Мне нужно заблокировать пользователям доступ к приложению Whatsapp Android, которые вошли в мою сеть. Я попытался взять журналы Wireshark и попытался найти IP-адрес сервера и номер порта, но не смог найти никакой подсказки. На самом деле я наивен к использованию Wireshark и домену сетевого администратора, поэтому предложения будут отличными!
У меня на рабочем месте установлен Basic Netgear Router с подключением к интернету.
c.whatsapp.net - WhatsApp Sever, который используется для подключения.
WhatsApp сначала подключается, затем входит в систему, затем выполняется чтение / запись данных. Так что блокировка на этом останавливается на начальном этапе.
Примените фильтр, используя официальный список IP-адресов: https://www.whatsapp.com/cidr.txt, который (по состоянию на 2018-02-018) указывает, где получить список:
Уважаемые партнеры! Обратите внимание, что мы перенесли последние пулы IP-адресов WhatsApp на портал мобильных партнеров Facebook. Не стесняйтесь перейти на страницу настроек портала и загрузить последнюю версию пула WhatsApp IP: https://fb.me/mpp_support
Дальнейшие обновления пула IP также осуществляются через портал и больше не распространяются по электронной почте или через веб-сайт WhatsApp. Если вы еще не зарегистрировались на портале мобильных партнеров или у вас возникли трудности с доступом к нему - пожалуйста, запросите доступ через следующую форму, и мы будем рады помочь: https://fb.me/mpp_access
По любым техническим вопросам обращайтесь к нам через раздел поддержки портала: https://fb.me/mpp_support
Команда WhatsApp
Используйте QoS вместо блокировки.
Некоторые ответы на противоположный вопрос "как заблокировать WhatsApp" предлагают порты TCP/5222, TCP/5223 и TCP/5228, необходимые для Whatsapp.
Поэтому попробуйте заблокировать эти порты.
WhatsApp работает через SSL-порт 443; Если вы заблокируете порт, вы не сможете использовать приложение, однако оно также заблокирует любой веб-сайт, защищенный SSL (сайты с кредитными картами, электронная почта, Facebook и т. д.).
Предполагая, что вы используете DHCP для сети, я бы применил исключение для статических адресов и просто заблокировал порт 443 на всех динамических адресах.
Если это невозможно для ваших приложений, то я рекомендую вам приобрести фильтр iboss или другое устройство, специфичное для фильтрации.
Дело в том, что маршрутизатор, хотя и обладает возможностями фильтрации, не предназначен для фильтрации и не является наиболее эффективным выбором.
Наконец, если на вашем роутере есть какая-то опция фильтрации магии, вы бы включили номер модели?
