对付电信网络尖兵的两个实例
等我回来之后咨询电信公司的业务员,对方竟然可以清楚地实时看到某线路上挂了几台电脑。而且还以电信法和刑法威胁我,要求我进行业务变更,原来月租费100元2M的ADSL,接6个以上用户就要435元!TMD简直就是抢劫!于是着手研究对策。
一、家里的宽带
由于家里的宽带使用的是TP-Link R410宽带路由器,这款路由器经过软件升级以后,支持主机伪装模式,可以欺骗局端设备,让局端认为只有一台电脑上网,所以处理起来很容易,只要启用主机伪装模式即可。具体做法:登录宽带路由器的管理页面,在“网络参数”的“MAC地址克隆”页面,勾选“主机伪装模式”并保存,就看不到私接警告的重定向页面了,所有网络应用恢复正常。
二、公司的宽带
当初购买设备的时候,考虑可能会用两个ISP的宽带接入,所以选择的设备是TP-Link R480T+ 双WAN口宽带路由器,这个型号的路由器是定位在网吧和企业应用的,在这种应用场合,一般接入线路都不会对用户数进行限制的,所以这款路由器也没有这个特殊功能。在这种情况下,就要想别的办法处理。
考虑电信公司在局端竟然能看到我内网共享宽带的用户数量,估计是通过SNMP协议的方式探测的。基于这一点,也就明确了对策:阻断SNMP协议通讯。已知SNMP使用UDP 161和UDP 162端口进行通讯,所以设法阻断这两个端口的通讯,应该就可以达到目的。
公司内网电脑与Internet连接的物理链路是这样的:
ADSL线路——ADSL Modem——R480T+ 宽带路由器——华为S3952P弱三层交换机——终端电脑。
一开始在宽带路由器上面使用IP过滤规则拦截UDP 161、162端口的通讯,结果未能凑效,估计这样做只是拦截了终端电脑跟广域网的通讯报文,而局端仍然可以通过宽带路由器或者我们的交换机得到内网的一些数据。
接下来只有从交换机上进行处理了,宽带路由器的LAN口接在交换机的48号以太网口。下面是对交换机的配置过程:
|
<S3952P>sys System View: return to User View with Ctrl+Z. [S3952P]acl number 3000 [S3952P-acl-adv-3000]rule deny udp source any destination any source-port eq 161 [S3952P-acl-adv-3000]rule deny udp source any destination any source-port eq 162 [S3952P-acl-adv-3000]rule deny udp source any destination any destination-port eq 161 [S3952P-acl-adv-3000]rule deny udp source any destination any destination-port eq 162 |
1、登录后进入系统配置模式;
2、定义ACL访问控制列表,3000属于高级ACL规则;
3、定义四条规则,拒绝源端口为UDP161的通讯、拒绝源端口为UDP162的通讯、拒绝目的端口为UDP161的通讯、拒绝目的端口为UDP162的通讯。
|
[S3952P]int Ethernet 1/0/48 [S3952P-Ethernet1/0/48]packet-filter inbound ip-group 3000 [S3952P-Ethernet1/0/48]quit [S3952P]quit <S3952P>save |
1、进行端口配置,进入连接到宽带路由器的48号以太网口;
2、将刚才定义的ACL 3000访问控制列表下发到这个端口,应用方向为inbound(进入方向);
3、退出端口配置状态;
4、退出系统配置模式;
5、保存设置。
这样配置以后,再次通过内网终端浏览器访问Internet,再也没有出现私接警告。证明本地电信确实是用SNMP来实现共享探测的,并且我的处理策略也是成功的。
转载于:https://www.cnblogs.com/starspace/archive/2009/02/13/1389902.html
对付电信网络尖兵的两个实例相关推荐
- 破解山西网通、电信的禁止路由共享(网络尖兵类软件)转载
近段时间来,很多地方的电信ISP使用了一个叫"网络尖兵"的设备来限制用户共享上网,给大家带来了许多不便,经过**手们不懈的努力,现在已经能破解"网络尖兵".要注 ...
- 如何破解广州电信ADSL网络尖兵的方法 (转自太平洋XXX)
分享一下我是如何破解广州电信ADSL网络尖兵的方法,最近在很多论坛上看见了有人在问如何破解网络尖兵的.4月份时我公司申请了两条广州电信12M的ADSL,一条线只可以接两台电脑,刚开始时就两条线接入了双 ...
- 淘宝系App图片为什么在北京电信网络加载这么慢?
欢迎访问我的个人网站:https://coderyuan.com 文章目录 先讲讲怎么回事 不能抓包 初步判断是DNS或IPv6问题(其实不是) 反馈 被逼无奈,只好搞逆向 利用LayoutInspe ...
- 网络尖兵让共享ADSL失去了自由【转】
随着电脑与网络的普及,上网冲浪日渐成为了普通电脑用户日常生活的一部分,特别是在大中城市更是如此.目前在我国最常见的上网方式是电信提供的ADSL接入,所以"宽带"成为了中国网 ...
- NetSniper网络尖兵:宽带网络运营维护管理器
NetSniper网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器.它可以自动检测出网络中私自架设的代理服务器系统或非法路由器,并对通过非法代理服务器的IP包以及流向非法路由器的IP包 ...
- LruCache:从网络加载图片缓存实例
OOM异常 堆内存用于存储实例对象,当程序不断创建对象,并且对象都有引用指向,那么垃圾回收机制就不会清理这些对象,当对象多到挤满堆内存的上限后,就产生OOM异常.Android系统为每个应用程序使用的 ...
- 基于 HTML5 Canvas 绘制的电信网络拓扑图
电信网结构(telecommunication network structure)是指电信网各种网路单元按技术要求和经济原则进行组合配置的组合逻辑和配置形式.组合逻辑描述网路功能的体系结构,配置形式 ...
- 【bzoj5037】[Jsoi2014]电信网络 最大权闭合图
题目描述 JYY创建的电信公司,垄断着整个JSOI王国的电信网络.JYY在JSOI王国里建造了很多的通信基站.目前所有的基站都是使用2G网络系统的.而现在3G时代已经到来了,JYY在思考,要不要把一些 ...
- 电信网络拓扑图自动布局
在电信网络拓扑图中,很经常需要用到自动布局的功能,在大数据的层级关系中,通过手工一个一个摆放位置是不太现实的,工作量是相当大的,那么就有了自动布局这个概念,来解放布局的双手,让网络拓扑图能够布局出一个 ...
最新文章
- php数组包含对象吗,在包含数组的PHP对象上调用方法
- 如何在notebook中的markdown中插入截取的图片_96编辑器教你如何在文章中插入图片、视频、音频!...
- CODE FESTIVAL 2017 qual B
- python常用库之base64
- 【正一专栏】从中超走向世界领先的保利尼奥
- python如何获取多个excel单元格的值
- 前端学习(3006):vue+element今日头条管理--实现基本登录功能
- SQLi LABS Less 10 时间盲注
- java 模板组件_9Tile模板和Tile组件创建复合式网页
- iWebOffice
- zz android touch panel
- php 三个点的用法 function fun (...$arr){}
- 服务器没有系统能配置ip地址嘛,win10系统没有有效的ip配置怎么解决
- Android Canvas制作一个可以拖动改变任意形状的四边形效果,并填充颜色
- 《PS技巧精华全部在这里!》
- 如果实现类似微信附近的人功能
- append() 与appendTo 比较
- 神经协同过滤Neural Collaborative Filtering(NCF)
- 看完你就知道什么是瞎忙与高效
- 加快 brew 安装软件的速度
热门文章
- c语言struct结构体类型有关typedef定义的本名和别名
- 第十三届蓝桥杯省赛 Java A 组 I 题、Python A 组 I 题、Python B 组 J 题——最优清零方案(AC)
- rock64linux,RockPI 4A Linux内核下载与编译
- 自媒体人必备的3款宝藏工具,编辑、剪辑、配音软件都全了
- 最新详细的 VM ware 下载 与 安装
- A. The Beatles
- ansys 内聚力模型,基于内聚力模型的义齿粘结界面和骨结合界面的应力应变分析...
- 人脸识别技术正在影响生活的方方面面
- MATLAB中控制运算精度
- android串口编程实例_PLC编程由浅到深 | 如何搞懂西门子PLC脉冲输出