返回
网络尖兵 限制用户共享上网的临时解决方案

网络尖兵 限制用户共享上网的临时解决方案

ID:35931048

大小:577.50 KB

页数:18页

时间:2019-04-25

网络尖兵 限制用户共享上网的临时解决方案_第1页
网络尖兵 限制用户共享上网的临时解决方案_第2页
网络尖兵 限制用户共享上网的临时解决方案_第3页
网络尖兵 限制用户共享上网的临时解决方案_第4页
网络尖兵 限制用户共享上网的临时解决方案_第5页
资源描述:

《网络尖兵 限制用户共享上网的临时解决方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络尖兵限制用户共享上网的临时解决方案最近电信局试探着用“网络尖兵”限制共享上网,并且技术很不成熟,造成用户机打开网页很慢,严重影响用户权利。经过监测,我们发现中国电信存在以下侵害用户权利行为:1、其设备“网络尖兵”非法扫描用户路由器SNMP161端口数据;2、其设备“网络尖兵”非法扫描与监测用户并发的端口数据;3、其它未知有可能探测到用户敏感信息的措施;4、其设备“网络尖兵”技术运用很不成熟,直接影响用户的使用权利;5、不尊重用户权利,单方面更改服务措施,而未给予用户利益应有的关照,并且未有任何令人信服的解释;1.端口映射破解网络尖兵求助:speedhomeplus511

2、不能设成路由原来本地的SPEEDHOMEPLUS511设自动拔号路由一直正常,一个星期前,有些用户反映设完路由后不到两分钟就断线,MODEM重启,如果设为初始状态,用ETHERNET300等拔号正常。听说是电信局做了手脚,防止用户设为路由共享上网,不知这种问题有没有应付方法?请高手赐教!另:我在网上查的说有网络尖兵一类的设备用在电信局,专门阻止用户设路由,对应方法要屏掉snmp端口,但我在FIREWALL里不知该怎么添加防火墙列表?希望知道的说一下。端口映射【snmp(端口161)】破解网络尖兵snmp端口就是161吧,做个端口映射把该端口映射到内网不存在的ip试试,这主意

3、好像是hiker出的?我也用511,试着做了这样的两个(tcp和udp各一)端口映射(映射到10.0.0.88),发现在user.ini中显示为:createprotocol=tcpinside_addr=10.0.0.88:snmpoutside_addr=0.0.0.0:snmpforeign_addr=0.0.0.0:0createprotocol=udpinside_addr=10.0.0.88:snmpoutside_addr=0.0.0.0:snmpforeign_addr=0.0.0.0:0在web设置界面显示为:2.破解“网络尖兵”受病毒攻击时ADSLMOD

4、EM一般要重启才能用,而受“网络尖兵”影响的等上几分钟就可以继续上网了,而且打开一个网页要经常刷新好几次才能打得开。  上网查了一下关于网络尖兵的资料,只提到了实现的功能,没有提到实现原理,要想解决不能共享上网必须摸清它的工作原理,ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。  要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所

5、示,经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面我分别进行破解:在此之前还是先看看图解:图一、NAT工作原理分析原因ISP如何检测控制多机共享ADSL连接  猜测:可能是用类似于superscan之类的软件对ADSL猫进行扫描,发现开着161端口,161是SNMP(简单网络管理协议)的服务端口,然后通过SNMP协议发现

6、的主机数量。为了证实,俺在这里用xscan对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭SNMP服务的地方,看来是留的后门,由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实,用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示,可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。图二、ActiveSNMP显示的ADSL中的连接情况此外,俺还检测到中国电信还监测用户机的并发端口数,当并发端口多于其设定数判定为共享。这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时

7、连按几次F5键它是认为是共享,连单用户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一会儿网络就正常了;“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。