用路由器禁用QQ和网络游戏

学校单位公司局域网如何封锁QQ,禁止QQ,禁止在线音乐等打开由器设置界面(一般是http://192.168.1.1 )域名过滤本页通过域名过滤来限制局域网中的计算机对某些网站的访问。

防火墙相关设置（如需更改，请到“安全设置”－“防火墙设置”）防火墙功能：开启域名过滤功能：开启ID 生效时间域名状态修改1 0000-2400 生效修改删除2 0000-2400 生效修改删除3 0000-2400 生效修改删除4 0000-2400 生效修改删除MAC地址过滤本页通过MAC地址过滤来控制局域网中计算机对Internet的访问。

防火墙相关设置（如需更改，请到“安全设置”－“防火墙设置”）防火墙功能：开启MAC地址过滤功能：开启缺省过滤规则：仅允许已设MAC地址列表中已启用的MAC地址访问InternetID MAC地址描述状态修改1 00-0A-EB-26-66-BF ffcc 生效修改删除2 00-E0-4C-7B-22-9E kkcc 生效修改删除3 00-0A-EB-2B-FD-F9 dddd 生效修改删除4 00-0A-EB-54-3C-31 qqqq 生效修改删除5 00-E0-4C-7A-DE-E5 wj 生效修改删除6 00-E0-4C-7B-20-EA xz 生效修改删除7 00-0A-EB-03-CB-8F yyy 生效修改删除8 00-E0-4C-7B-23-35 GGG 失效修改删除IP地址过滤以下列表为已设的IP地址过滤列表。

您可以利用按钮——“添加新条目”来增加新的过滤规则；或者通过“修改”、“删除”链接来修改或删除旧的过滤规则；甚至可以通过按钮——“移动”来调整各条过滤规则的顺序，以达到不同的过滤优先级。

防火墙相关设置（如需更改，请到“安全设置”－“防火墙设置”）防火墙功能：开启IP地址过滤功能：开启缺省过滤规则：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器ID 生效时间局域网IP地址端口广域网IP地址端口协议通过状态修改1 0000-2400 - 80 - 80 ALL Yes 生效修改删除QQ是如此的成功,想必在企业做网络管理员的朋友们一定有为此烦恼过,我也只是其中一小位;众所周知的，QQ的服务器以及所走的端口都非常的多。

∙∙∙∙∙∙∙∙∙TCP登录服务器∙∙∙∙∙∙所以我们在路由器作了如下限制：图1防火墙设置确认防火墙、IP过滤、域名过滤都开启着。

我们再看域名过滤的具体设置：图2域名过滤设置通过上面的设置我们可以把所有和QQ有关的域名请求都予以过滤。

我们再看看IP过滤的设置：图3IP地址过滤设置上图3是“IP地址过滤”页面的抓图，前面两条先屏蔽了8000和443两个端口，剩下的80端口的服务器只能通过过滤服务器IP地址的方法屏蔽掉。

下面的三条IP地址过滤规则的作用就是将发往219.133.38.29、219.133.38.30、219.133.38.232这三个QQ服务器的数据包禁止掉了！那么这三个服务器的IP地址是怎样得来的呢？使用80端口的QQ服务器有多少呢？它们的IP地址又都是多少呢？后面会介绍如何查看QQ 登录时使用的服务器IP地址。

当我们发现了新的可以登录的服务器IP地址，需要自己再继续添加过滤条目。

下面说明一下上图中这三个QQ服务器的地址是怎么得来的？我们按照图2中所示的方法使用“域名过滤”封锁掉一部分QQ服务器，接着如图3所示，在“IP地址过滤”页面最上面的两条规则中“禁用443和8000端口”后，发现内网电脑还是可以登录QQ的，那说明连接的服务器使用的是80端口提供服务，网络管理员可以在QQ2005的“登录设置”页面查看当前客户端登录的QQ 服务器的IP地址，过程就这么简单。

试验中找到的三个服务器的IP地址（219.133.38.29、219.133.38.30、219.133.38.232）都被封锁了，但是QQ2005又一次成功登录，于是继续打开QQ2005的“登录设置”页面如下图：图4QQ登录设置界面从图4中可以看到，QQ2005又连接了新的服务器，IP地址是219.133.49.5 ，连接的是80端口，没有关系，把这个新发现的服务器IP地址也加入到“IP地址过滤”中去就可以了。

就这样找到一个新的服务器IP 地址，添加到“IP地址过滤”中把它禁止掉！有些用户会担心，“IP地址过滤”规则的可设定条目数是有限的，可设定条目数不够怎么办？不用担心，因为我司的宽带路由器“IP地址过滤”条目在设置的时候，“局域网IP地址/广域网IP地址”这两个参数都是可以输入一段IP地址的，比如我们上面发现的四个服务器IP地址可以合并为下面的两个条目：219.133.38.0-219.133.38.255219.133.49.0-219.133.49.255或者还可以把上面的两段地址继续合并为下面更大的一段：219.133.38.0-219.133.49.255通过这样设置IP地址段，足够将所有的使用80端口的QQ服务器IP地址囊括！需要做的只是下面的操作循环：使用QQ2005成功登录——>发现新的服务器IP地址——>设定“IP地址过滤”规则禁止，重复直到QQ客户端再也不能连接到服务器。

局域网如何禁止QQ游戏、公司屏蔽QQ游戏的方法作者：非飞日期：2013/12/5当前，在企业上班族中，员工玩QQ游戏的现象极为普遍，严重影响了工作。

那么，该如何管理员工玩QQ游戏的行为呢？本文介绍一款网络管理软件——聚生网管，帮助网管员有效控制局域网玩QQ游戏的行为。

聚生网管网络控制软件最有效禁止局域网QQ游戏、禁止电脑玩QQ游戏、限制上班玩QQ游戏，从而可以严肃工作纪律，提升员工工作效率。

具体设置方法如下：图：在被控制的电脑前面打勾首选，你需要在要控制的主机前面打勾，勾选主机是控制电脑上网的前提和基础；勾选主机之后你就可以看到主机的上行带宽和下行带宽了，也即电脑的上网速度。

如果主机前面有策略，则控制功能就可以生效。

其次，你需要创建一个控制计算机QQ游戏、禁止员工玩QQ游戏的策略。

点击“配置策略”，然后点击“新建策略”，然后输入一个名字，就可以进入配置策略的窗口了，然后切换“启用游戏控制”，然后“控制全部游戏”，这样你就可以控制网络游戏了，这里会限制全部网络游戏，你想控制什么游戏只需要在前面打勾就可以了，你也可以单独勾选某个网络游戏控制。

（当然你也可以启用系统集成的默认控制策略，如“只禁止网络游戏的策略”，系统默认控制全部的网络游戏，这样省的你自己再创建了）。

如下图：图：控制电脑QQ游戏、禁止安装QQ游戏启用QQ游戏控制之后，如果局域网有人玩QQ游戏，则聚生网管系统会实时输出拦截QQ游戏的日志，这样网管员就可以实时控制局域网电脑玩QQ游戏的行为了。

如下图所示：图：监控QQ游戏、拦截QQ游戏登录总之，控制腾讯游戏、禁止QQ游戏的方法很多，不仅可以通过聚生网管来屏蔽QQ游戏，而且还可以通过路由器、防火墙来限制QQ游戏的登录，防止员工上班玩QQ游戏影响工作的行为。

怎样在局域网中禁止玩网络游戏
在局域网中，需要禁止员工在工作时间玩网络游戏，下面是店铺给大家整理的一些有关在局域网中禁止玩网络游戏的方法，希望对大家有帮助!
在局域网中禁止玩网络游戏的方法
下载安装局域网管理软件系统。

首先禁止本地电脑玩游戏。

在“程序限制”下选择网络游戏这一类。

这一类的名单里包含了一部分目前有名的网络游戏，如果需要添加另外的网络游戏，点击旁边的添加，输入游戏名称和程序名称就可以将游戏添入拦截表中。

然后禁止员工在线玩网页游戏。

在超级眼局域网监控软件的“网页浏览限制”中，禁止掉网络游戏的网站就可以了。

这样在线访问网络游戏网站，玩页游也是不可能的了。

在进行这两项限制设置时，都可以按照工作日中上班时间来设置限制应用时间段。

有的企业有加班习惯的，要记得勾选星期六星期天。

下班时间则可以设情况决定是否开放。

END。

[中国网管联盟群：50873277] [制作人：NET] [群口号：为人民服务] [群邮件：116368070@]封QQ方法：在路由中封掉以下IP218.17.209.23218.18.95.15361.141.194.227218.18.95.171218.17.209.23封MSN：在流出封包端口输入1080msn被限，即可封迅雷防火墙相关设置（如需更改，请到“安全设置”－“防火墙设置”）防火墙功能：开启IP地址过滤功能：开启缺省过滤规则：凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器ID 局域网IP地址端口广域网IP地址端口协议通过状态修改1 192.168.1.100-192.168.1.111 3076-3078 - 3076-3078 TCP No 生效修改删除2 192.168.1.100-192.168.1.111 5200 - 5200 ALL No 生效修改删除3 192.168.1.100-192.168.1.111 6200 - 6200 ALL No 生效修改防火墙封QQ及MSN1。

封锁UDP，即封锁聊天软件通常使用的通信协议。

这样会造成绝大部分聊天软件不能正常通信。

2。

封锁封锁相关的端口，如QQ使用的默认端口是4000或5000、6000。

这样会造成QQ不能正常通信。

3。

封锁UDP以及封锁相关IM公司的服务器的IP。

这也是网管使用的绝招。

防火墙封下载工具常见软件下载端口相信很多企业和网管对于内部主机的大流量下载都会感到束手无策，即使是有防火墙之类的网关设备，由于设备本身对应用层检测的局限性和对相关下载工具的了解不够充分，往往是按下葫芦起来瓢。

封掉下面这个列表的端口或地址基本上可以封掉相当一部分的下载流量。

讯雷端口:3077 3076I P: 202.96.155.91, 210.22.12.53 61.128.198.97网络精灵(NetFairy 2004)端口:7777, 7778,11300,I P: 61.134.33.5, 61.233.75.13, 61.138.213.251,222.240.210.68, 61.177.95.140, 61.177.95.137电骡端口:4662,4661,4242I P:62.241.53.15酷狗端口:7000,3318I P: 218.16.125.227 61.143.210.56 218.16.125.22661.129.115.206 61.145.114.33比特精灵:端口:16881宝酷端口: 6346I P: 61.172.197.196 218.1.14.3 218.1.14.4 218.1.14.961.172.197.209 61.172.197.197 218.1.14.5 218.5.72.11861.172.197.196百事通下载工具端口:I P: 61.145.126.150百度MP3下载端口:I P: 202.108.156.206PTC下载工具端口:50007I P:eDonkey2000下载工具端口:4371 4662I P: 62.241.53.15 62.241.53.17Poco2005 端口:udp8094 2881 5354I P: 61.145.118.224 210.192.122.147 207.46.196.108卡盟端口:3751 3753 4772 4774I P: 211.155.224.67维宇RealLink端口:I P: 211.91.135.114 221.233.18.180 61.145.119.55 221.3.132.99 百宝端口: 3468I P: 219.136.251.56 61.149.124.173百花PP端口: 5093I P: 221.229.241.243快递通端口:I P: 202.96.137.56酷乐端口:6801 6800 7003I P:218.244.45.67 220.169.192.145百度下吧端口: 11000I P: 202.108.249.171百兆P2P端口: 9000I P: 221.233.19.30石头(OPENEXT)端口:5467 2500 4173 10002 10003I P:66.197.13.166 210.22.12.245 69.93.222.56iLink 1.1端口：5000I P：DDS端口：11608I P：210.51.168.13 211.157.105.252 212.179.66.17iMesh 5端口：4662I P：212.179.66.17 212.179.66.24 38.117.175.23winmx端口：5690I P：64.246.15.43网酷端口：2122I P：211.152.22.9 211.152.22.101 221.192.132.29PPlive网络电视端口：UDP 4004端口：TCP 8008端口如果没有说明，均为tcp附记：有很多下载软件我是连听过都没听过的，更不用说使用了，大家做链路分析的时候可以把这些端口做一个filter的，看看那个用户在作非法下载，应该是很管用的。

路由器如何禁止手机上网、局域网禁止手机上网软件、禁止手机无线上网的方法作者：雷飞日期：2014.11.27当前，由于智能手机的普及，企业局域网无线wifi的覆盖，使得在公司局域网中，员工上班时间玩手机的现象极为普遍；并且员工上班时间玩手机，通常是用公司的wifi下载大型软件、影视娱乐文件，这会极大地占用公司的网络带宽资源，造成公司局域网上网速度变慢、网络性能下降；另一方面，员工上班时间玩手机，也会占用员工的工作时间，降低工作效率，不利于公司各项工作的高效开展。

为此，企业局域网必须采取有效的举措，禁止手机上网或禁止手机连接wifi，尤其是禁止员工上班时间玩手机、工作时间玩手机的行为。

那么企业局域网如何禁止手机上网、禁止手机连接wifi呢？这就需要对员工利用手机上网的方式，然后据此才可以采取针对性的举措予以阻止和管理。

其实，在公司局域网中，员工上班时间使用手机上网不外乎两种方式：一种是利用公司既有的wifi网络资源，通过将手机连接公司wifi，从而实现手机wifi上网；另外一种方式是，公司局域网没有无线wifi，但是员工电脑自身可以上网，则这种情况下很多员工都会买一个随身wifi，然后插在自己电脑的USB端口上面，就可以像无线路由器一样发射无线信号，从而为自己的手机、平板电脑提供无线上网服务。

因此，要想完全禁止手机上网、限制手机连接wifi，就必须对员工上述手机无线上网的方式进行全面的封堵。

由于无线局域网通常不方便进行IP和MAC绑定，大多数路由器也都没有上网登录功能，这使得就必须借助专门的随身wifi禁用软件来实现。

一、可以通过部署专门的网管软件、局域网上网控制软件来禁止手机无线上网、禁止局域网随身wifi的使用。

目前，一些上网行为管理软件提供了检测局域网手机、禁止手机无线上网的功能，通常只需要点点鼠标就可以实现，操作比较简单。

例如有一款“聚生网管”软件（百度搜索“聚生网管”即可下载），只需要部署在公司局域网一台电脑上，就可以检测到局域网所有接入公司无线wifi的手机，然后网管员只需要点点鼠标就可以禁止手机无线上网，当然你也可以随时放开某些手机的无线上网权限；同时，聚生网管系统还可以检测局域网随身wifi，并自动实现局域网禁用随身wifi的功能，从而防止员工在自己的电脑上插入随身wifi为自己的手机、平板电脑提供无线上网的行为。

路由器端屏蔽特定游戏作者：陈楚杰来源：《电脑爱好者》2014年第17期【挑战题描述】我是一名大学生，我的舍友特别迷恋一款网游，经常打扰大家休息，多次劝说无效。

我们宿舍用的是TP-link无线路由器，有什么方法可以禁止这款游戏登录而又不会影响其他上网行为，并且还能不被他发现？（题号：20141201）【解题思路】路由器具有过滤功能，可在路由器内进行设置屏蔽特定游戏。

【解题方法】大家常用的TP-link路由器就具有很好的过滤功能，可以通过过滤该网游的域名或端口进行屏蔽。

不过如果该网游使用了通用端口，比如80端口，那是不能屏蔽的，除非大家都不浏览网页。

所以可采用将路由器的域名过滤和IP过滤相结合的方法来屏蔽。

具体方法可参见http：///l5q4lhc中的介绍，虽然它是以QQ为例，但也适用于网游。

当然这一方法也会遇到一些问题，比如网游的端口会经常变动，需要经常修改才行。

另一方面可以从硬件方面来解决，对于沉迷网游的人来说，这款游戏玩不了了，他可能换其他的游戏继续玩。

所以可以建议该室友购买一套无声游戏键鼠，一套普通的无线游戏键盘鼠标套装，100元以内就可以解决。

如此一来打网游就不会发出很大的声音。

而光线方面，可通过遮光布来解决。

大家萍水相逢，凑成一宿舍是缘分，要珍惜友情，正面规劝解决问题才是王道。

【本期挑战题】题号：20141701难度：3分挑战题描述：平时一些软件安装后会自动在桌面生成快捷方式，其他人使用我们的电脑时则会删除有用的快捷方式。

这样时间长了电脑的桌面就显得很凌乱。

有没有保持自己桌面的简洁的方法？要求不自动增加快捷方式，不删除有用图标，任务托盘只显示有用的程序。

（读者|xf）题号：20141702难度：3分挑战题描述：通过电脑上网，可以直接在线看到电视的直播节目，有没有办法将电脑上的节目推送到电视上观看？（读者|乐呵）。