路由器怎樣封閉PP點點通的通訊

　　歡迎大家來到學習啦。本文講解路由器怎樣封閉PP點點通的通訊，歡迎大家閱讀借鑒。

　　網絡設備：普通交換機，一台TP-LINK TL-410 路由器。

　　操作系統：windows xp SP2

　　試驗目的：封鎖PP點點通的使用。

　　首先我下載並安裝了PP點點通2005版本，隨後注冊一個帳號，進去看了看。

　　阻止PP點點通的使用，主要是做2件事情：

　　1、阻止用戶成功登陸，以及在軟件界面內封鎖PP365這個域名。

　　2、阻止PP和各tracer服務器通訊。

　　首先我開始做第一個事情，檢查PP的登陸過程。 (過程煩瑣，使用了N多專業工具，我就不講了。)

　　最後發現，它的登陸走的是80端口(很難封端口)。但是它的登陸服務器卻只有1個，就是220.175.8.100, 。 於是我將這個IP添加進了TL-410路由器的“IP地址過濾”,協議：TCP。

　　隨後，我監聽到了大量數據包，目標IP非常的多。但是他們卻有一個共同特點：都發往廣域網的5354端口。 於是，我在TL-410路由器的“IP地址過濾”裡，加上過濾“廣域網端口 5354 ,協議：TCP”的條目。

　　另外發現它會向某IP的2654-2688(一共34個，也許會更多)端口發數據。於是封閉“廣域網端口 2654--2688，協議：TCP”。(後來證明，封 2654-2688屬於多余，只要前面兩個封了。就不會產生這個。)

　　隨後是阻止訪問pp365.com。在TL-410路由器“域名過濾”裡加上關鍵詞“PP365.COM”。凡是後綴為pp365.com的域名都無法訪問。(你們可以通過修改本地的HOST文件來解決，或者和我一樣在路由器上封它。)