剛買了d-link 的無線路由器，想把自己的兩個筆記本都能夠獨立上網，并且數據共享，可由一臺上不去，為什么

熱心網友

這和你的電腦以及網卡無關原因:最近電信局試探著用“網絡尖兵”限制共享上網，并且技術很不成熟，造成用戶機打開網頁很慢，嚴重影響用戶權利。經過監測，我們發現中國電信存在以下侵害用戶權利行為：1、其設備“網絡尖兵”非法掃描用戶路由器SNMP161端口數據；2、其設備“網絡尖兵”非法掃描與監測用戶并發的端口數據；3、其它未知有可能探測到用戶敏感信息的措施；4、其設備“網絡尖兵”技術運用很不成熟，直接影響用戶的使用權利；5、不尊重用戶權利，單方面更改服務措施，而未給予用戶利益應有的關照，并且未有任何令人信服的解釋；我們對中國電信未征詢用戶意見單方面采取有爭議措施的做法表示遺憾與強烈譴責！并敦促中國電信盡快采取更合理的措施、運用更成熟的技術！為抗議中國電信的一意孤行，特將其破解方法公之于眾：前言　　ADSL給大家上網帶來的極大地方便，許多家庭都有好幾臺計算機，通過ADSL共享上網的方式可以各自上網，互不干擾，可最近很多朋友發現，如果只有一臺機子訪問互聯網，一切正常，若兩臺機子都要訪問互聯網，則都打不開網頁，或者要接連刷新幾次，不僅如此，速度還相當不樂觀，網上沖浪很不方便。打聽來的消息說，電信新裝網絡硬件：網絡尖兵。癥狀受病毒攻擊時ADSL MODEM一般要重啟才能用，而受“網絡尖兵”影響的等上幾分鐘就可以繼續上網了，而且打開一個網頁要經常刷新好幾次才能打得開。　　上網查了一下關于網絡尖兵的資料，只提到了實現的功能，沒有提到實現原理，要想解決不能共享上網必須摸清它的工作原理，ADSL共享上網有兩種方式，一種是代理，一種是地址翻譯（NAT），大家常說的路由方式其實就是NAT方式，其實路由和NAT的原理還是有區別的，這里不作討論，現在的ADSL貓一般都有NAT的功能，用它本身的功能實現共享上網是比經濟方便，本文主要討論這種方式。　　要想阻斷一臺以上的計算機上網必須能發現共享后邊的機器是否多于一臺，NAT的工作原理如圖一所示，經過NAT轉換后訪問外網的內網的計算機的地址都變成了 而且MAC地址也轉換成了ADSL的MAC地址，也就是說，從原理上講，直接在ADSL出口抓經過NAT轉換的包是不能發現到底有幾臺機器在上網。那是如何發現的呢？經過研究發現它是采用多種方法探測用戶是否用共享方式上網，從而進行限制，下面我分別進行破解： 在此之前還是先看看圖解：圖一、NAT工作原理分析原因ISP如何檢測控制多機共享ADSL連接　　猜測：可能是用類似于superscan之類的軟件對ADSL貓進行掃描，發現開著161端口，161是SNMP（簡單網絡管理協議）的服務端口，然后通過SNMP協議發現的主機數量。為了證實，俺在這里用xscan對貓進行了漏洞掃描，果然有默認密碼，登陸到貓的管理界面但是找不到關閉SNMP服務的地方，看來是留的后門，由此基本可斷定是通過SNMP協議發現的主機數。為了進一步證實，用SNMP的一個管理軟件ActiveSNMP查看ADSL貓的連接情況，如圖二所示，可以清楚地看出通過SNMP協議可以發現同時上網的主機數量。圖二、ActiveSNMP顯示的ADSL中的連接情況此外，俺還檢測到中國電信還監測用戶機的并發端口數，當并發端口多于其設定數判定為共享。這是一個令人哭笑不得的設定，“網絡尖兵”不停掃描用戶打開的端口數，多于設定值的就判斷是共享，有時連按幾次F5鍵它是認為是共享，連單用戶上網也受到了影響，這個就沒法破解了(除非你把網絡尖兵黑了)，俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵，并聲明搞不好就換ISP，一會兒網絡就正常了； “網絡尖兵”還使用了未知的方法從共享的計算機中探測到共享的信息，目前解決的辦法是所有共享的客戶機均要安裝防火墻，把安全的級別設為最高，因條件有限，只試用了幾種防火墻，發覺金山網鏢V有用,把IP配置規則里面所有的允許別人訪問本機規則統統不要，允許PING本機不要，防止ICMP,IGMP攻擊也要勾選。如果是WINXP,要打開網卡的網絡防火墻。 采取以上破解的辦法后，在自己的局域網不能看到本機，而且WINXP打開網卡的網絡防火墻后，在QQ不能傳送文件，網速有所減慢，但總算又可以共享了，如果有好的辦法，也請大家告知。 總的來說，“網絡尖兵”還是一個不成熟的產品，主要是他對單用戶上網也產生影響，瀏覽網頁經常要刷新幾次，有的網頁比較復雜，要調用幾個服務器文件時它也當你是共享，造成網頁部分不能顯示。并且由于“網絡尖兵”不停掃描用戶端口占用帶寬，導致網速變慢，我這兒ISP用了之后用戶意見很大，客服電話幾乎給打爆，現在ISP只敢在晚上偷偷開一兩小時：-p 對應的解決辦法　　解決的方法就是屏蔽SNMP協議。有以下幾個思路。　　1、 禁用SNMP協議的161端口，要想知道自己的路由器或大貓是否開放了SNMP服務，隨意找一個掃描軟件(ipscan、superscan。。。。。。)掃描一下，如果開放了161端口的就是內置有SNMP服務，解決的辦法是把SNMP用的161端口禁止就行了。 貓中沒有任何設置SNMP協議的地方，只好換一個能設置該協議的貓。　　2、 修改配置文件，可以將配置轉換成一個文件，用二進制編輯工具修改默認密碼，然后再加載到貓中，這只是一種思路，沒有試過。　　3、 買一個ADSL路由器，例如TP-LINK TL-R400，放到如圖二所示的地方，在該路由器中再做一個NAT服務，這樣進到ADSL貓中的就是一個地址，這樣就解決了共享上網。注意在路由器中要關閉SNMP協議。4、 檢查同一IP地址的數據包中是否有不同的MAC地址，如果是則判定用戶共享上網。破解的辦法是把每臺機的MAC地址改為一樣；修改的方法很多，這里就不再詳述了，自己用GOOGLE搜索關鍵字“修改MAC地址”吧。 圖三 或　　破解一： 　　將所有共享的客戶機均要安裝防火墻，把安全的級別設為最高。把IP配置規則里面所有的允許別人訪問本機規則統統取消。如果使用WinXP，也可以直接打開網卡設置中的防火墻。 　　破解二： 　　在ADSL Moden中關閉SNMP協議；如果無法修改這種協議，只好換一個能更改設置的貓。 　　破解三： 　　共享上網中的主機安裝WIN2000服務器版，然后禁掉161端口或在防火墻上禁掉161的端口。 　　方法還有很多，在網上還有不少的網友在繼續熱烈討論這個問題。道高一尺，魔高一丈，可以說一場針對網絡尖兵的網上攻防戰已經悄然展開。 有限制的朋友不妨試試！。