封鎖QQ是最讓網絡管理員頭疼的工作，以往我們還可以通過封鎖UDP的4000等端口來實現，不過自從TENCENT開辟了QQ的TCP/IP協議登錄功能，封殺QQ變得更加困難。只要能上網，能夠使用瀏覽器瀏覽網頁就能上QQ。QQ使網絡管理變得更加煩瑣。不過筆者在實際工作中發現了一個小方法，通過這個方法可以有效的封殺QQ，再結合今后的少量維護就可以實現徹底和QQ說再見的目的了。

一般封鎖QQ都是在路由器上進行設置的，筆者通過數據包分析工具檢測到了目前QQ所有服務器的IP地址。QQ服務器分為三類具體如下：

1、使用UDP的8000端口的QQ服務器，一共18個，特點是速度最快，服務器最多。QQ上線會向這些服務器發送UDP數據包，選擇回復速度最快的一個作為連接服務器。

61.144.238.145

61.144.238.146

61.144.238.156

61.144.238.150

202.104.129.251

202.104.129.254

202.104.129.252

202.104.129.253

61.141.194.203

202.96.170.166

218.18.95.221

219.133.45.15

61.141.194.200

61.141.194.224

202.96.170.164

202.96.170.163

219.133.40.216

218.18.95.209

2、TCP的HTTP連接服務器5個，使用HTTP的80和443端口進行連接，服務器名字均以tcpconn開頭，域名后綴是tencent.com，首先80端口不是說封就封的，只有在第一手時間搞清楚該服務器的連接IP，直接IP過濾方法最好，域名與IP對應關系如下：

tcpconn

218.17.209.23

tcpconn2

218.18.95.153

tcpconn3

61.141.194.227

tcpconn4

218.18.95.171

218.18.95.221

3、會員VIP登錄服務器，這種登錄使用HTTP的443安全連接，服務器IP為218.17.209.42。

4、其他服務器，這些服務器是TENCENT公司新近添加的服務器。

202.96.170.165

218.17.209.18

218.17.209.21

218.17.209.22

218.17.209.23

vip218.17.209.42

218.18.95.140

218.18.95.160

218.18.95.165

218.18.95.181

218.18.95.182

218.18.95.183

218.18.95.188

218.18.95.189

218.18.95.227

218.133.38.230

219.133.38.5

219.133.38.43

219.133.38.44

219.133.38.45

219.133.38.47

219.133.40.95

219.133.40.117

219.133.40.201

219.133.40.215

219.133.41.73

219.133.41.75

61.141.194.200

61.141.194.223

61.141.194.224

61.141.194.227

在路由器上將這些服務器的IP進行封鎖就可以實現禁止QQ登錄的功能了。筆者使用了有幾個月的時間發現這些IP基本上是不變的，當然如果今后發現QQ又能登錄，則可能是TENCENT公司增加或更改了服務器的IP，這時又得通過數據包分析軟件來獲取新的IP，再進一步封鎖該IP了。

封鎖指令：

進入路由器管理接口將上面羅列的QQ服務器的IP進行過濾即可。我們以IP地址61.141.194.227為例如果是CISCO路由器執行命令如下：

access-list108denyipany61.141.194.2270.0.0.0

按照這個指令我們將上面全部IP都過濾掉就可以防止QQ正常登錄了。

小提示：華為路由器上過濾命令與CISCO的不同，輸入ruledenyipsouranydes61.141.194.227255.255.255.255禁止QQ登錄到61.141.194.227這臺服務器上。

總結：本文介紹的方法不是永遠有效的，需要網絡管理員不斷的維護QQ服務器列表，一旦發現TENCENT有新的服務器則馬上封鎖掉。不過今天介紹的方法和其他封鎖QQ的方法比起來具有配置簡單，收效快的優勢，適合企業使用。