一、华为路由器usg2130

这个要开启防火墙的DPI（简单的说也就是上网行为管理）功能，你的设备版本是什么？如果是V100R005SPC500的话，直接升级到V100R005SPC700可以通过WEB配置上网行为管理，非常方便。如果没办法升级，就只有命令行了，刚好我有之前配置的一些文档，你看下：

sys 首先进入配置模式

dpi enable 开启深度包检测功能
dns proxy enable
dns resole
dns server x.x.x.x
dns server x.x.x.x 配置DNS参数，按照你们当地的地址配置

dpi
using default rule-base update server
update rule-base remote period 2
q 进入DPI配置，配升级服务器与升级周期，退出

acl 2000
rule deny source x.x.x.x 0 配置ACL，拒绝源地址（零代表单一主机地址）

rule permit
quit

rule 0 if-match category IM application qq_im packet-filter acl-number 2000
rule 1 if-match category IM application qq_im_http packet-filter acl-number 2000
rule 2 if-match category IM application qq_wireless packet-filter acl-number 2000
rule 3 if-match category p2p application thunder packet-filter acl-number 2000
rule 4 if-match category p2p application thunder_encrypted_data packet-filter acl-number 2000
rule 5 if-match category p2p application thunder_http packet-filter acl-number 2000

配置拒绝协议，引用规则
relation-detection enable
whole-packet-search enable 开启全包检测功能
q 退出

firewall statistic system enable
firewall session link-state check 开启防火墙会话检测

q 退出

sa 保存配置

战斗结束

二、用路由器怎样拒绝QQ上网

方法一、
在路由器中将QQ的四个IP地址禁止后,

将8000端口和443端口禁止掉.

QQ的四个IP地址:

219.133.38.0-219.133.38.255

219.133.49.0-219.133.49.255

方法二、
其实封QQ的基本思路也不过就是:

一:封 udp 4000.8000.
二:封qq所有服务器的ip及port.

不过第一种办法有个问题就是:别人还可以改端口再加代理就可以避免服务器地址被封.

我们唯一的最有效的办法就是封qq所有服务器的ip及port.

以下是我在公司的ROUTE中封QQ的设置.
set address untrust "QQ01" 219.133.40.92 255.255.255.255
set address untrust "QQ02" 219.133.40.92 255.255.255.255
set address untrust "QQ03" 218.17.209.42 255.255.255.255
set address untrust "QQ04" 218.18.95.219 255.255.255.255
set address untrust "QQ05" 202.104.129.242 255.255.255.255
set address untrust "QQ06" 219.133.40.15 255.255.255.255
set address untrust "QQ07" 61.172.249.134 255.255.255.255
set address untrust "QQ08" 61.172.249.135 255.255.255.255
set address untrust "QQ09" 218.17.209.23 255.255.255.255
set address untrust "QQ10" 218.17.217.105 255.255.255.255
set address untrust "QQ11" 218.18.95.153 255.255.255.255
set address untrust "QQ12" 218.17.217.106 255.255.255.255
set address untrust "QQ13" 61.172.249.133 255.255.255.255
set address untrust "QQ14" 211.100.17.6 255.255.255.255
set address untrust "QQ15" 61.144.238.145 255.255.255.255
set address untrust "QQ16" 219.133.40.96 255.255.255.255
set address untrust "QQ17" 218.18.95.166 255.255.255.255
set address untrust "QQ18" 218.18.95.135 255.255.255.255
set address untrust "QQ19" 218.18.95.103 255.255.255.255
set address untrust "QQ20" 61.135.150.69 255.255.255.255

另外。还有很多企业管理，防止员工聊QQ、聊MSN等软件。

这样,QQ就被完全封掉了

方法三、
由于以前在宽带路由器上只开了80口，QQ无法上，于是又加了一个232口，QQ就可以用了。所以直接把232口删除了事。当时检验看到是上不去了。
周二找到了宽带路由器（R460）的升级包，升级后一切正常。
周三发现有一部分QQ又登上来了，开始以为是路由器的防火墙功能有问题，懒得再弄。上网查了一下有关封QQ的资料，最后确认不是路由器的防火墙有问题，而是由于升级软件而使路由器支持QQ通过80端口登陆。80端口是不能封，那就封QQ服务器。不过网上列出的QQ服务器比较多，全部封停有些不实际，所以自己查了一下。
首先停止80端口，然后用QQ登陆，提示登陆失败并给出错误信息，上面列出了QQ尝试登陆的服务器与端口。找到提供80端口的服务器IP，统计了一下，全部在219.133.38.0-219.133.49.0，约有十几个IP。添加规则禁止对这个网段的所有主机的访问，这样虽然会误伤一些无辜的主机，但比一个IP一个IP的详细设置要节约路由器的资源，反正上网浏览少访问几个网站也无所谓。
然后打开80端口，再用QQ登陆，提示连接超时，设置成功！