交流 › RouterOS › 关于用ROS防止网络尖兵讨论!

prettywolf 发表于 2005-10-20 11:45:58

关于用ROS防止网络尖兵讨论!

我们这里的乡镇只有电信的线路,
电信就用网络尖兵限制了多用户共享上网,
只要是路由的都不能上了,只能单要拨号.
上网查了资料都说是禁了SNMP就可以了的.
不知道用ROS禁了外面访问SNMP端口是否可行,
因为是在乡镇,没太多时间下去测试.
请大家发表一下见解,
到时我下去测试一下.

毛仁友 发表于 2005-10-20 11:51:16

你是指电信局用SNMP端口探测你是否用路由代理上网，如果发现使用路由就自动限制。是这个意思吗。

prettywolf 发表于 2005-10-20 12:27:53

是.

毛仁友 发表于 2005-10-20 12:40:36

没有此经验，但是有听别人说过有这样的限制。

毛仁友 发表于 2005-10-20 12:41:25

帮忙呼叫一下有此经验的人，发贴帮忙解决。

prettywolf 发表于 2005-10-20 12:43:36

我认为在数据包中是不会含有内网机器的资料的,
不过在数据包中含有TTL数据,也许会被检测出来.
还有就是SNMP.

kkoy 发表于 2005-10-21 00:20:09

我是新手,但听说可以ros默认是关snmp的,如果不放心,关了161\162端口

fnto 发表于 2005-10-21 09:02:40

数据包的特征(指纹)太多,因此封路由是绝对可以做到.

chyhc 发表于 2005-10-21 14:39:51

太美知道~!你去问他.

张浩峰 发表于 2005-10-21 16:42:00

矛与盾的关系，大家努力吧。

心想事成 发表于 2005-10-21 19:05:12

不知道坛子里还有哪些人遇到了电信共享限制，我准备用ippersonality这个插件来做一个路由，让你们测试一下是否可以避开共享检测。

maodou 发表于 2005-10-21 22:37:29

这个看IPTABLES的资料说是修改TTL可以绕过限制

txwwy 发表于 2005-10-22 18:00:22

做东西我测试一下，我这里网通按安了一套系统，我可以调试和测试

prettywolf 发表于 2005-10-22 20:48:16

我可以测试.
因为乡镇的电信太黑了,
学校开一条2M光纤600元/月
一条2M的ADSL是600元/年,但是做了限制.

jiangyf70 发表于 2006-5-10 17:05:00

网络尖兵检测你的TTL是否为128，经过NAT就变成了127了，把TTL加一试试，
/ ip firewall mangle

add chain=prerouting action=change-ttl new-ttl=increment:1 comment="" \
    disabled=no

查看完整版本: 关于用ROS防止网络尖兵讨论!