所指的是QQ和基于TCP/IP的网络游戏,都是通过和远端的服务器建立TCP或UDP的连接进行通讯的,也就是说,它们是用TCP或UDP端口进行通讯的。我们可以禁止QQ和网络游戏特定的TCP或UDP端口,但是我们如何才能知道QQ和网络游戏是通过哪个端口和服务器端口通讯的呢?大家应该都知道,一般的操作系统里有一条“netstat”命令,可以列出详细的端口列表。但是面对众多的IP地址和端口号,我们是很难看出哪一个IP地址和端口才是我们需要控制的。
其实,有很多单机版的网络防火墙软件,可以让我们详细并即时地看到哪一个应用软件在使用什么端口和远端通讯。在这里我推荐大家使用天网防火墙个人版。
下面就以我公司禁止QQ的设置为例来演示一下。我公司上网是通过Cisco 2611路由器的NAT功能上网的,Web和Mail都是通过NAT的端口映射实现的。
首先,打开QQ以后,在天网防火墙里可以看到QQ正在和服务器UDP 8080端口进行通讯,那么我们要做的就是禁止源地址UDP 8080端口。
页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
