哦
今天我看了一篇贴.请看
网络尖兵限制用户共享上网的原理分析
其实“网络尖兵”还是一个不成熟的产品,主要是他对单用户上网也产生影响,浏览网页经常要刷新几次,有的网页比较复杂,要调用几个服务器文件时它也当你是共享,造成网页部分不能显示。而且其中还用了一种未公开的windows漏洞进行用户共享资源的探测,这对用户的隐私安全虽然不会造成大的影响 但是如果装有网络尖兵的探测服务器一旦染毒,所有共享用户将一个也逃不掉,特别是扩散力极强的蠕虫病毒.并且由于“网络尖兵”不停扫描用户端口占用带宽,导致网速变慢.
下面就讲讲网络尖兵限制用户共享上网的原理分析:
一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。
二、通过SNMP(简单网络管理协议)来发现多机共享上网。
三、监测并发的端口数,并发端口多于设定数判定为共享。
这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响.
四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,要判断是一台机器共享的还是更多台机器共享的,很简单.
总之,我鄙视这种不顾用户感受,私自降低服务甚至拒绝服务的做法.
你的监测服务器占的带宽并不比个别用户共享上网占的带宽要小
解决办法,
1. 把每台机的MAC地址改为一样
2. 把SNMP用的161端口禁止
3. 打开网卡的自带网络防火墙
4.均要安装防火墙,把安全的级别设为最高
破解一:
将所有共享的客户机均要安装防火墙,把安全的级别设为最高。把IP配置规则里面所有的允许别人访问本机规则统统取消。如果使用WinXP,也可以直接打开网卡设置中的防火墙。
破解二:
在ADSL Moden中关闭SNMP协议;如果无法修改这种协议,只好换一个能更改设置的猫。
破解三:
共享上网中的主机安装WIN2000服务器版,然后禁掉161端口或在防火墙上禁掉161的端口。
方法还有很多,在网上还有不少的网友在继续热烈讨论这个问题。道高一尺,魔高一丈,可以说一场针对网络尖兵的网上攻防战已经悄然展开。
请你们说可行吗?我有时间试试!好了和你们说! |
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
