【转载】办公室禁止QQ登录的用法

QQ可以使用UDP方式登录服务器，也可以使用TCP方式登录服务器。
1）UDP方式登录
QQ客户端首先发起DNS请求，请求解析以下域名：
sz.tencent.com(61.144.238.145)
sz2.tencent.com(61.144.238.146)
sz3.tencent.com(202.104.129.251)
sz4.tencent.com(202.104.129.254)
sz5.tencent.com(61.141.194.203)
sz6.tencent.com(202.104.129.252)
sz7.tencent.com(202.104.129.253)
的IP地址，然后向这些服务器的8000端口发送UDP报文，选择一个回应速度最快的服务器登录。如果服务器都没有回应就改用TCP方式登录。所以防火墙只要设置静止目的端口是8000的UDP访问就可以禁止QQ的UDP登录。
2）TCP方式登录
QQ可以通过TCP的80端口和443端口登录，防火墙都会允许通过这两个端口的访问的，所以要禁掉QQ的访问就只能设置防火墙规则禁止对QQ服务器地址的访问。QQ的TCP登录服务器有以下：
tcpconn.tencent.com (218.17.209.23 )
tcpconn2.tencent.com( 218.18.95.153 )
tcpconn3.tencent.com( 61.141.194.227 )
tcpconn4.tencent.com( 218.18.95.171、 218.18.95.221)
会员登录服务器地址为 218.17.209.42。设置防火墙规则静止这些地址的访问，就可以基本上禁止QQ的登录。
局域网电脑禁止登录QQ
1、采用行政手段。该方法最有效，最经济，网管人员的责任越最小。谁使用QQ，发现一次罚一个月得工资，我相信没多少人会冒该风险。另外，若公司管理规范的话，电脑使用都有严格规定，一般使用人员不能安装任何软件的，只能安装工作相关的软件，这样也可以杜绝使用QQ之类聊天工具。在一些国外公司就是这样，在单位使用电脑就是工作，最多可以浏览少量的网页，其它事情都是不允许的。

2、采取一些技术手段限制。但技术不是万能的，道高一尺，魔高一丈。你禁止QQ，那只能禁止部分不太会使用电脑的人，对于哪些经常使用电脑的人，总可以找到一些代理，从而绕道访问QQ服务器。若采用纯技术手段限制，对于网管人员的压力很大，会引起部分人的不满，同时取得的效果也不佳，老板就会因此怀疑技术人员的能力，费力不讨好。

普通QQ用户采用端口如下：

TCP/UDP 8000 腾讯QQ
TCP 8001 腾讯QQ
TCP 443 腾讯QQ
UDP 1429 腾讯QQ
UDP 6000-6004 腾讯QQ语音

QQ所用到的IP地址有：
218.17.209.23 ; 218.17.217.106; 218.18.95.135; 218.18.95.153 ;218.18.95.163
218.18.95.165; 218.18.95.219 ; 218.18.95.220; 218.18.95.221 ;218.18.95.227
218.18.95.181 ; 218.18.95.182 ;218.18.95.183 ;218.18.95.188 ;218.18.95.189
218.18.95.162 ; 218.17.217.106; 211.162.63.24; 219.133.38.9
61.144.238.15; 61.172.249.133; 61.172.249.134

因此可以采用限制端口和服务器IP地址两种方式结合使用。

虽然可以限制QQ，但现在聊天工具很多，还可以使用MSN，UC等聊天工具。若所有都限制，那任务就重啰，技术人员就有事情干了，还得受气挨骂。

这可是我亲身经历，就是通过技术手段对网络进行控制，费力不讨好。后来一气之下全部放开，不管了，这到省心了