交流 › RouterOS › 如何用RouterOS防止网络尖兵软件

fillmore 发表于 2009-4-29 17:49:08

如何用RouterOS防止网络尖兵软件

网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器，并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制，避免用户恶意偷逃上网费用的情况发生。同时NetSniper可以精确控制一个网络接口连接的用户计算机数量。目前中国电信、网通用她来限制用户共享上网。电信局用SNMP端口探测你是否用路由代理上网，如果发现使用路由就自动限制。数据包中含有TTL数据,也许会被检测出来，还有就是SNMP.网络尖兵检测你的TTL是否为128，经过NAT就变成了127了，把TTL加一试试，
/ ip firewall mangle
add chain=prerouting action=change-ttl new-ttl=increment:1 comment="" \   disabled=no
现在网强尖兵可以对IP包的ID号作检查，这个比较麻烦，因为一段时间里一台电脑出来的ID号都是连续的，还有TTL，对同一个IP的短时间内并发连接数度等等

udata008 发表于 2009-4-29 18:34:26

又是网络尖兵，怕怕

WGHBOY 发表于 2009-4-29 21:22:28

那么容易防呀,你以为是内网呀

47771885 发表于 2009-4-29 21:37:41

楼上 头像很黄很暴力

WGHBOY 发表于 2009-4-29 22:35:06

这就是本人图片,不是很黄,不露点

WGHBOY 发表于 2009-4-29 22:35:47

我看到你的腿比我的还粗,估计比我还黄还暴力

ycfei 发表于 2009-4-30 00:17:08

只想确定一点。到底谁很黄很暴力?

pxyq 发表于 2009-4-30 15:39:00

赚个金币走人，呵呵

菜菜小笨虫 发表于 2009-4-30 16:36:50

是啊怎么防啊有高人出来说说呢

WGHBOY 发表于 2009-4-30 18:51:50

没得防,只能欺骗

jackdong 发表于 2009-4-30 21:07:04

关于用ROS防止网络尖兵讨论!
电信局用SNMP端口探测你是否用路由代理上网，如果发现使用路由就自动限制。
数据包中含有TTL数据,也许会被检测出来，还有就是SNMP.
网络尖兵检测你的TTL是否为128，经过NAT就变成了127了，把TTL加一试试，
/ ip firewall mangle
add chain=prerouting action=change-ttl new-ttl=increment:1 comment="" \
   disabled=no

现在网强尖兵可以对IP包的ID号作检查，这个比较麻烦，因为一段时间里一台电脑出来的ID号都是连续的，还有TTL，对同一个IP的短时间内并发连接数度等等 。

lcgjk 发表于 2009-5-1 00:12:49

赚个金币走人，呵呵

gdszhjh 发表于 2009-5-1 23:38:54

有会的朋友共享下，，，一样需要，，

kkkjoe 发表于 2009-5-3 00:03:35

双路由试试~

wen130 发表于 2009-5-4 16:44:16

最近快被这东西整死啦   :')

查看完整版本: 如何用RouterOS防止网络尖兵软件