Red de conocimiento informático - Conocimiento informático - ¿Qué debo hacer si el enrutador de mi dormitorio tiene acceso limitado a Internet?

¿Qué debo hacer si el enrutador de mi dormitorio tiene acceso limitado a Internet?

Las siguientes soluciones se utilizan habitualmente, pero pueden no ser útiles en algunos lugares. No sé si funciona allí.

Expertos en redes, todos saben para qué se utiliza. En pocas palabras, es un dispositivo utilizado por los operadores de ISP para monitorear a las personas que disfrutan de Internet. Los operadores actuales están empeorando cada vez más.

La actitud de los proveedores de servicios de red representados por una determinada estación de televisión es bastante firme. Sólo se permite el acceso a Internet a una computadora por línea de banda ancha; áreas que originalmente no enfatizaban las regulaciones han comenzado a imponer requisitos a los nuevos usuarios. No basta con tener regulaciones en papel. Cómo monitorear con precisión a los usuarios de la red se ha convertido en la clave. Se entiende que la mayoría de los proveedores de servicios de acceso a la red han comenzado a utilizar equipos de red llamados NetSniper, cuyo nombre chino es "Network Sniper".

Esto se está usando en muchos lugares ahora. Parece que no hay restricciones al respecto en nuestra área. Tal vez Telecom no lo haya usado todavía, pero creo que definitivamente lo usará en el futuro. Se puede decir que el 40% de nosotros aquí. Todo el mundo disfruta del acceso a Internet. Si está restringido, será en interés de todos...

De repente me interesé en romper su bloqueo. Primero, tomemos. una mirada a cómo funciona. Entonces la red ¿Cuál es el principio de vanguardia?

De hecho, "Network Vanguard" es todavía un producto inmaduro. La razón principal es que también afecta el acceso a Internet de un solo usuario. La navegación por páginas web a menudo requiere varias actualizaciones. requiere que se llamen a varios archivos del servidor. En este momento, también se supone que está compartiendo, lo que hace que parte de la página web no se muestre. Además, se utiliza una vulnerabilidad de Windows no revelada para detectar los recursos compartidos de los usuarios. Aunque esto no tendrá un gran impacto en la privacidad y seguridad del usuario, si el servidor de detección equipado con Network Vanguard está infectado, nadie que disfrute del privilegio estará infectado. capaz de escapar, especialmente el virus gusano con un poder de propagación extremadamente fuerte. Y debido a que la "vanguardia de la red" sigue escaneando los puertos de los usuarios y ocupando ancho de banda, la velocidad de la red se ralentizará.

Citemos el análisis a continuación. Internet sobre el principio de las élites de la red que restringen el acceso de los usuarios a Internet:

1. Compruebe si hay diferentes direcciones MAC en los paquetes de datos de la misma dirección IP. Si es así, determine el acceso del usuario a la misma. InternetDisfruta de Internet.

En segundo lugar, utilice SNMP (Protocolo simple de administración de red) para descubrir varias máquinas y disfrutar de Internet.

3. Supervise el número de puertos simultáneos. Si el número de puertos simultáneos excede el número establecido, se considerará *compartido.

Esta es una configuración ridícula. "Network Vanguard" escanea constantemente la cantidad de puertos abiertos por el usuario. Si el número es mayor que el valor establecido, se considera como *** compartido. Se presiona F5 varias veces. La clave es que se considera una computadora compartida, e incluso el acceso a Internet de un solo usuario se ha visto afectado.

La "élite de la red" también utilizó métodos desconocidos para detectar *. ** de la computadora compartida por *** * La información compartida es muy simple para determinar si es compartida por una máquina o por más máquinas

1. ¿Lo mismo? Sí, algunas personas preguntarán si habrá algún conflicto si se cambian todos. El hermano nOwThk dijo que no lo afectará Jaja, pero generalmente solo tenemos unas pocas máquinas para disfrutar de Internet. problema, simplemente cámbielo de nuevo

2. Puede desactivar el protocolo snmp y limitar el puerto 161

3. "El "Network Vanguard" sigue escaneando la cantidad de puertos abiertos por el usuario". El escaneo debe ser escanear puertos tcp. Usamos software proxy para Todos los paquetes de datos del protocolo TCP restringidos por la vanguardia de la red se han cambiado a reenvío UDP

4. Vulnerabilidad desconocida, ¿verdad? Instale firewalls en todos nuestras computadoras y elevar el nivel al más alto nivel. ¿Qué me pasará?

p>

Las anteriores son algunas soluciones que escribí basándose en los principios que encontré porque nunca he estado expuesto a esto. Lo anterior, solo escribí algunos puntos aleatorios. No lo he probado, pero debería ser posible. Por supuesto, depende de factores ambientales. Si eres un novato y no sabes nada, será inútil operarlo tú mismo. .

Además, creo que algunos ISP utilizarán otros métodos para descubrir quién está disfrutando de Internet. El monitoreo del tráfico probablemente no sea realista. Hay muchos descargadores como yo, jaja.

También es posible escanear los puertos abiertos del servidor proxy, pero si cambio el puerto, no hay nada que pueda hacer. Hay dos formas de disfrutar de Internet a través de ADSL, una es proxy y la otra es traducción de direcciones (NAT). , que a menudo se dice El método de enrutamiento es en realidad el método NAT. De hecho, los principios de enrutamiento y NAT siguen siendo diferentes. Si desea bloquear el acceso a Internet de más de una computadora, debe poder averiguar si existe. Hay más de una máquina detrás de la VPN y accede a la red externa después de la conversión NAT. Las direcciones de las computadoras en la intranet se han convertido en 192.168.0.1 y las direcciones MAC también se han convertido a direcciones MAC ADSL.

En otras palabras, en principio, si captura directamente los paquetes convertidos a NAT en la exportación ADSL, no podrá saber cuántas máquinas están en línea. ¿Cómo se descubrió eso? Leí información y la analicé según el protocolo SNMP y el puerto 161, por lo que funcionará si seguimos el método que escribí anteriormente (este método solo funciona en algunas áreas)