現(xiàn)在很多軟件不僅僅通過TCP 方式進行通訊，還能夠通過UDP方式進行通訊。所以我們在使用超級嗅探狗網(wǎng)絡(luò)監(jiān)控軟件對網(wǎng)絡(luò)進行管理的時候還要結(jié)合路由器或者防火墻封堵UDP端口。為什么旁路模式不能封堵UDP端口？

1. 首先登陸路由器，在“安全設(shè)置- - >防火墻設(shè)置”里面對防火墻進行設(shè)置，具體設(shè)置如下圖所示：

這一步需要注意的是：

（1）首先需要勾選“開啟防火墻”和“開啟IP地址過濾”。

（2）在“缺省過濾規(guī)則”當中，一定要選擇“凡是不符合已設(shè)IP地址過濾規(guī)則的數(shù)據(jù)包，允許通過本路由器”。

2．接下來打開“安全設(shè)置-- >IP地址過濾”配置需要禁止的UDP端口，具體配置如下圖所示：

這一步需要注意的是：封堵的是廣域網(wǎng)端口1024-65534。

3． 配置好之后，如果有多條規(guī)則，要注意將UDP的規(guī)則移動到第一條，否則可能不能生效,如下圖所示：

4． 接下來可以打開超級嗅探狗“當前在線- - >所有在線聊天”如果禁止生效；QQ會自動轉(zhuǎn)換成TCP 80或者443端口進行通訊；如果QQ使用8000端口進行通訊，說明UDP端口沒有禁止成功。QQ通訊協(xié)議可以參考：QQ通訊協(xié)議介紹。