有什么办法可以在路由上封掉QQ的端口，禁止QQ...

我试过封4000 ，8000，UDP，TCP但QQ改用80端口出去，80是众所周知的浏览端口，不可能封，现向各位请教，谢谢

方法一路由器中设了以下的访问控制表，我没有试过 Extended IP access list qq deny udp any any eq 8000 log (1893 matches) deny tcp any any eq 8000 log (221 matches) deny tcp any any eq 443 log (2264 matches) deny ip any 218.17.0.0 0.0.255.255 log (659 matches) 二以把http的一个操做关掉，好像是get还是什么，我不记得了。 三基本方法就是在PROXY代理中封闭所有已知的QQ服务器的IP地址和所有QQ使用的端口。需要封闭 tcp 8000 端口，tcp 443端口（https) ,以及所有QQ服务器地址的 http 端口。 例如：在 ISA SERVER 代理服务器中，可以在 IP Packet Filter 中针对QQ使用的所有服务器IP地址封闭他们的443（https)端口，再在Content Rule 中封闭所有QQ服务器地址的 HTTP 协议。即可。"

1、试过不行，可能我语句上不是很行， 2、是用gt吗？这样写？ access 114 deny tcp host 192.168.0.82 any eq 80 gt www 3、这里不用代理的，是用路由做NAT POOL出去 现在想不用192.168.0.XX只能上网，包括不能QQ，其余的老总都可以上，有什么办法，最好能有实例，谢谢

设老总的为192。168。0。2先做个允许它过去 通配符设置为0。0。0。253 然后在+个访问控制列表把192。168。0。xx的网段的qq封杀就行了。 访问控制列表是逐条验证的。满足第1条就不执行第2条了（好象是的。忘了）抓住这个特性哦。

晕不懂

不行的qq可以通过http的80端口出去。

告诉你绝招。 首先禁用你知道的QQ的端口。4000要封，不过4001也要。因为开两个QQ第二个QQ用的是 4001，第三个QQ会用4002 在这之后，您可以再用QQ登陆，找到QQ服务器的IP地址。 再路由器中间封闭这些IP，一些就 OK 我的一个IP共享器，是这样设置的。呵呵

把UDP全封了，就留老总的。

以下是引用易水在2004-2-23 13:20:00的发言： 把UDP全封了，就留老总的。

不好意思，我也试过了。。。 不行

请问现在还有人知道怎样封吗