如何在路由器上面禁止UDP端口?

4.0

作者:
笨驴技术
主页:
http://www.imfirewall.com

1. 概述

超级嗅探狗“旁路监控”的模式下,只能禁止TCP方式的通讯。对于UDP应用,一般还需要在路由器上面禁止UDP端口进行配合。

举例来说:QQ软件默认使用UDP 8000通讯,如果UDP 8000端口不通,会自动转到TCP 80或者443端口进行通讯。要完全禁止QQ,既需要在超级嗅探狗里面禁止QQ(禁止QQ的TCP方式),并且在路由器或者防火墙上禁止UDP 8000端口。

请注意以下事项:

  1. 为了简化配置,我们建议您直接在路由器上面禁止UDP端口1024--65534。
  2. 禁止这些UDP端口不会影响您的正常上网。
  3. 如果您有某个应用需要用到UDP端口,可以在配置策略的时候跳开。比如应用A需要用到UDP端口N,那设置防火墙策略时可以只禁止:1024--(N-1), (N+1)--65534。
  4. 不禁止UDP端口也可以实现超级嗅探狗的大部分功能。但是某些软件可能无法完全禁止掉。(如:QQ,skype,Bittorrent,迅雷等)。

2. 禁止UDP配置用例

序号标题描述
1 Tplink R406 Tplink R406路由器上禁止UDP端口
2 Dlink 7300 Dlink 7300路由器上禁止UDP端口
3 Dlink DIR 600 Dlink DIR 600路由器上禁止UDP端口


更多内容请参考:超级嗅探狗部署用例 和 超级嗅探狗配置用例