10

Мне нужно заблокировать пользователям доступ к приложению Whatsapp Android, которые вошли в мою сеть. Я попытался взять журналы Wireshark и попытался найти IP-адрес сервера и номер порта, но не смог найти никакой подсказки. На самом деле я наивен к использованию Wireshark и домену сетевого администратора, поэтому предложения будут отличными!

У меня на рабочем месте установлен Basic Netgear Router с подключением к интернету.

4 ответа4

5

c.whatsapp.net - WhatsApp Sever, который используется для подключения.

WhatsApp сначала подключается, затем входит в систему, затем выполняется чтение / запись данных. Так что блокировка на этом останавливается на начальном этапе.

3

Примените фильтр, используя официальный список IP-адресов: https://www.whatsapp.com/cidr.txt, который (по состоянию на 2018-02-018) указывает, где получить список:

Уважаемые партнеры! Обратите внимание, что мы перенесли последние пулы IP-адресов WhatsApp на портал мобильных партнеров Facebook. Не стесняйтесь перейти на страницу настроек портала и загрузить последнюю версию пула WhatsApp IP: https://fb.me/mpp_support

Дальнейшие обновления пула IP также осуществляются через портал и больше не распространяются по электронной почте или через веб-сайт WhatsApp. Если вы еще не зарегистрировались на портале мобильных партнеров или у вас возникли трудности с доступом к нему - пожалуйста, запросите доступ через следующую форму, и мы будем рады помочь: https://fb.me/mpp_access

По любым техническим вопросам обращайтесь к нам через раздел поддержки портала: https://fb.me/mpp_support

Команда WhatsApp

Используйте QoS вместо блокировки.

2

Некоторые ответы на противоположный вопрос "как заблокировать WhatsApp" предлагают порты TCP/5222, TCP/5223 и TCP/5228, необходимые для Whatsapp.

Поэтому попробуйте заблокировать эти порты.

-1

WhatsApp работает через SSL-порт 443; Если вы заблокируете порт, вы не сможете использовать приложение, однако оно также заблокирует любой веб-сайт, защищенный SSL (сайты с кредитными картами, электронная почта, Facebook и т. д.).

Предполагая, что вы используете DHCP для сети, я бы применил исключение для статических адресов и просто заблокировал порт 443 на всех динамических адресах.

Если это невозможно для ваших приложений, то я рекомендую вам приобрести фильтр iboss или другое устройство, специфичное для фильтрации.

Дело в том, что маршрутизатор, хотя и обладает возможностями фильтрации, не предназначен для фильтрации и не является наиболее эффективным выбором.

Наконец, если на вашем роутере есть какая-то опция фильтрации магии, вы бы включили номер модели?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .