在针对这些IP作阻断规则后，QQ已基本无法登录。

　　在试验中还发现，QQ安装目录下的Config.db文件，其中记录了QQ服务器的地址，与我们上面找到的完全符合。

　　因此，在用防火墙阻止用户使用QQ上网时，除了阻止tcp和udp的8000、8001端口外，还需阻断与QQ服务器的连接。下面列举了在试验中找到的和在网上查到的QQ服务器IP：

　　61.141.194.203

　　61.144.238.145/146/149/155

　　61.172.249.135

　　65.54.229.253

　　202.96.170.164

　　202.104.129.151/251/252/253/254

　　211.157.38.38

　　218.17.209.23/42

　　218.17.217.106

　　218.18.95.153/165

　　219.133.40. 21/73/89/90/92/95/97/157/177/189（这个网段的服务器地址较多，可以考虑阻断整个网段）

　　虽然以上方法可以起到阻断QQ连接的作用，但如果腾讯增加新的QQ服务器，QQ也还是可以登录的。另外，用第三方的代理软件如NEC E-BORDER等，支持Anonymous的Socks5代理还是可能绕过去，登陆使用QQ。

　　二、 阻断MSN的连接

　　MSN的连接在除使用常规的1863端口外，还会使用7001和80端口，因为这两个端口涉及到其他网络服务的应用，所以也只能采用阻断QQ连接的方法，通过阻断与MSN服务器的连接，来达到用户要求。

　　以下列举了在试验中找到的服务器IP：

64.4.12.200/201

　　65.54.194.117

　　207.46.68.23

　　207.46.104.20

　　207.46.107.14/125

　　207.46.110.27/28/254

　　经查询，这些服务器IP都是北美地区的。

　　同样，如微软添加新的MSN服务器或者用户使用代理，还是可以登录MSN。

　　三、 阻断联众的连接

　　阻断联众的连接相对来说就比较容易啦。在客户端连接服务器时，首先会与服务器的2000端口建立连接（61.55.138.219：2000）。在连接建立后，会用到服务器的1007、2001、2002、3015端口。

　　在试验中，只阻断了2000端口的数据包，客户端就已经无法连接服务器了。