padola 发表于 2006-4-14 07:44:34

[04.09] 近期关于电信(网络尖兵)禁止共享又有新的特征【破解】

关键是要把snmp协议关掉,否则很多信息就泄漏了

yiping 发表于 2006-4-14 09:04:33

[04.09] 近期关于电信(网络尖兵)禁止共享又有新的特征【破解】

这一次其实没这么简单的。说关掉SNMP就可以的了。
大概的原理我讲一下:
假定有PC1和PC2通过NAT上网出去,它们的数据包在经过MODEM的时候,还是保留了一个指纹信息的。这个指纹信息使得外网的监测设备可以推断出内网有多少台电脑。
这个指纹信息其实就是一个等量增加的计数器。仅仅微软系统有,如果用户换成Linux,发出的数据包就没有这个计数器了。
比如PC1开机以后,上网,发出的数据包,在包头信息中,会包含一个计数器,数值从1000开始,每个数据包,该计数器记数增加10。
比如PC2开机以后,上网,发出的数据包,在包头信息中,会包含一个计数器,数值从5001开始,每个数据包,该计数器记数增加10。
这样,外网监测MODEM发出的数据包的计数器内容:
1000、5001、1010、5011、1020、5021、1030、5031、1040、5041……
这样就能马上判断出,内网有两台WINIDOWS的电脑。
所以对于这个技术,用二次NAT才是比较好的解决办法。

YES东 发表于 2006-4-14 16:46:51

[04.09] 近期关于电信(网络尖兵)禁止共享又有新的特征【破解】

下面引用由yiping在 2006/04/14 09:04am 发表的内容:
这一次其实没这么简单的。说关掉SNMP就可以的了。
大概的原理我讲一下:
假定有PC1和PC2通过NAT上网出去,它们的数据包在经过MODEM的时候,还是保留了一个指纹信息的。这个指纹信息使得外网的监测设备可以推断出 ...

暂时现在还没环境测试,两次NAT暂时也不行。等五一回去海丰了就有环境来调试。我们那边有家电脑店听说有办法搞,收费300元。哈哈!

YES东 发表于 2006-4-14 16:55:52

[04.09] 近期关于电信(网络尖兵)禁止共享又有新的特征【破解】

下面引用由yiping在 2006/04/14 09:04am 发表的内容:
这一次其实没这么简单的。说关掉SNMP就可以的了。
大概的原理我讲一下:
假定有PC1和PC2通过NAT上网出去,它们的数据包在经过MODEM的时候,还是保留了一个指纹信息的。这个指纹信息使得外网的监测设备可以推断出 ...

还有你说的一点,只有微软的系统会那样,你是指客户机上的吧?

ssszibo 发表于 2006-4-14 17:28:13

燕双鹰 发表于 2006-4-15 09:55:24

[04.09] 近期关于电信(网络尖兵)禁止共享又有新的特征【破解】

我们这里也是,打网页会有一个网通的网页弹出来,提示说有多台电脑上网,打不开网页。

hfjuncn 发表于 2006-4-15 12:11:58

[04.09] 近期关于电信(网络尖兵)禁止共享又有新的特征【破解】

偶是海丰的,偶单位用freebsd+pf+squid+socks5有点问题,估计配置有问题,另一台debian+iptables+squid没有问题,网页照样可以打开-=-=-=-=- 以下内容由 hfjuncn 在 2006年04月15日 00:13pm 时添加 -=-=-=-=-
freebsd不行估计是pf的问题

hfjuncn 发表于 2006-4-15 12:14:40

[04.09] 近期关于电信(网络尖兵)禁止共享又有新的特征【破解】

下面引用由YES东在 2006/04/14 04:46pm 发表的内容:
暂时现在还没环境测试,两次NAT暂时也不行。等五一回去海丰了就有环境来调试。我们那边有家电脑店听说有办法搞,收费300元。哈哈!

哪一家???

Hongsir 发表于 2006-4-15 22:41:31

[04.09] 近期关于电信(网络尖兵)禁止共享又有新的特征【破解】

Yes 东,我用2505+NR的单路由,电信暂时封不到,共享上网一切正常,汕尾海丰,呵呵

wtz 发表于 2006-4-17 03:13:42

[04.09] 近期关于电信(网络尖兵)禁止共享又有新的特征【破解】

楼上用多少台机啊?使用时间长不长?
页: 1 [2] 3 4
查看完整版本: [04.09] 近期关于电信(网络尖兵)禁止共享又有新的特征【破解】