网络尖兵 限制户共享上网的临时解决方案.doc

网络尖兵 限制用户共享上网的临时解决方案 最近电信局试探着用“网络尖兵”限制共享上网，并且技术很不成熟，造成用户机打开网页很慢，严重影响用户权利。 经过监测，我们发现中国电信存在以下侵害用户权利行为： 1、其设备“网络尖兵”非法扫描用户路由器SNMP161端口数据； 2、其设备“网络尖兵”非法扫描与监测用户并发的端口数据； 3、其它未知有可能探测到用户敏感信息的措施； 4、其设备“网络尖兵”技术运用很不成熟，直接影响用户的使用权利； 5、不尊重用户权利，单方面更改服务措施，而未给予用户利益应有的关照，并且未有任何令人信服的解释； 1.端口映射破解网络尖兵 求助:speed home plus 511不能设成路由 原来本地的SPEED HOME PLUS 511设自动拔号路由一直正常，一个星期前，有些用户反映设完路由后不到两分钟就断线，MODEM重启，如果设为初始状态，用ETHERNET300等拔号正常。 听说是电信局做了手脚，防止用户设为路由共享上网，不知这种问题有没有应付方法？请高手赐教！ 另：我在网上查的说有网络尖兵一类的设备用在电信局，专门阻止用户设路由，对应方法要屏掉snmp端口，但我在FIREWALL里不知该怎么添加防火墙列表？希望知道的说一下。 端口映射【snmp（端口161）】破解网络尖兵 snmp端口就是161吧，做个端口映射把该端口映射到内网不存在的ip试试，这主意好像是hiker出的？ 我也用511，试着做了这样的两个（tcp和udp各一）端口映射（映射到10.0.0.88），发现在user.ini中显示为： create protocol=tcp inside_addr=10.0.0.88:snmp outside_addr=0.0.0.0:snmp foreign_addr=0.0.0.0:0 create protocol=udp inside_addr=10.0.0.88:snmp outside_addr=0.0.0.0:snmp foreign_addr=0.0.0.0:0 在web设置界面显示为： 2. 破解“网络尖兵” 受病毒攻击时ADSL MODEM一般要重启才能用，而受“网络尖兵”影响的等上几分钟就可以继续上网了，而且打开一个网页要经常刷新好几次才能打得开。 　　上网查了一下关于网络尖兵的资料，只提到了实现的功能，没有提到实现原理，要想解决不能共享上网必须摸清它的工作原理，ADSL共享上网有两种方式，一种是代理，一种是地址翻译（NAT），大家常说的路由方式其实就是NAT方式，其实路由和NAT的原理还是有区别的，这里不作讨论，现在的ADSL猫一般都有NAT的功能，用它本身的功能实现共享上网是比经济方便，本文主要讨论这种方式。 　　要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台，NAT的工作原理如图一所示，经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址，也就是说，从原理上讲，直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢？经过研究发现它是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面我分别进行破解： 在此之前还是先看看图解： 图一、NAT工作原理 分析原因 ISP如何检测控制多机共享ADSL连接 　　猜测：可能是用类似于superscan之类的软件对ADSL猫进行扫描，发现开着161端口，161是SNMP（简单网络管理协议）的服务端口，然后通过SNMP协议发现的主机数量。 为了证实，俺在这里用xscan对猫进行了漏洞扫描，果然有默认密码，登陆到猫的管理界面但是找不到关闭SNMP服务的地方，看来是留的后门，由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实，用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况，如图二所示，可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。 图二、ActiveSNMP显示的ADSL中的连接情况 此外，俺还检测到中国电信还监测用户机的并发端口数，当并发端口多于其设定数判定为共享。这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了(除非你把网络尖兵黑了)，俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂，并声明搞不好就换ISP，一会儿网络就正常了； “网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的客户机均要安装防火墙，把