最近很多地方的电信ISP都使用了一种叫做“网络指针”的设备来限制用户共享互联网,给大家带来了很多不便。通过专家们的不懈努力,他们已经能够破解“网络指针”。要注意将“网络指针”与近期的病毒攻击区分开来。ADSL调制解调器被病毒攻击时重启后才能使用,而被“网络指针”感染的人几分钟后还能继续上网,而且一个网页需要频繁刷新几次才能打开。
经过研究发现,它采用多种方法检测用户是否以共享方式上网,从而对其进行限制。这里我单独破解一下:
1.检查相同IP地址的数据包中是否有不同的MAC地址,如果有,确定用户共享互联网。解决办法是把每台机器的MAC地址都改成同一个;修改的方法有很多,这里就不赘述了。用谷歌搜索关键词“修改MAC地址”。
第二,通过SNMP(简单网络管理协议)发现多台电脑共享互联网。有些路由器和ADSL猫内置了SNMP服务,可以通过相应的工具检查用户之间是否共享。下面是一位网友提供的通过相应的工具查看一个ADSL调制解调器的连接用户数量的效果图,在图中可以清楚的看到共享用户的数量。
想知道你的路由器或者大猫有没有开通SNMP服务,随便找个扫描软件(ipscan,superscan。
。。。。。)扫描一下。如果端口161打开,则内置SNMP服务。解决方法是禁止SNMP使用的161端口。
使用路由器或者打开ADSL猫的路由模式共享互联网的朋友可以进入管理界面。如果您可以选择关闭SNMP,请将其关闭。如果猫的管理接口没有关闭SNMP的选项,那就得买一个没有SNMP服务的路由器,比如TP-LINK TL-R400,放在adsl moden和hub之间,在这个路由器里再做一个NAT服务,这样输入adsl猫的地址就是一个地址,这样就解决了共享互联网的问题。
3.监控并发端口的数量。如果并发端口数超过设定数,则判定为共享。
这是一个令人哭笑不得的设置。“网络卫士”会持续扫描用户打开的端口数量。如果数量超过设定值,则判定为共享。有时候连按几次F5都被认为是共享,甚至单个用户上网都受影响。这个是破解不了的(除非你黑掉网络卫士)。我这里的解决方法是假装无辜的用户拨打ISP的客服电话骂人,声明如果不行的话,网络会正常一段时间。
4.“网络卫士”还使用未知方法从共享计算机中检测共享信息。目前的解决方案是所有共享客户端都要安装防火墙,安全级别设置为最高级别。由于条件有限,只尝试了几个防火墙,发现金山Netdart V(
采用以上解决方案后,在自己的局域网内看不到这台机器,并且WINXP打开网卡的网络防火墙后,无法在QQ内发送文件,网速变慢,但终于可以再次分享了。如果你有什么好的解决方法,请告诉我们。
总的来说,“网络士兵”还是一个不成熟的产品,主要是对单用户上网也有影响。浏览网页经常需要刷新几次,有些网页更复杂。当调用几个服务器文件时,它也把你当成共享,导致部分网页无法显示。而且由于“网络首领”不断扫描用户端口占用带宽,网速变慢。我的ISP用了之后,用户意见很大,客服电话都快爆了。现在ISP只敢晚上偷偷开一两个小时:-p
本文基于几位专家提出的解决方案。在写这篇文章的过程中,我得到了朋友们的帮助。谢谢你。
你说的是传闻中的电信、网通等用于“限制ADSL路由功能”的设备吗?这是假的!
至于带路由功能的ADSL调制解调器,经常掉线断网,主要是硬件处理能力有限,无法抵御一般的网络攻击。解决方法是进入ADSL Modem的内置管理界面(这个要看Modem的指令),打开防火墙。