网通封路由器.doc

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网通封路由器

网通封路由器 悬赏分:0 | 解决时间:2011-3-29 13:18 | 提问者:232312a 看有人说串联两个路由器可以有效的防止封掉路由器。我想知道。第一个路由器需要设置上网的账号和密码。第二个怎么设置?或者第二个路由器换成交换机的话可以吗? 串联有两种方法: 一、路由器级联,就是第一个路由器的lan口连接第二个接路由器的wan口,这时需要将第二个路由器的wan地址设置成和第一个路由器的lan口在同一网段,并将第二个路由器的lan口地址,换成其他网段就可以了 二、第二个路由器当交换机使用,将第一个路由器的lan口直接和第二个路由器的lan口相连,并且关闭第二个路由器的DHCP功能即可! 打着国(这几个字会不会)务(被和谐呢)院的旗号,天津网通封锁了多机共享上网,以保证ISP的自身利益,个人觉得这是一种很2的行为。今天测试了一下。发现天津网通采用MAC地址检测机制来进行限制,就是说将用户连入网络的首台电脑网卡MAC地址进行锁定,作为唯一合法的终端,以此来提供正常的网络连接服务。 (以下是原理,不愿意看的直接忽略,方法在下面) 如果是共享上网,路由器作为网络设备本身就带有一个MAC地址,由它连接有线宽带后便占用了这个“名额”,连接在路由器上的其它电脑进行共享上网时,便会被局端检测出路由器所发出的IP数据包中夹带有其它非法MAC地址信息,这样局端便会将这些侦测出的IP数据包丢弃或封闭。 网卡发送IP数据包或其它网络层协议的数据包时,其会自动将它拆分并打包成最大1518Byte,最小64Byte的数据帧。而这个数据帧中便包括了目标MAC地址、自己的源MAC地址和数据包中的协议类型,及一个DWORD 类型的CRC码。 由于只是采用了绑定拨号主机网卡MAC地址的方式,所以使用宽带路由器的“特殊拨号”模式,便可令其发出的所有IP数据包均包含统一MAC地址信息,以此达到突破限制的目的。 共享上网方案 现在多数宽带路由器均支持“MAC地址克隆”及“主机伪装模式”等功能,可使路由器转换为单一连网设备的形式出现,以此突破局端绑定MAC地址的多机共享限制。 以TP-LINK产品为例,浏览器输入(有的是自己看下路由器背面),。账号密码没有改的话都是admin。登录到管理界面后,单击左侧菜单中的“网络参数→MAC地址克隆”选项,接着转到右侧窗口,在其中会看到路由器所使用的MAC地址 只要点击“克隆MAC地址”按钮,即可使路由器将本身的MAC地址转换为当前登录主机的MAC地址,并在此发送出的IP数据包中,均包含此唯一的MAC地址信息,保存修改后便能突破多机共享的限制。这个是任忆同学他们宿舍XXX的mac Tenda路由器的mac克隆是在高级设置里面。方法一样,用其他型号路由器的同学自己找下。应该能找到 这个是魏来同学的mac 如果此设置仍无效,则可将它下的“主机伪装模式”勾选,保存后便可突破网通的多机共享限制。 Ps:同学们不妨更新一下设备的Fireware版本,或许可在其中找到更好的破解办法 现在限制多机上网,不知道以后限制什么呢。顺便说下各种限制和各种破解方法 一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。 对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。 二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。 这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。 三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。 这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。 这类限制就不起作用了。 四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。 这种限制可以通过以

文档评论(0)

puu81122 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档