现在很多软件不仅仅通过TCP 方式进行通讯,还能够通过UDP方式进行通讯。所以我们在使用超级嗅探狗网络监控软件对网络进行管理的时候还要结合路由器或者防火墙封堵UDP端口。为什么旁路模式不能封堵UDP端口?
1. 首先登陆路由器,在“安全设置- - >防火墙设置”里面对防火墙进行设置,具体设置如下图所示:
这一步需要注意的是:
(1)首先需要勾选“开启防火墙”和“开启IP地址过滤”。
(2)在“缺省过滤规则”当中,一定要选择“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。
2.接下来打开“安全设置-- >IP地址过滤”配置需要禁止的UDP端口,具体配置如下图所示:
这一步需要注意的是:封堵的是广域网端口1024-65534。
3. 配置好之后,如果有多条规则,要注意将UDP的规则移动到第一条,否则可能不能生效,如下图所示:
4. 接下来可以打开超级嗅探狗“当前在线- - >所有在线聊天”如果禁止生效;QQ会自动转换成TCP 80或者443端口进行通讯;如果QQ使用8000端口进行通讯,说明UDP端口没有禁止成功。QQ通讯协议可以参考:QQ通讯协议介绍。
