腾讯QQ是深圳市腾讯计算机系统有限公司开发的一款基于Internet 的即时通信（IM）软件。QQ默认采用UDP 通讯方式，端口8000。如果UDP端口不通，会自动转换到TCP 80端口或者TCP 443端口进行通讯。由于QQ通讯方式多变，局域网如何屏蔽QQ聊天一直是一个难题，本文将探讨一下局域网屏蔽QQ的两种方式。

1. 如何通过路由器屏蔽QQ？

由于QQ登陆会自动转换端口，所以禁止端口的方式是禁止不了QQ的。不过我们可以通过禁止QQ服务器的方式，只要把QQ的服务器IP都禁止掉，也同样可以禁止QQ登陆。QQ服务器IP列表请参见：http://soft6.com/tech/7/70363.html。

禁止服务器IP的方式优点在于比较方便，只要在路由器上面做配置就可以。但是腾讯会不断新增QQ服务器，所以IP列表需要经常更新。而且不能禁止通过代理服务器登陆QQ。

2. 通过超级嗅探狗屏蔽QQ

超级嗅探狗网络监控系统，可以根据QQ协议特征识别QQ连接，并加以禁止。这样不管怎样转换端口或者更改服务器，都可以被禁止掉。而且可以屏蔽代理模式的QQ和web QQ。

下面演示一下使用超级嗅探狗屏蔽QQ的具体步骤：

1. 配置路由器，封堵UDP端口8000。打开“安全设置-->IP地址过滤”，新增规则，如下图所示：

2. 打开超级嗅探狗，在“监控配置-->封堵策略级别配置-->新增级别”，配置如下图所示：

3. 在“监控配置--> 监控电脑列表--> 计算机列表”中应用封堵规则，如下图所示：

4. 封堵效果如下图所示：