公司搬家以来,领导一直在在允许员工上班使用IM工具(QQ/MSN/国产泡泡)还是不允许员工使用之间犹豫,由于QQ可以使用UDP\TCP\代理等多种方式登录,防不胜防,要完全禁止使用员工访问WEB又是不可能的,所以一直没有明令禁止同事使用QQ等IM工具.这此天,总是有同事私下请求我帮忙,原来他们登录不上QQ了,来问我是不是对网络作出了限制,又问我为何只禁止一部分人上QQ.我说冤枉,我从来没有限制你们上QQ,要禁就大家都禁用QQ.在得到有好处的承诺后[redface] ,我去他们的电脑上检查,发现果然登录不上.原来这几们登录不上QQ的同事都是下载了最新的QQ.由于我几个月前曾试图通过在防火墙中过滤并丢弃tencent.com的域名阻止同事登录QQ,导致新版QQ总是无法解析域名而联系不上QQ认证服务器.
【QQ 号码】47643122
【操作系统】Microsoft Windows 2000 Service Pack 4 $[$Build 5.0.2195$]$
【网络设置】局域网内使用透明代理
【登录过程】
—————————————————————————
$nbsp$$nbsp$开始第一次号码注册登录……时间$[$2004-12-06 12:24:15$]$
$nbsp$$nbsp$初始化登录服务器列表,上次的登录方式为【初始登录方式】
$nbsp$$nbsp$尝试UDP方式登录,先创建UDP网络组件
$nbsp$$nbsp$创建UDP网络组件成功,本地IP【192.168.123.22】,端口【4000】,准备连接登录服务器
$nbsp$$nbsp$UDP登录服务器【sz.tencent.com】需要域名解析…
$nbsp$$nbsp$UDP登录服务器【sz2.tencent.com】需要域名解析…
$nbsp$$nbsp$UDP登录服务器【sz3.tencent.com】需要域名解析…
$nbsp$$nbsp$UDP登录服务器【sz4.tencent.com】需要域名解析…
$nbsp$$nbsp$UDP登录服务器【sz5.tencent.com】需要域名解析…
$nbsp$$nbsp$UDP登录服务器【sz6.tencent.com】需要域名解析…
$nbsp$$nbsp$UDP登录服务器【sz7.tencent.com】需要域名解析…
$nbsp$$nbsp$UDP登录服务器【sz.tencent.com】域名解析不成功,无法连接该服务器
$nbsp$$nbsp$UDP登录服务器【sz2.tencent.com】域名解析不成功,无法连接该服务器
$nbsp$$nbsp$UDP登录服务器【sz3.tencent.com】域名解析不成功,无法连接该服务器
$nbsp$$nbsp$UDP登录服务器【sz4.tencent.com】域名解析不成功,无法连接该服务器
$nbsp$$nbsp$UDP登录服务器【sz5.tencent.com】域名解析不成功,无法连接该服务器
$nbsp$$nbsp$UDP登录服务器【sz6.tencent.com】域名解析不成功,无法连接该服务器
$nbsp$$nbsp$UDP登录服务器【sz7.tencent.com】域名解析不成功,无法连接该服务器
$nbsp$$nbsp$UDP服务器的域名解析全部失败,尝试下一种登录方式
$nbsp$$nbsp$尝试TCP方式登录,准备连接TCP服务器IP【tcpconn.tencent.com】,端口【443】,先进行域名解析
$nbsp$$nbsp$TCP登录服务器【tcpconn.tencent.com】域名解析不成功,无法连接该服务器
$nbsp$$nbsp$尝试TCP方式登录,准备连接TCP服务器IP【tcpconn4.tencent.com】,端口【443】,先进行域名解析
$nbsp$$nbsp$TCP登录服务器【tcpconn4.tencent.com】域名解析不成功,无法连接该服务器
$nbsp$$nbsp$尝试TCP方式登录,准备连接TCP服务器IP【tcpconn2.tencent.com】,端口【443】,先进行域名解析
$nbsp$$nbsp$TCP登录服务器【tcpconn2.tencent.com】域名解析不成功,无法连接该服务器
$nbsp$$nbsp$尝试TCP方式登录,准备连接TCP服务器IP【tcpconn3.tencent.com】,端口【443】,先进行域名解析
$nbsp$$nbsp$TCP登录服务器【tcpconn3.tencent.com】域名解析不成功,无法连接该服务器
$nbsp$$nbsp$TCP登录服务器全部尝试失败
$nbsp$$nbsp$最终第一次号码注册登录失败,时间:2004-12-06 12:24:51
在之前的QQ客户端版本中,由于QQ内置了服务器IP,QQ登录是不依赖DNS服务的,所以我无法通过过滤域名来阻止QQ登录,正因为内置服务器IP,所以人们经常遇到不能上网浏览网页却可以登录QQ的情况,就是因为以前的QQ版本不需要DNS来解析域名.
我猜测腾讯QQ认证服务器近两个月饱受黑客攻击后,因发现用固定的服务器IP总是逃脱不了D.DOS攻击,所以他们在最新的QQ客户端中不再内置QQ服务器IP地址,而是内置域名,这样可以在QQ服务器受到D.DOS攻击后可以通过修改DNS迅速转移阵地.
现在看来,在腾讯的帮助下,我有办法阻止同事使用QQ了:)
BTW:
我发现有些朋友通过搜索引擎来到此页,可能是遇到上不了QQ,同一个局域网的其它人能却可以上QQ的情行.我来解释一下吧:新下载安装的QQ依赖于DNS服务,要把tcpconn3.tencent.com之类的域名解析了才能登录服务器.如果你的电脑的网络参数设置中没有设置DNS服务器就无法解析域名,或者局域网的防火墙网关过滤了tencent.com这样的域名.这时,要上QQ,要么让网络管理员打开防火墙,允许解析tencent.com的域名,要么就用老版本的QQ.
IM软件想封完实在不易,今天搞了这个明天就能冒出那个。国内数的上号的QQ、MSN、泡泡、Sina、Sohu…,还有各种小公司推出的IM软件,唉,晕过去了……怪不得国内公司进全球500强那么难,哈哈哈哈 [lol]
另注:zola,我这里读你blog的blogview页面读到comment box的地方就停住了,要老半天才打开,zola兄可有此问题
其实容易,用铁血政策封IM软件,立杆见影,只不过老板现在不愿意得罪员工:)
非常感谢XIAOUN帮我发现这个问题,我相信是GOOGLE提供的广告下载较慢的原因。我昨天把BLOGVIEW.ASP改成DIV+CSS了,应该比以前有所改善了。以前用TABLE定位,问题更严重,正文都要等GOOGLE广告下载完才能看到。 [confused]
那真是个好BB,我这里那位只要见谁上班开着QQ聊的欢,估计隔两天公司人口就得下降…
另外,zola兄,那个QQ之前其实也是通过域名来定IP的,但但但是…它只指定一次,也就是说第一次运行时候它就把域名都整成IP了(俺以前无聊发现的…),估计以前是为了速度感,现在嘛…安全第一啊(这年头坏人和无聊者众多)
[smile] zola是网管啊···哈哈···一人之下,万人之上···
万人之下才对.每个同事的请求都是命令 [cry]
[eek] 呵呵~~怎么会阿~~
谁对你不恭敬了~~哼哼··限制他的带宽!劫持他的QQ消息,msn消息···
这些我不会弄啊。
再说,万一被发现了,我就声败名裂了.
这种坏事干不得 [cry]
[cool]
有意思。。
老大,我是个人宽带虚拟拨号的,昨天用了路由器后就和你的状况一样了,不过我是想登录的,咋办?
你检查一下DNS解析情况.是否设置有效的DNS服务器.注意,DNS需要UDP53端口,防火墙是否允许UDP53
请问:DNS怎么设置?
我是电信宽带,刚装.下载新版本的QQ后出现这种情况,但DNS不会弄.网络连接里显示的是本地连接和宽带连接2个.本地连接中属性中的DNS一栏后面是空白的.应该具体的怎么设置,请告诉我一下.万分感激…..
另外,我下载老版本的QQ后还是无法登录,又是怎么回事呢????
期盼解答,感谢感谢……
你可以使用宽带提供商的DNS服务器,如果他没有告诉你DNS地址,你可以选择自动获取的DNS,也可以手动设置DNS,常用的DNS服务器有:202.96.128.68
设一个DNS可以,设两个DNS也可以.
再给你几个DNS服务器IP:
202.96.134.133(深圳电信)
210.51.176.71(网通)
210.53.31.2 (网通)
61.145.112.210(广州)
202.12.27.33
202.216 .228.18 (日本DNS)
202.81.252.2 (香港DNS)
请问哪个版本开始用DNS?
【QQ 版本】Build 12.57.8021
2004-12-06 以后用的版本都依赖DNS,不再内置服务器IP列表,以避免服务器IP被D.DOS.
好奇怪,我天天登陆的号码居然会上不去了,但我不会用也不会设置DNS,该怎么办呢?谁能帮我?
我的1个QQ号就突然出现不能直接登陆的问题,要设置同一局域网的一个代理服务器才能登陆,但是用另外一个号就可以直接登陆,TM也可以直接登陆,不知道什么问题?!
我是个新用户,对这个不太懂,下载新版本的QQ后出现这种情况,但DNS不会弄.应该具体的怎么设置,请告诉我一下.万分感激…..
另外,我下载老版本的QQ后还是无法登录,又是怎么回事呢????
感谢感谢……
如果以前没在本站留言过怎么办