現在要求禁止內網用戶使用QQ、聯眾等聊天和網游軟件的需求逐漸增多，不久前售后工程師就處理了一項此類業務。工程師在處理過程中發現了一些解決方法，現在進行一下總結，希望能供各位同事參考。下面就對這些應用來一一分析。

　　一、 阻斷QQ的連接

　　新版QQ不僅僅通過UDP方式登錄服務器，還能夠以TCP方式登錄。QQ在連接時首先向以下七個服務器的8000端口發送udp包。

　　sz.tencent.com 61.144.238.145

　　sz2.tencent.com 61.144.238.146

　　sz3.tencent.com 202.104.129.251

　　sz4.tencent.com 202.104.129.254

　　sz5.tencent.com 61.141.194.203

　　sz6.tencent.com 202.104.129.252

　　sz7.tencent.com 202.104.129.253

　　在阻斷8000端口的連接后，發現QQ還會通過udp的8001和tcp的8000、8001端口進行連接。鑒于這些端口目前只有QQ使用，所以可以基于端口來作阻斷規則。

　　在用防火墻阻斷以上端口的數據包后，發現QQ還會通過tcp的80和443端口進行連接。如果針對這兩個端口作阻斷規則，會影響用戶的正常上網，所以只能對服務器的ip地址來作規則。通過試驗發現了以下可通過80和443端口建立連接的QQ服務器：

　　218.17.217.106

　　219.133.40.95

　　219.133.40.97,

　　219.133.40.157,