1.端口映射破解网络尖兵

　　求助:speed home plus 511不能设成路由

　　原来本地的SPEED HOME PLUS 511设自动拔号路由一直正常，一个星期前，有些用户反映设完路由后不到两分钟就断线，MODEM重启，如果设为初始状态，用ETHERNET300等拔号正常。

　　听说是电信局做了手脚，防止用户设为路由共享上网，不知这种问题有没有应付方法？请高手赐教！

　　另：我在网上查的说有网络尖兵一类的设备用在电信局，专门阻止用户设路由，对应方法要屏掉snmp端口，但我在FIREWALL里不知该怎么添加防火墙列表？希望知道的说一下。

　　端口映射【snmp（端口161）】破解网络尖兵

　　snmp端口就是161吧，做个端口映射把该端口映射到内网不存在的ip试试，这主意好像是hiker出的？

　　我也用511，试着做了这样的两个（tcp和udp各一）端口映射（映射到10.0.0.88），发现在user.ini中显示为：

　　create protocol=tcp inside_addr=10.0.0.88:snmp outside_addr=0.0.0.0:snmp foreign_addr=0.0.0.0:0

　　create protocol=udp inside_addr=10.0.0.88:snmp outside_addr=0.0.0.0:snmp foreign_addr=0.0.0.0:0

　　在web设置界面显示为：

　　

　　2. 破解“网络尖兵”

　　近段时间来,很多地方的电信ISP使用了一个叫“网络尖兵”的设备来限制用户共享上网，给大家带来了许多不便，经过高手们不懈的努力，现在已经能破解“网络尖兵”。要注意把“网络尖兵”和最近受病毒攻击事件相区别，受病毒攻击时ADSL MODEM一般要重启才能用，而受“网络尖兵”影响的等上几分钟就可以继续上网了，而且打开一个网页要经常刷新好几次才能打得开。经过研究发现它是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面我分别进行破解： 

　　一、检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样；修改的方法很多，这里就不再详述了，自己用GOOGLE搜索关键字“修改MAC地址”吧。 

　　二、通过SNMP（简单网络管理协议）来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务，通过相应的工具是可以查看用户有没有共享的，下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图，其中可以很清楚地看到共享的用户数 

　　

　　要想知道自己的路由器或大猫是否开放了SNMP服务，随意找一个扫描软件(ipscan、superscan......)扫描一下，如果开放了161端口的就是内置有SNMP服务，解决的办法是把SNMP用的161端口禁止就行了。 

　　使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有 SNMP服务的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中间，在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。 

　　三、监测并发的端口数，并发端口多于设定数判定为共享。 

　　这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了(除非你把网络尖兵黑了)，俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂，并声明搞不好就换ISP，一会儿网络就正常了； 

　　四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的客户机均要安装防火墙，把安全的级别设为最高，因条件有限，只试用了几种防火墙，发觉网镖V(有用,把IP配置规则里面所有的允许别人访问本机规则统统不要，允许PING本机不要，防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。 

　　采取以上破解的办法后，在自己的局域网不能看到本机，而且WINXP打开网卡的网络防火墙后，在QQ不能传送文件，网速有所减慢，但总算又可以共享了，如果有好的办法，也请大家告知。 

　　总的来说，“网络尖兵”还是一个不成熟的产品，主要是他对单用户上网也产生影响，浏览网页经常要刷新几次，有的网页比较复杂，要调用几个服务器文件时它也当你是共享，造成网页部分不能显示。并且由于“网络尖兵”不停扫描用户端口占用带宽，导致网速变慢，我这儿ISP用了之后用户意见很大，客服电话几乎给打爆，现在ISP只敢在晚上偷偷开一两小时：-p 

上一页  [1] [2] [3] [4]