道访问QQ服务器。若采用纯技术手段限制，对于网管人员的压力很大，会引起部分人的不满，同时取得的效果也不佳，老板就会因此怀疑技术人员的能力，费力不讨好。

普通QQ用户采用端口如下：

TCP/UDP 8000 腾讯QQ
TCP 8001 腾讯QQ
TCP 443腾讯QQ
UDP 1429腾讯QQ
UDP 6000-6004腾讯QQ语音

QQ所用到的IP地址有：
218.17.209.23 ; 218.17.217.106; 218.18.95.135; 218.18.95.153 ;218.18.95.163
218.18.95.165; 218.18.95.219 ; 218.18.95.220; 218.18.95.221 ;218.18.95.227
218.18.95.181 ; 218.18.95.182 ;218.18.95.183 ;218.18.95.188 ;218.18.95.189
218.18.95.162 ; 218.17.217.106; 211.162.63.24; 219.133.38.9
61.144.238.15; 61.172.249.133; 61.172.249.134

因此可以采用限制端口和服务器IP地址两种方式结合使用。

虽然可以限制QQ，但现在聊天工具很多，还可以使用MSN，UC等聊天工具。若所有都限制，那任务就重啰，技术人员就有事情干了，还得受气挨骂。

局域网如何禁止QQ登陆

1.禁止对*.qq.com;*.tencent.com所有端口所有协议的访问
2.还要禁止图片中所列IP的端口.

发送图片到手机

QQ的登陆方式 :
UDP方式,目的端口8000 4000=OICQ Client
TCP方式,目的端口80
VIP方式，目的端口443

QQ服务器分为三类：

1、UDP 8000端口类7个：速度最快，服务器最多。
QQ上线会向这7个服务器发送UDP数据包，选择回复速度最快的一个作为连接服务器。
sz sz2 : 61.144.238.145 146 156
sz3 sz4 sz6 sz7 : 202.104.129.251 254 252 253
sz5 : 61.141.194.203

2、TCP HTTP连接服务器2个，使用HTTP 80端口连接
这2个服务器名字均以tcpconn开头，域后缀是tencent.com，域名与IP对应为
tcpconn tcpconn3 218.17.209.23
tcpconn2 tcpconn4 218.18.95.153
虽然有4个名字，但是只有2个服务器

3、会员VIP登陆服务器，使用HTTP 443安全连接
服务器IP 218.17.209.42

由于第2、3种我这儿无法选择进行登陆，我只是通过反向查询得到了IP及端口，至于第1种我经过了详细的测试，封锁了这7个UDP服务器，QQ是不能登陆的。

Nslookup -querytype=all http://www.tencent.com/
218.18.95.165
202.96.170.188
202.104.129.246
61.144.238.137
202.96.170.175
202.103.190.61
202.103.149.40
202.103.190.61
202.103.149.40
218.18.95.140
218.18.95.153
61.135.131.240
216.239.33.99
218.17.209.23
202.104.129.251
61.144.238.155
下面QQ登陆服务器地址来源：QQ安装目录下的Config.db文件。

屏蔽QQ登陆服务器地址作用：用户登陆QQ时，会自动把下面这些地址一个个尝试着登陆，只要把这些地址全部加入LAN/INTERNET网关或者代理服务器屏蔽，LAN内用户就不能登陆使用QQ了；也可以把这些地址加入域内安全策略中的“IP安全策略”，并选择BLOCK通讯即能有效作到禁止LAN内用户登陆使用QQ。我选择的是后者。目前还没有发现可以绕过去的LAN内用户，呵呵~~
设置QQ自带的“网络设置”，填入HTTP或SOCKS代理服务器也不能登陆、使用。除非使用第三方的代理软件如，NEC E-BORDER等，使用支持Anonymous的Socks5代理才有可能绕过去，登陆、使用QQ。——但是这类代理在网上实在是少之又少。普通LAN内用户没有方向和时间去寻找这些代理的。
因此，基本认定上述方法可以有效在LAN内彻底屏蔽QQ。

61.144.238.146:8000
sz.tencent.com:8000
sz2.tencent.com:8000
sz3.tencent.com:8000
sz4.tencent.com:8000
sz5.tencent.com:8000
sz6.tencent.com:8000
sz7.tencent.com:8000
tcpconn.tencent.com:80;
tcpconn2.tencent.com:80
tcpconn3.tencent.com:80
tcpconn4.tencent.com:80
tcpconn2.tencent.com:80
tcpconn3.tencent.com:80
tcpconn4.tencent.com:80
http://http2.tencent.com/
http://http.tencent.com:443/

最好的办法是在路由器里面设置。

把QQ删了

封闭QQ的端口 也可以在防火墙里禁止运行QQ

在开始菜单，打开：运行：，输入msconfig,点击开始栏,把带QQ字样运行程序前小勾去掉,OK了.