可通过修改隐藏本机,相对来说安全一点
在网上邻居上隐藏你的计算机
有两种办法:
A.编辑注册表:
将HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManServerParameters
下Hidden的值从0设置为1,该值是DWORD类型
B.运行如下命令:
net config server /hidden:yes
这样用户可能连接到你的计算机但不能够在网络邻居中看到你。
但对方如知道你的计算机名还是可通过计算机名访问本机
net config server /hidden:yes
命令
但是那些扫描的软件,一下就能扫描出来.
怎么隐藏自己的IP地址
首先说说隐藏真实IP的方法,最简单的方法就是使用代理服务器。与直接连接
到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代
理服务器的原理是在客户机和远程服务器之间架设一个“中转站”,当客户机向远程
服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请
求转交远程服务器,从而实现客户机和远程服务器之间的联系。很显然,使用代理服
务器后远端服务器包括其它用户只能探测到代理服务器的IP地址而不是用户的IP地址
,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。而且,这样还有一个好
处,那就是如果有许多用户共用一个代理器时,当有人访问过某一站点后,所访问的
内容便会保存在代理服务器的硬盘上,如果再有人访问该站点,这些内容便会直接从
代理服务器中获取,而不必再次连接远端服务器,因此可以节约带宽,提高访问速度
1.Win9x用户
在Win9x下如果你是个拨号上网用户,就完全不需要登录到NT局域网络环境,只
需要在“控制面板”→“网络”,删除“Microsoft网络用户”,使用“Microsoft友
好登录”,另外也不要去设置“文件打印共享”就可以了。
2.WinNT用户
在WinNT下你可以取消NetBIOS与TCP/IP协议的绑定,方法是:“控制面板”→“
网络”→“NetBIOS接口”→“WINS客户(TCP/IP)”,选择“禁用”,确定后重启。
3.Win2000或者WinXP用户
先用鼠标右键单击“网络邻居”,选择“属性”,进入“网络和拨号连接”,再
用鼠标右键单击“本地连接”,选择“属性”,进入“本地连接属性”。双击
“Internet 协议(TCP/IP)”后,点击“高级”,选择“选项”条中的“TCP/IP 筛选
”,在“只允许”中填入除了139之外要用到的端口。注:如果你在局域网中,这样
会影响局域网的使用。
下面再介绍一个对Win9x/NT/2000/XP用户都有效地办法:自己定制防火墙规则。
以天网个人防火墙为例,选择一条空规则,规定如下规则:“数据包方向”
选“接收
”,“对方IP地址”选“任何”,“协议”选“TCP”,“本地端口”选“139到139
”,“对方端口”选“0到0”,在“标志位”中选上“SYN标志”,“动作”选“拦
截”,然后保存即可。
防范网络剪刀手等工具的办法
网络剪刀手等工具的原理就是利用了ARP欺骗,所以,只要防止了ARP欺骗也等于防止了网络剪刀手。 解决办法:应该把你的网络安全信任关系建立在IP+MAC地址基础上,设置静态的MAC-地址->IP对应表,不要让主机刷新你设定好的转换表。  具体步骤:编写一个批处理文件arp.bat内容如下(假设192.168.1.2的mac地址是00-22-aa-00-22-aa):   @echo off   arp -d   arp -s 192.168.1.2 00-22-aa-00-22-aa . . . arp -s 192.168.1.254 00-99-cc-00-99-cc (所有的IP与相应MAC地址都按上面的格式写好)  将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。  将这个批处理软件拖到每一台主机的“windows--开始--程序--启动”中。这样每次开机时,都会刷新ARP表。 如果有人刷新了你的ARP缓存表,你手动运行arp.bat再次恢复即可。
二、网吧防范措施
1.建立DHCP服务器(建议建在网关上,因为DHCP不占用多少CPU,而且ARP欺骗攻击一般总是先攻击网关,我们就是要让他先攻击网关,因为网关这里有监控程序的,网关地址建议选择192.168.10.2,把192.168.10.1留空,如果犯罪程序愚蠢的话让他去攻击空地址吧),另外所有客户机的IP地址及其相关主机信息,只能由网关这里取得,网关这里开通DHCP服务,但是要给每个网卡,绑定固定唯一IP地址。
一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址,但每次开机的IP地址
都是一样的。
2.建立MAC数据库,把网吧内所有网卡的MAC地址记录下来,每个MAC和IP、地理位置统统装入数据库,以便及时查询备案。
3.网关机器关闭ARP动态刷新的过程,使用静态路邮,这样的话,即使犯罪嫌疑人使用ARP欺骗攻击网关的话,这样对网关也是没有用的,确保主机安全。
网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式如下:
192.168.2.32 08:00:4E:B0:24:47
然后再/etc/rc.d/rc.local最后添加:
arp -f 生效即可
4.网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包,弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。
或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据库 MAC/IP不匹配。这
些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。
如何修改网卡的MAC(物理)地址
◆ Win9x 的修改
  1 、在 HKEY_LOCAL_MACHINE\system\Currentcontrolset\services\class\net\0000 、 0001 、 0002 等下,到 DriverDesc 字符串。
  2 、在其下,添加一个字符串,名字为 NetworkAddress ,其值设为你要的 MAC 地址,注意要连续写。如: 00E0DDE0E0E0 。
  3 、然后到其下 Ndi\params 中添加一项名为
NetworkAddress 的主键,在该主键下添加名为 default 的字符串,其值写你要设的 MAC 地址,注意要连续的写,如 00E0DDE0E0E0 。   
  4 、继续添加名为 ParamDesc 的字符串,其作用为指定 NettworkAddress 主键的描述,其值可自己命名,如“ Network Address ”,这样以后打开网络邻居的属性,这样在网卡的高级属性中就会出现 Network Address 选项,就是你刚在注册表中加的新项 NetworkAddress ,以后只要在此修改 MAC 地址就可以了。
  继续添加名为 Optional 的字符串,其值设为“ 1 ”,则以后当你在网卡的高级属性中选择 Network Address 项时,右边会出现“没有显示”选项。
  ◆ WinNT 下改网卡地址的方法:
  1 、打开注册表,定位到 HKEY_LOCAL_MACHINE- >SYSTEM- >CurrentControlSet- >Services
  2 、到网卡的键值,在 Parameters 项里添加字串值 NetworkAddress ,其值设为你要修改的 MAC 地址,如:“ 00E0DDE0E0E0 ”。
理论上讲,如果要预防网络剪刀手,唯一的办法就是在网关上设置IP-MAC绑定,即静态ARP.这是就根本的办法。另外一种办法就是你也不停的发ARP求请包(请求任意地址,但源要是自己就可以了),这样就看谁的速度快了。即使对方剪掉你,你通过这种方式又能恢复,这样你们就会反反复复拉锯。可怜的就属网关了,要不停的更新ARP表。
这里我提供一个工具:arpsender,这个工具本来是用来在交换环境下进行sniffer的一个工具,不过你也可以利用这个工具来实现不停的发ARP包的目的(PING是不行的,一旦ARP成功后PING就不再发ARP包了)。具体用法如下:
1)在自己的电脑上,将网关的MAC地址和IP地址用ARP -S 绑定(不做的话也应该可以,保险起见还是做一下)
2)启动arpsender, 分别填入网关及本机的地址,然后在被监控的机器上也入本机的IP地址,并按增加按纽
3)点击开始,就可以了。这样arpsender会每三秒发一个ARP到网关,告诉他你的IP地址对应的是你的MAC地址,这样就把网络剪刀手在网关上设的ARP表项更正回来了。成功率取决于网络剪刀手的发包速率快还是ARPSENDER的快。你用SNIFFER抓
一下它的发包速率,如果ARPSENDER 的快,那么你就成功了。相反,可能还是那种断断续续的感觉。
最根本的解决方法,就是做双向绑定了。1、从路由器绑定pc的mac地址。2、从pc建批处理文件绑定路由器lan口ip和mac地址。
局域网控制技术
局域网控制技术
最近经常看到有朋友问道到如何限制局域网里用户上网的问题,我做了一下总结,以后大家看这个帖子就行了,有什么补充的在下面跟帖子吧。
限制用户上网其实就是对局域网的一个控制问题,基本可以分为限制IP、限制用户和限制流量。
1.限制IP是最常用的一种手段,适用范围也较广,在使用代理/路由服务器、宽带路由器/防火墙都可以使用。
在代理/路由服务器软件中一般都有关于控制IP上网的设置,例如Sygate,ISA Server,具体设置方法这里就不写了,你可以参考软件的帮助文档,在网上也可以到很多相关的文章。我要提一点的是,如果你使用了WIN2K/XP自带的Internet共享,可以安装一个防火墙软件,利用防火墙软件来限制该服务器与其它机器的通讯,也可以达到控制部分机器上网的目的。
目前的很多宽带路由器/防火墙都带有基本的访问控制列表(ACL)功能,通过简单的设置就可以对流量进行过滤,对允许上网的IP的数据包进行转发,而不允许上网的IP的数据包则被丢弃。一般情况下,路由器都是按照顺序查的原则,即当路由器接收到数据包后,先从第一条规则开始匹配,如果符合条件
则按照该规则设定的转发或者丢弃;如果不符合,则查的二条规则,以此类推,知道最后一条。这里需要注意的是,有些路由器对于不符合任何规则的数据包按照转发处理,有的则是转发,而防火墙对于不符合规则的一律按丢弃处理。因此,在设置路由器时,一定要先加允许上网的规则,再加不允许的规则,最后根据具体情况,看是否需要加一个禁止所有IP上网的规则,否则无法达到控制的目的。而防火墙则仅加入允许的规则就可以了。下面是一个例子,没有任何语句,只是打个比方:
条目 动作 源地址/掩码 目的地址 tcp ip协议设置怎么填
1 允许 192.168.2.22/255.255.255.255 0.0.0.0
2 禁止 192.168.2.0/255.255.255.224 0.0.0.0
3 允许 192.168.2.0/255.255.255.0 0.0.0.0
4 禁止 0.0.0.0/0.0.0.0 0.0.0.0
上面的例子可以实现192.168.2.0-192.168.2.31都不可以上网,但其中的192.168.2.22又可以上网,其余的192.168.2.32-192.168.2.255都可以上网,除了这个子网,其余又都不能上网。可以看到,加入规则的先后顺序基本是按照范围大小来确定的,范围越小,越先加入,路由器也就越先匹配。这里面涉及的部分内容不一定被所有的宽带路由器所支持
,不确定的话,你可以试试先。
对IP的控制比较容易实现,但是对于动态获取IP地址的网络无法精确控制,而且用户还会自行将IP地址更改到允许上网的范围,从而绕过控制列表,甚至还会造成IP地址冲突,这就涉及到MAC地址与IP的绑定问题。
很多朋友很青睐MAC地址和IP的绑定,认为很好用。其实这种静态ARP技术有很大的局限性,而且效果也不好。MAC与IP地址绑定可以一定程度防止用户私自更改IP地址,之所以说一定程度,是因为此中方法也不能杜绝更改IP的现象,原因后文有述。
因为以太网通讯最终是靠着MAC来进行的,因此,将客户机网卡的MAC地址与其IP地址一一对应,那么用户再更改IP地址将无法使用局域网,更不用提上互联网了,其实现原理我简单说一下:
在每台计算机中都有一张ARP表,该表记录着曾经通讯过的其它机器MAC地址与IP地址的对应关系,下次在通讯时,会在此表中按照目的机器的IP地址查到其MAC地址,然后与之建立连接。交换机会自动学习网络中其它机器的MAC地址,从而建立起自己的与计算机中相类似的ARP表,通讯时也要按“表”索“机”。上面提到的这些ARP表都是动态的,不定时更新的,每当有计算机开机或关机,该表都会被更新。部分路由器/交换机支持静态的ARP技术,即可以手工输入这些ARP表项,将计算机的MAC地址和IP固定,那么该机器的ARP表项就不会被更新,当用户更改了IP后,数据包传到交换机,交换机会
按照目的MAC地址将数据包转发到目的机器,但是当交换机收到目的机器回应的数据包时,会发现数据包中IP和MAC的对应关系与本地ARP表不符,但是,如果是一个二层交换机,它不会去理会这种错误,因为它是靠着MAC地址来工作的,IP对它来说没有任何作用,因此该数据包会正常到达发起连接的计算机,通讯可以正常建立。那么如果是三层交换机呢,那要分两种情况,如果这两台计算机在同一子网内(或者是同一VLAN内),那么通讯仍然可以建立(理由同上);如果不是在一个子网(或者VLAN),那么通讯连接就会失败,因为数据包要跨越三层,最终按照IP来查目的机器的MAC地址,这时上面的错误就会终止数据包的传输,因此如果你的绑定是在交换机上做的,而且要对同一子网(VLAN)做限制的话,你基本会很失望的,这种技术只有在路由器/三层交换机上才有意义(如果你的宽带路由器支持的话,静态ARP倒是一个不错的选择)。
静态ARP有很大的缺点,首先,如果是一个很大的局域网络,要收集上百台机器的MAC地址和IP,还要一一手工输入路由器,对于网管来说是一个极大的考验(考验你的打字速度J)。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。