巧在路由器上封闭pp点点通的通讯
网络设备:普通交换机,一台tp-link tl-410 路由器。
- d. a5 n- [8 I* w7 W9 Z2 Z9 m7 j4 u& O4 T, c8 R( x1 p' m7 R3 R4 e
操作系统:windows xp sp2
' W4 b( O# j3 \$ }1 \+ H9 W' |+ J7 U$ P; W2 Y, C3 |, X
试验目的:封锁pp点点通(下载)的使用。
" ^ I6 [$ q' q# v( j" r% e( H# y- I7 b. o3 [7 v7 @
首先我下载并安装了pp点点通2005版本,随后注册一个帐号,进去看了看。 4 I e6 A' d! g8 U, A v
9 t) Z1 V3 O( _" A 阻止pp点点通的使用,主要是做2件事情: ) a; O: N1 B x# \4 U
2 z, b1 I7 l0 V" s, n! x/ c+ u
1、阻止用户成功登陆,以及在软件界面内封锁pp365这个域名。 + @9 `9 r; K7 }, c! U
* ?$ O7 l! o8 K5 y& z9 a
2、阻止pp和各tracer服务器通讯。
$ e1 y2 S5 x/ q1 Z1 l0 L6 t" V& r [* L( p- S$ _
首先我开始做第一个事情,检查pp的登陆过程。 (过程烦琐,使用了n多专业工具,我就不讲了。)
7 ?# Z* `2 R: \ N
/ E8 B: {1 j, G) [" p# j" { 最后发现,它的登陆走的是80端口(很难封端口)。但是它的登陆服务器却只有1个,就是220.175.8.100, 。 于是我将这个ip添加进了tl-410路由器的“ip地址过滤”,协议:tcp。 * r4 \4 t5 N. S+ v( F
6 W9 f' S! @! D, M) S+ M( c8 V 随后,我监听到了大量数据包,目标ip非常的多。但是他们却有一个共同特点:都发往广域网的5354端口。 于是,我在tl-410路由器的“ip地址过滤”里,加上过滤“广域网端口 5354 ,协议:tcp”的条目。
j5 Y1 D/ f* S' N6 k
- b* v' N; l9 f7 z, o7 h( ^
, b& M4 B* H2 `0 ` 另外发现它会向某ip的2654-2688(一共34个,也许会更多)端口发数据。于是封闭“广域网端口 2654--2688,协议:tcp”。(后来证明,封 2654-2688属于多余,只要前面两个封了。就不会产生这个。)
) D& l, U, h" \
; w# [" c0 K# r0 B% i 随后是阻止访问pp365.com。在tl-410路由器“域名过滤”里加上关键词“pp365.com”。凡是后缀为pp365.com的域名都无法访问。(你们可以通过修改本地的host文件来解决,或者和我一样在路由器上封它。)
