|
|
楼主 |
发表于 2009-7-31 21:42:53
|
显示全部楼层
本帖最后由 hackerboy 于 2009-7-31 23:22 编辑
以下是我找到的几种可能解决这个问题的观点,不一定可行,就算抛砖引玉吧!请注意:我这只是理论上的想法,我还没有一一实行呢,如果实在没有办法了,我也得花时间去试试,只是现在,唉,忙啊!
如果哪位朋友有更好的做法请多多指教!
1 更换DNS地址,我在想,既然可以上QQ,说明网络是通的,你还在跟互联网建立联系,协议是合理的.但是为什么你输入不同的地址,却都不约而同的全部指向了同一个告警页面呢?我觉得DNS也就是域名解析出了问题,我换了DNS以后,好像有所缓解,大家试试看看,换外省的,比方说,我就换的湖北的DNS,
2 设置路由防火墙,将路由防火墙全部开启,关掉一些无关的端口,争取达到外网无法PING到该地址,那么就无法判断是不是有内部局域网存在呢?
3 克隆MAC地址,这是一类型欺骗手法
就是利用网络上可以找到的MAC地址修改软件,将所有内部局域网的网卡与路由的MAC地址统统改为一致,这样,也许可以骗过扫描软件的审查,我想如果是这样可行的话,(有网友证实可行,等下我将附上他的做法),最好局域网的所有电脑安装同一版本的操作系统,比方说同是深度5.10简装版),这样可以更易于通过审查!
某位网友的做法:
电信封路由也能上网的另一种办法
电信封了路由,导致局域网不能上网,只能上QQ,不能浏览网页,我用了这个办法可对付.就是用以下这两个软件。
使用方法:将其他机子的网线都拔出,只保留一台机子上网,这台机子如果上不了,就装上共享神盾突破限制,这台机就可上网。然后,装上MAC地址修改器,打开这个程序看这台机机的网卡地址是什么数字或字母,然后在其他机子上都装上MAC地址修改器,将所有的机子的网卡物理地址和改成能上网的机子一致,电信就无法识破。
注意:每台电脑改好网卡地址后都要重新启动,查看网卡物理地址是否上下一致;修改好统一的网卡地址后,重新启动路由器,交换机。
另一篇贴子:
广州电信封杀路由器原理及对策
整个过程是:你发出http请求,电信随机伪造一个数据包欺骗你的机器121.32.136.231就是你要访问的机器,然后发出一个数据包,终止你的机器与目的服务器的连接,接着你的机器在121.32.136.231上执行一段代码(base64编码),电信从中可以获取你的用户名、屏幕分辨率等资料,可以检查条件,符合某条件转到某个页面(广州电信ADSL会转到http://121.32.136.231/notice/notice.htm),符合另外一条件就将客户的请求发送到目的服务器重新建立正常的连接。
详细的过程可参考:http://www.csna.cn/viewthread.php?tid=3330
这跟以前让你免费看广告的原理差不多,不过以前没这么损,就是个弹出窗口,现在你打开的网页有大概三成会被欺骗到这台服务器检查cookie,若一段时间内一个IP存在多个cookie,那么就是你一机多拖,这个机制有时正常单机拨号的都会被杀,转向那个“中国电信温馨提示……”的页面,因为你刚上去的IP有可能是人家刚刚断下来的。
解决方法么,我提出以下几种方法:
一、如果你有极高的水平,可以把121.32.136.231这个服务器黑掉,可以搞瘫痪,也可以拿来查找梅森质数。搞瘫痪以后呢,广州用户就有大部分时间上网反应会很慢,这样10000号就会骂声淹没查找梅森质数的话,若不小心给你找到了,奖金有不少
二、对于一般朋友,可以用防火墙禁止121.32.136.231这个IP跟你机器的TCP通讯,最好是能让121.32.136.231发出握手信息后一直等……人多的时候,这服务器就挂掉了,有点像拒绝服务攻击,不过这是电信的服务器自作孽,不可活。然后呢……打10000号
三、如果你没有防火墙,那也不要紧,运行gpedit.msc,打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导.在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器.进入“筛选器属性”对话框,首先看到的是寻址,源地址选“一个特定的IP地址”,在IP地址中填写121.32.136.231,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“从此端口”下的文本框中输入“80”(也可以选择从任意端口,因为在上面的列表当中有个IP是到90端口的),然后在“到此端口”下的文本框中输入“80”(也可以选择到任意端口),点击“确定”按钮,这样就添加了一个屏蔽该IP的筛选器,它可以防止该IP的指定端口连上你的电脑的端口.
顺便说一下,二、三两种方法,有时打开网页会变成空白,刷新一下就好。
还有一种方法,不知道行不行,就是在路由器后面所有的机器的Internet选项-隐私-站点-拒绝121.32.136.231。
分析HTTP头的可能性,我个人认为不太可能,这个流量太大。但也不排除电信采用随机抽取分析的可能。
另一篇贴子:
俺这里好象从周五开始,电脑开始跳出电信的警告图片,说我串联了多台计算机上网,存在安全隐患,云云。刚开始还只停几个毫秒吧,后来就昨天开始停几秒钟。
好吧,电信ISP们,你们够狠,俺们不是刚学习了楼主的东东吗,来试试吧。
打开长期未用的网络分析软件commview评估版,开始监控本地网的情况。盯着commview显示的数据,把每个IP地址和端口号记下来,再开一个MS-DOS窗口,以便用命令测试。
排除掉正常的ISP服务地址,DNS服务器地址,网页主机地址,广告及插件主机地址,便找到了可疑的监视主机地址xxx.136.208.123;
排除掉正常的访问端口80,21,23,可疑的端口就是137(netbios-ns,tcp和udp用),138(netbios-dgm,udp),139(netbios-ssn,tcp),有人说还有161(snmp,udp),162(snmptrap,udp),甚至有人说445(microsoft-ds,udp,tcp),最扎眼的还是8899端口。
好吧,打开tp-link r460,将防火墙打开,同时启用IP过滤和端口过滤,存档,重新启动R460,嘿嘿,搞掂。 |
|
粤公网安备44152102000001号 
发表于 2009-7-31 21:41:38