封堵qq，你的办法是什么？

试来试去，发现还是封ip的方法最理想！
目前的qq软件可以采用：udp8000、tcp80、tcp443、外网代理方式连接到qq server，因此封堵起来很麻烦。1 z: h; b$ l/ z. s" ]
利用策略将udp8000通讯阻断，那么qq会自动尝试使用tcp80；
利用http proxy的pad会自动阻断qq在tcp80上的通讯，因为qq使用的不是标准的http协议，因此被阻断了；
那么那些利用tcp443的qq，还是没有办法阻断；
因此，利用阻断ip的方法最理想。但是这些ip哪里得到呢？在qq的安装目录下有一个config文档，在此文档中就有qq要访问的ip及域名列表。
利用tcp443通讯的qq服务器：
利用tcp80通讯的qq服务器：
tcpconn.tencent.com:80
9 p8 s+ l3 h! wtcpconn2.tencent.com:80
tcpconn3.tencent.com:80
stcpconn4.tencent.com:80
btcpconn5.tencent.com:80
tcpconn6.tencent.com:80
l利用udp8000通讯的qq服务器：
58.61.32.230:8000 #
58.251.58.200:8000
t219.133.49.171:8000
lsz.tencent.com:8000
psz2.tencent.com:8000
sz3.tencent.com:8000
sz4.tencent.com:8000
usz5.tencent.com:8000
sz6.tencent.com:8000 
sz7.tencent.com:8000
 csz8.tencent.com:8000
 msz9.tencent.com:8000

阻断方法：

利用watchguard firebox的阻断站点功能，将这里列出来的ip地址输入；如果一个一个的输入那些域名对应的ip地址可是太多了，好在watchguard提供了一个输入域名的功能，输入完域名后，系统会自动解析出对应的ip地址；方便了；(qq的服务器还真是很多啊，ip地址一大堆) ;
当然，也可以使用dns proxy来解决问题；


时至2012新型的各大品牌的防火墙，路由器都集成了UTM功能，通过IPS或者应用管理我们已经直接可以当掉上百种应用包括QQ等等。

专业化的应用层管理（上网行为管理产品）已能设别上千种应用程序，现在已经不是识别QQ控制QQ那简单，现在已经能做到QQ聊天内容的监控审计，QQ外发文件审计，防泄密功能（如只能接收QQ文件，不能发送文件，所有的内容全部记录下来）