端口扫描的扫描方式主要包括_端口扫描formac

nmap使用求助

Nmap是一款 *** 扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统

Nmap是一款非常强大的实用工具,可用于：检测活在 *** 上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描，包括：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点，我们接下来将讨论这些问题。 Nmap的使用取决于目标主机,因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。下面是一些基本的命令和它们的用法的例子：扫描单一的一个主机，命令如下：

代码如下:

#nmap nxadmin.com#nmap 192.168.1.2

扫描整个子网,命令如下:

代码如下:

#nmap 192.168.1.1/24

扫描多个目标,命令如下：

代码如下:

#nmap 192.168.1.2 192.168.1.5

扫描一个范围内的目标,如下：

代码如下:

#nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)

如果你有一个ip地址列表，将这个保存为一个txt文件，和namp在同一目录下,扫描这个txt内的所有主机，命令如下：

代码如下:

#nmap -iL target.txt

如果你想看到你扫描的所有主机的列表，用以下命令:

代码如下:

#nmap -sL 192.168.1.1/24

扫描除过某一个ip外的所有子网主机,命令：

代码如下:

#nmap192.168.1.1/24-exclude192.168.1.1

扫描除过某一个文件中的ip外的子网主机命令

代码如下:

#nmap192.168.1.1/24-excludefilexxx.txt(xxx.txt中的文件将会从扫描的主机中排除)

扫描特定主机上的80,21,23端口,命令如下

代码如下:

#nmap-p80,21,23192.168.1.1

从上面我们已经了解了Nmap的基础知识，下面我们深入的探讨一下Nmap的扫描技术

Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描，因为这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。Nmap发送SYN包到远程主机，但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限.

代码如下:

#nmap -sS 192.168.1.1

Tcp connect() scan(sT)如果不选择SYN扫描,TCP connect()扫描就是默认的扫描模式.不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口.

代码如下:

#nmap -sT 192.168.1.1

Udp scan(sU)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应,如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的.

代码如下:

#nmap -sU 192.168.1.1

FINscan(sF)

有时候TcpSYN扫描不是更佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.

代码如下:

a href="mailto:root@bt:~#nmap-sF192.168.1.8"root@bt:~#nmap-sF192.168.1.8/a/p pStartingNmap5.51at2012-07-0819:21PKTNmapscanreportfor192.168.1.8Hostisup(0.000026slatency).Notshown:999closedportsPORTSTATESERVICE111/tcpopen|filteredrpcbind

FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.

PINGScan(sP)

PING扫描不同于其它的扫描方式，因为它只用于找出主机是否是存在在 *** 中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限，如果用户没有ROOT权限,PING扫描将会使用connect()调用.

代码如下:

#nmap-sP192.168.1.1

版本检测(sV)

版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术，它不是用来扫描目标主机上开放的端口，不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口.

代码如下:

#nmap-sV192.168.1.1

Idlescan(sL)

Idlescan是一种先进的扫描技术，它不是用你真实的主机Ip发送数据包，而是使用另外一个目标 *** 的主机发送数据包.

代码如下:

#nmap-sL192.168.1.6192.168.1.1

Idlescan是一种理想的匿名扫描技术,通过目标 *** 中的192.168.1.6向主机192.168.1.1发送数据，来获取192.168.1.1开放的端口

有需要其它的扫描技术，如FTPbounce（FTP反弹）,fragmentationscan（碎片扫描）,IPprotocolscan（IP协议扫描）,以上讨论的是几种最主要的扫描方式.

Nmap的OS检测（O）

Nmap最重要的特点之一是能够远程检测操作系统和软件，Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的，通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库，该数据库包含超过2600操作系统的信息。Nmap把TCP和UDP数据包发送到目标机器上，然后检查结果和数据库对照。

代码如下:

InitiatingSYNStealthScanat10:21Scanninglocalhost(127.0.0.1)[1000ports]Discoveredopenport111/tcpon127.0.0.1CompletedSYNStealthScanat10:21,0.08selapsed(1000totalports)InitiatingOSdetection(try#1)againstlocalhost(127.0.0.1)RetryingOSdetection(try#2)againstlocalhost(127.0.0.1)

上面的例子清楚地表明，Nmap的首次发现开放的端口，然后发送数据包发现远程操作系统。操作系统检测参数是O（大写O）

Nmap的操作系统指纹识别技术：

设备类型（路由器，工作组等）运行（运行的操作系统）操作系统的详细信息（操作系统的名称和版本） *** 距离（目标和攻击者之间的距离跳）

如果远程主机有防火墙，IDS和IPS系统，你可以使用-PN命令来确保不ping远程主机，因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。

代码如下:

#nmap-O-PN192.168.1.1/24

以上命令告诉发信主机远程主机是存活在 *** 上的，所以没有必要发送ping请求,使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现.

Nmap的操作系统检测的基础是有开放和关闭的端口，如果OSscan无法检测到至少一个开放或者关闭的端口，会返回以下错误：

代码如下:

Warning:OSScanresult *** aybeunreliablebecausewecouldnotfindatleast1openand1closedport

OSScan的结果是不可靠的，因为没有发现至少一个开放或者关闭的端口

这种情况是非常不理想的，应该是远程主机做了针对操作系统检测的防范。如果Nmap不能检测到远程操作系统类型，那么就没有必要使用-osscan_limit检测。

想好通过Nmap准确的检测到远程操作系统是比较困难的，需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配操作系统类型。

代码如下:

#nmap-O--osscan-guess192.168.1.1

下面是扫描类型说明

-sTTCPconnect()扫描：这是最基本的TCP扫描方式。connect()是一种系统调用，由操作系统提供，用来打开一个连接。如果目标端口有程序监听，connect()就会成功返回，否则这个端口是不可达的。这项技术更大的优点是，你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。

-sSTCP同步扫描(TCPSYN)：因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN)，然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听；如果返回RST数据包，就表示目标端口没有监听程序；如果收到一个SYN|ACK包，源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接，这实际上有我们的操作系统内核自动完成的。这项技术更大的好处是，很少有系统能够把这记入系统日志。不过，你需要root权限来定制SYN数据包。

-sF-sX-sN秘密FIN数据包扫描、圣诞树(XmasTree)、空(Null)扫描模式：即使SYN扫描都无法确定的情况下使用。一些防火墙和包过滤软件能够对发送到被限制端口的SYN数据包进行监视，而且有些程序比如synlogger和courtney能够检测那些扫描。这些高级的扫描方式可以逃过这些干扰。些扫描方式的理论依据是：关闭的端口需要对你的探测包回应RST包，而打开的端口必需忽略有问题的包(参考RFC793第64页)。FIN扫描使用暴露的FIN数据包来探测，而圣诞树扫描打开数据包的FIN、URG和PUSH标志。不幸的是，微软决定完全忽略这个标准，另起炉灶。所以这种扫描方式对Windows95/NT无效。不过，从另外的角度讲，可以使用这种方式来分别两种不同的平台。如果使用这种扫描方式可以发现打开的端口，你就可以确定目标注意运行的不是Windows系统。如果使用-sF、-sX或者-sN扫描显示所有的端口都是关闭的，而使用SYN扫描显示有打开的端口，你可以确定目标主机可能运行的是Windwos系统。现在这种方式没有什么太大的用处，因为nmap有内嵌的操作系统检测功能。还有其它几个系统使用和windows同样的处理方式，包括Cisco、BSDI、HP/UX、MYS、IRIX。在应该抛弃数据包时，以上这些系统都会从打开的端口发出复位数据包。　

-sPping扫描：有时你只是想知道此时 *** 上哪些主机正在运行。通过向你指定的 *** 内的每个IP地址发送ICMPecho请求数据包，nmap就可以完成这项任务。如果主机正在运行就会作出响应。不幸的是，一些站点例如：microsoft.com阻塞ICMPecho请求数据包。然而，在默认的情况下nmap也能够向80端口发送TCPack包，如果你收到一个RST包，就表示主机正在运行。nmap使用的第三种技术是：发送一个SYN包，然后等待一个RST或者SYN/ACK包。对于非root用户，nmap使用connect() *** 。在默认的情况下(root用户)，nmap并行使用ICMP和ACK技术。注意，nmap在任何情况下都会进行ping扫描，只有目标主机处于运行状态，才会进行后续的扫描。如果你只是想知道目标主机是否运行，而不想进行其它扫描，才会用到这个选项。

-sUUDP扫描：如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务，可以使用这种扫描 *** 。nmap首先向目标主机的每个端口发出一个0字节的UDP包，如果我们收到端口不可达的ICMP消息，端口就是关闭的，否则我们就假设它是打开的。有些人可能会想UDP扫描是没有什么意思的。但是，我经常会想到最近出现的solarisrpcbind缺陷。rpcbind隐藏在一个未公开的UDP端口上，这个端口号大于32770。所以即使端口111(portmap的众所周知端口号)被防火墙阻塞有关系。但是你能发现大于30000的哪个端口上有程序正在监听吗?使用UDP扫描就能！cDcBackOrifice的后门程序就隐藏在Windows主机的一个可配置的UDP端口中。不考虑一些通常的安全缺陷，一些服务例如:snmp、tftp、NFS使用UDP协议。不幸的是，UDP扫描有时非常缓慢，因为大多数主机限制ICMP错误信息的比例(在RFC1812中的建议)。例如，在Linux内核中(在net/ipv4/icmp.h文件中)限制每4秒钟只能出现80条目标豢纱锏肾CMP消息，如果超过这个比例，就会给1/4秒钟的处罚。solaris的限制更加严格，每秒钟只允许出现大约2条ICMP不可达消息，这样，使扫描更加缓慢。nmap会检测这个限制的比例，减缓发送速度，而不是发送大量的将被目标主机丢弃的无用数据包。不过Micro$oft忽略了RFC1812的这个建议，不对这个比例做任何的限制。所以我们可以能够快速扫描运行Win95/NT的主机上的所有65K个端口。

-sAACK扫描：这项高级的扫描 *** 通常用来穿过防火墙的规则集。通常情况下，这有助于确定一个防火墙是功能比较完善的或者是一个简单的包过滤程序，只是阻塞进入的SYN包。这种扫描是向特定的端口发送ACK包(使用随机的应答/序列号)。如果返回一个RST包，这个端口就标记为unfiltered状态。如果什么都没有返回，或者返回一个不可达ICMP消息，这个端口就归入filtered类。注意，nmap通常不输出unfiltered的端口，所以在输出中通常不显示所有被探测的端口。显然，这种扫描方式不能找出处于打开状态的端口。

-sW对滑动窗口的扫描：这项高级扫描技术非常类似于ACK扫描，除了它有时可以检测到处于打开状态的端口，因为滑动窗口的大小是不规则的，有些操作系统可以报告其大小。这些系统至少包括：某些版本的AIX、Amiga、BeOS、BSDI、Cray、Tru64UNIX、DG/UX、OpenVMS、DigitalUNIX、OpenBSD、OpenStep、QNX、Rhapsody、SunOS4.x、Ultrix、VAX、VXWORKS。从nmap-hackers邮件3列表的文档中可以得到完整的列表。

-sRRPC扫描。这种 *** 和nmap的其它不同的端口扫描 *** 结合使用。选择所有处于打开状态的端口向它们发出SunRPC程序的NULL命令，以确定它们是否是RPC端口，如果是，就确定是哪种软件及其版本号。因此你能够获得防火墙的一些信息。诱饵扫描现在还不能和RPC扫描结合使用。

-bFTP反弹攻击(bounceattack):FTP协议(RFC959)有一个很有意思的特征，它支持 *** FTP连接。也就是说，我能够从evil.com连接到FTP服务器target.com，并且可以要求这台FTP服务器为自己发送Internet上任何地方的文件！1985年，RFC959完成时，这个特征就能很好地工作了。然而，在今天的Internet中，我们不能让人们劫持FTP服务器，让它向Internet上的任意节点发送数据。如同Hobbit在1995年写的文章中所说的，这个协议"能够用来做投递虚拟的不可达邮件和新闻，进入各种站点的服务器,填满硬盘，跳过防火墙，以及其它的骚扰活动，而且很难进行追踪"。我们可以使用这个特征，在一台 *** FTP服务器扫描TCP端口。因此，你需要连接到防火墙后面的一台FTP服务器，接着进行端口扫描。如果在这台FTP服务器中有可读写的目录，你还可以向目标端口任意发送数据(不过nmap不能为你做这些)。传递给-b功能选项的参数是你要作为 *** 的FTP服务器。语法格式为：-busername:password@server:port。除了server以外，其余都是可选的。如果你想知道什么服务器有这种缺陷，可以参考我在Phrack51发表的文章。还可以在nmap的站点得到这篇文章的最新版本。

通用选项这些内容不是必需的，但是很有用。

-P0在扫描之前，不必ping主机。有些 *** 的防火墙不允许ICMPecho请求穿过，使用这个选项可以对这些 *** 进行扫描。microsoft.com就是一个例子，因此在扫描这个站点时，你应该一直使用-P0或者-PT80选项。

-PT扫描之前，使用TCPping确定哪些主机正在运行。nmap不是通过发送ICMPecho请求包然后等待响应来实现这种功能，而是向目标 *** (或者单一主机)发出TCPACK包然后等待回应。如果主机正在运行就会返回RST包。只有在目标 *** /主机阻塞了ping包，而仍旧允许你对其进行扫描时，这个选项才有效。对于非root用户，我们使用connect()系统调用来实现这项功能。使用-PT来设定目标端口。默认的端口号是80，因为这个端口通常不会被过滤。

-PS对于root用户，这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。如果主机正在运行就返回一个RST包(或者一个SYN/ACK包)。

-PI设置这个选项，让nmap使用真正的ping(ICMPecho请求)来扫描目标主机是否正在运行。使用这个选项让nmap发现正在运行的主机的同时，nmap也会对你的直接子网广播地址进行观察。直接子网广播地址一些外部可达的IP地址，把外部的包转换为一个内向的IP广播包，向一个计算机子网发送。这些IP广播包应该删除，因为会造成拒绝服务攻击(例如 *** urf)。

怎样远程查看mac地址

啊D *** 工具包v2.1

5. 网卡MAC [快速获取一个网段的 用户名、工作组、对方的网卡MAC地址]br

1. 共享资源查找 [为你查找网上的共享资源!]br

2. 肉鸡查找 [查找一个网段NT,Win2000密码过于简单的主机,还加入了系统版本识别,使用更方便]br

3. 远程服务查看 [你可以查看和修改远程的服务,如关闭和启动Telnet,更方便!]br

4. 查看隐藏共享 [查看远程计算机的全部共享，包括隐藏的共享也可以查看的到,查看共享更方便]br

5. 查看用户组信息 [Win介面的查看远程机子的用户和组的信息,便用更方便!]br

6. 开远程的Telnet [直截开启微软自带的Telnet,开Telnet,原来也可以这么简单!]br

3. NT消息发送 [向NT的机子发送消息,便用Win介面使用更方便!]br

3. IP端口扫描 [有针对性的查看整个网段的某个端口,如冰河端口7626]br

4. 端口扫描 [使你更加了解对方主机端口的打开状况]br

5. 网卡MAC [快速获取一个网段的 用户名、工作组、对方的网卡MAC地址]br

6. *** 状态查看 [想知道自己机子打开了什么端口吗?本程序可帮上你的忙!]br

7. 主机查询 [想知道IP的的所在地?想知道某地有哪些IP,本程序可帮上你的忙!]br

8. Ping [判断某IP是否和 *** 连接的好帮手!]br

9. 域名=IP [想知道域名对应的IP,想知道IP对应的域名,本程序可以帮助你!]br

10. 路由查看 [想知道某IP经过的路由?用本程序就可以给你答案!]br

11. Finger [Finger能为你查询对方系统的用户信息!]br

12. 进程查看 [查看正在运行的软件,查木马还是有一定的帮助的!]br

13. 本机IP [在上网的时候,想知道自己的IP吗?本程序可以为你办到!]br

14. 常用修改 [反恶意网页修改,恢复系统设置等]br

19. 查错误代号说明 [不知道51这个代号表示什么错误，查一查就知道了!]

下载地址：

ZoneAlarm怎么 用

zonealarm设置全攻略

易于使用但功能强大的ZoneAlarm是一个集成5种安全服务技术的个人防火墙软件，它把防火墙、应用程序控制、Internet锁定、动态安全级别及域分配有机地整结在一起。

易于使用是ZoneAlarm一贯的特点，虽然对中国人来说英文界面看起来不舒服，但是，ZoneAlarm使用 *** 如此简单，即使是刚刚出道的新手也能够很容易得就掌握它的使用。功能强大是ZoneAlarm的另一个特点，ZoneAlarm不再是一个简单的 *** 防火墙，而是一款综合防火墙软件。除了防火墙外，它还包括一些个人隐私保护工具以及弹出广告屏蔽工具，同时还具有一个高级邮件监视器，它将会监视每一个有可能是由于病毒导致的可疑行为，如果你是家长不希望孩子浏览暴力网站，它具备网页过滤功能，另外，它还将会对 *** 入侵者的行动进行汇报。新版ZoneAlarm Pro 5.0.556.003 Beta增强了AlertAdvisor，具有自动的策略建议；更新了反病毒监测（Antivirus Monitoring）； 全新的警报查看器功能。ZoneAlarm支持在线智能升级和人工升级。ZoneAlarm还有网关管理功能，通过专家级的规则制定，它能够让高级用户自由控制上网资源。专家级的规则制定功能也存在于其它防火墙中，但是，ZoneAlarm专家级的规则制定功能更强大，体现在可以对组操作（避免重复操作）、间控制和可以控制到MAC级别，这正是网管需要的功能，好戏在后面。

一、安装与界面

目前可以看到的ZoneAlarm版本有多个：ZoneAlarm Pro 、 ZoneAlarm Plus 、 ZoneAlarm 和ZoneAlarm with Antivirus等，笔者使用的是ZoneAlarm Pro with Web Filtering版。它们对系统的要求很低，Windows 98SE/Me/2000/XP, 233 MHz Pentium or higher, 10MB of available hard disk space, Internet access. Minimum system RAM: 48MB (98SE/ME), 64MB (2000 Pro), 128MB (XP)就足够了，无论全新安装还是升级安装都能轻松完成。与其它软件不同，ZoneAlarm Pro 4.5以后的版本为你提供了一项选择：你可以选择下载免费的ZoneAlarm 4.5，并且以后再也不会被产品购买提示所打扰，也可以选择ZoneAlarm Pro有效期为30天的免费试用版。在30天的免费试用期满后，如果你还是决定暂时不支付50美元来购买ZoneAlarm Pro，则该软件会自动转变成ZoneAlarm 4.5，无需任何重新安装的操作，你也不会看到任何变成灰色而无法使用的功能。无论你选择哪一个版本，在软件的安装过程中，ZoneAlarm都会提供有一个无需你做太多思考的向导，它会询问你几个简单的问题，并带领你完成所有的配置。对于大多数用户来说，最为适合的也许就是一路点击“下一步”，使用该软件的默认配置来为自己的计算机提供安全保护。而且，在任何时候你都可以对这些配置随意的进行修改。

ZoneAlarm的主界面是那种漂亮、同时对任何人来说都足够简单的外观。这种设计看起来和Windows XP极其相似，导航条标签位于屏幕的左侧，当你点击它们的时候会详细的显示出每一项设置的内容（如图1）。

图 1

导航条中包括ZoneAlarm的主要功能：

Overview .................常规状态

Firewall................. 防火墙保护 *** 安全

Program control.......... 应用程序控制

Antivirus monitoring..... 反病毒监测

E-mail protection ........高级邮件管理

Privacy ..................保护隐私信息

Web Filtering............ 网页过滤

ID Lock.................. 逆向追踪黑客的来源

Alerts and Logs.......... 警报和日志查看器

最小化窗口dashboard

点击“缩放”按纽可以将整个窗口最小化，只显示出“停止”和“锁定”键（图2），它们分别可以用来屏蔽一切 *** 连接和取消保护。“停止”是相对一切 *** 通讯而言的，比如遭 *** （冲击波/高波病毒等）攻击时使用它屏蔽一切 *** 连接；“锁定”功能是对应用程序而言，被标记为信任的应用程序仍然可以通讯，而其它应用程序的通讯被中断，笔者使用VNC远程控制连接就要用到这个功能，把VNC标记为可信任服务就可以了，总的来说，这个软件的外观体现了简洁又漂亮的特点。 dashboard中间显示的是当前可用的 *** 连接，比如有2块网卡分别连接2个不同的 *** ，当鼠标指向 *** 仪表板上相应的 *** 参数就显示出来了。

二、强劲功能逐个数

ZoneAlarm Pro 的核心部分，还是它的个人防火墙，它能够确保任何入侵者都无法通过互联网进入到你的计算机中。同时还具有一个能够捕捉到可能会群发邮件的病毒或者蠕虫的电子邮件监视器、一个cookie管理器、一个弹出或者广告屏蔽器，以及一个ActiveX和JavaScript防御工具。

常规设置（Overview）：

ZoneAlarm的Overview能够很快的让你了解到最近所遭受到的入侵攻击,包括一些常规详细和设置。

版本信息和自动升级

Overview中的product info显示当前的版本信息和版权信息，如果Licensing中显示还有XX天，你注意要及时注册呀，如果不是最新的版本可以通过Overview菜单-preference(参数)选项卡-check for updates(检查最新版本信息)来设置自动更新或手工更新。

开机自动运行

在安装中，ZoneAlarm 能够进行自我配置，以便能够与你默认的浏览器相兼容。默认设置下次开机时ZoneAlarm 自动运行，ZoneAlarm 占资源不大，这样的设置保证了计算机开机后立即得到保护，如果要关闭开机自动运行，在Overview菜单-preference(参数)选项卡-general(常规)中取消选择“Load Zone Labs security software at startup ”就可以了。

密码保护和参数备份

密码保护用来保护ZoneAlarm 不被意外停止和恶意修改参数，在Overview菜单-preference(参数)选项卡-password中点击set password设置保护密码(如图3)。

参数备份是备份系统自我配置和用户配置的参数，一般来说由于不同的计算机 *** 和应用环境差别很大，不同用户的参数设置不同，不能互用。备份时点击Overview菜单-preference(参数)选项卡-Backing up and restoring security settings 中的backup/Restore完成备份/恢复，是一个XML文件。

图 3

防火墙保护(Firewall)

功能介绍

ZoneAlarm 的防火墙(图4)具有三个安全级别（高、中和低），并将其安全分成三个区域（锁定、本地和 Internet）。ZoneAlarm创造了域的管理方式，使得用户管理更简单：把对象简单的分为3个域，可以信赖的对象组成的域---Trusted Zone 、绝对不可以信任的对象组成的域--Blocked Zone 和不能确定是否能信赖的对象组成的域--Internet Zone。域的对象可以是一个网段，一个主机，一个网址等。

图 4

对所有的 Internet 活动，Zone Lab 推荐使用“高”安全级别设置，这样的设置将锁定每一活动，直到您作出明确授权为止。这是 ZoneAlarm 仍未能用于批量安装的原因之一，因为每一安装都不得不这样做。ZoneAlarm 也使用秘密模式，这种模式对端口状态请求（如端口扫描期间遇到的请求）不做出响应，将已授权程序没有使用的所有端口隐藏起来。

安全设置“中”更好留给本地(Trusted Zone)使用，此设置实施用户设置的所有应用程序特权，但允许本地 *** 访问 Windows 服务、共享文件和驱动器。用户必须定义在本地区域中允许使用的资源。这些资源可以包括机器自己的适配器（用于循环回路和其他服务）以及其他计算机。幸运的是有了域的分配，您不必为每台计算机输入 IP 地址，因为 ZoneAlarm 允许您输入主机/网站名称、单一 IP 地址、范围或子网归于域。最后，如果您在 *** 内部运行服务器，则安全设置“低”为更好的选择（图5）。此情况下最有可能的安装将是基于硬件的防火墙后的文件和打印服务器的安装。

图 5

操作步骤：

在FireWall功能页面下，我们可以通过“add”按钮来将指定的计算机或者 *** 设置为信任主机或者受保护的区域（图6），例如将那些需要进行共享的计算机或者我们进行需要使用ping命令来测试的计算机设置为信任主机时，单击“add”按钮，然后再选择是通过“Add ip address”命令添加指定的主机IP地址还是通过“Add ip range”命令添加局域网中的ip地址范围，或者是添加子网掩码，让ZoneAlarm把局域网和Internet分开来管理。如果要取消信任主机或者受保护的 *** 区域，只要先在该界面的列表上选中指定目标，再单击一下“remove”按钮就可以了，如果要对这些内容进行编辑，只要单击edit按钮就行了，设置好后单击“apply”按钮就开始生效了。

图 6

用户要做的就是编辑域成员和设置域的安全级别，域成员角色的转换也很方便，域安全级别的设置对所有域成员都起作用，真是太方便了。 内外有别保护不同网段

ZoneAlarm其核心的个人防火墙可以保护您的电脑不受互联网上非法用户的入侵，同时还能够自动检测局域 *** 的设置，确保来自内部 *** 的通信不受影响。比如，你上互联网的同时还有一个办公网，内部需要交流文件或打印共享，可以把内部 *** 归为Trusted Zone域而把互联网归到Internet Zone域，ZoneAlarm对不同的域实施不同的防火墙规则，这样上网办公两不误，而且都受到防火墙的保护。

用域对付恶意网站

把恶意网站的网址输入Blocked Zone就可以达到不能访问恶意网站的目的（图7），网上关于恶意网站的网址很多，都归于Blocked Zone域，你感染恶意网页的机会就小多了，如果已经感染恶意网页，也可以把它归于Blocked Zone域，隔离断了它的后路，然后清除。用域封已经感染的恶意网页的 *** 是：

Firewall|Zones|Add|Host/Site(...)|Blocked|OK。增添对话框设置如图8，其中ZONE(域类型)、Host name（恶意网址）、Description(描述)。

图 8

拒绝内部恶意 *** 攻击

如今的病毒太可恶，如果内部 *** 有一台计算机感染病毒，其它计算机就有被感染的可能，防火墙虽然可以阻挡已知的 *** 攻击，但是对新病毒的攻击未必有效，通过分析ZoneAlarm的日志可以确定是谁攻击你，把它的IP(或者它所在的IP段)指定为Blocked Zone域，接上网线，你的正常工作可以继续做而不用担心被感染了。

应用程序控制(Program control)

应用程序控制包括应用程序管理、自动的策略建议和自动锁定功能。

功能介绍

对应用程序控制有4个安全级别，分别对应应用程序(Program)和组件(components) 的进行管理，设置为“低”级别时应用程序和组件可以直接访问 *** ；“中”级别适合应用程序需要确认才能访问 *** ，组件可以直接访问 *** 的情况；而“高”级别对应用程序和组件都需要确认才可以访问 *** 。自动的策略建议也是很实用的功能，用应用程图访问 *** 时，它会给出策略建议。如果您选中“Automatic Lock”（自动锁定）中的ON选项，那么你可以在指定时间或屏幕保护时锁定 *** 。

操作 ***

如果Zone Alarm 在运行过程中碰到一个新程序需要和 *** 连接的话，它就会跳出一个确认对话框，问你是否允许该程序访问 *** 。选择允许或不允许后可以到Program control-Program 中设权限（图9）。应用程序的权限包括访问权限和服务权限，访问权限和服务权限含义是不同的，对外而言，访问权限(Access Permissions)是控制是否可以主动访问外部对象，服务权限(Server Permissions)是控制是否允许开启服务端口提供外人连接，区别是发起连接的对象个别是自己和对方。

该设置界面列出了所有可能访问Internet 的程序，并且提供程序名、是否允许连接、是否允许使用服务器、是否允许通过锁定应用程序控制功能等控制信息；其中是否允许连接又分为对本地和Internet 的两种连接方式，绿色的“√”为允许连接而无须询问；红色的“×”为禁止连接；问号则是在每次出现连接企图时都会先提出询问。另外应用程序控制功能允许你决定哪个软件可以或者不能使用Internet ，可以确保欺骗程序（或者说是盗贼程序）不能发送你的敏感信息给那些不法分子。在这里，我们可以通过鼠标的右键功能，来选择是允许程序和 *** 连接、禁止和 *** 连接、询问后再连接等3种状态(图10)。

如果选中“Automatic Lock”（自动锁定）中的ON选项，弹出自动锁定对话框，其中之一个选项是用来设置在停止操作以后多长时间启动锁定功能，程序默认为10分钟；第二个选项确定是否在运行屏幕保护程序的时候启动锁定功能。下面还有两项设置内容；其中之一项是在锁定状态下是否允许一些仍然处于激活状态下的程序如Email程序保持与INTERNET的联系，例如检查是否有新的邮件到来；第二项是停止所有的与INTERNET相关的操作，单击“Stop”按纽可以在锁定和解锁状态之间切换。

图 10

PASS LOCK(激活)的设置 *** (图11)：

图 11

组件控制可能是其它防火墙所没有的功能(图12)，它将禁止一个程序去控制另外一个应用程序的能力。因为某个程序可能利用了了一个称为DLL（动态链结库）的程序的可再度使用部分，使得因特网浏览器让程序发送数据。只有在高级安全模式才启用组件控制功能。

图 12

其它功能介绍

反病毒监测(Antivirus monitoring) 不是 *** 防火墙的强项，但是病毒和防火墙的关系越来越亲密，有了用户的需要，ZoneAlarm就有了反病毒功能，如果安装的是ZoneAlarm with Antivirus 那么就具备了反病毒功能（图13），笔者安装的是Norton Antivirus 2004，ZoneAlarm 依然可以实现反病毒监测功能。

高级邮件管理(E-mail protection) 通过电子邮件传播病毒已经是一个严重的 *** 问题，ZoneAlarm包含一个邮件监视器，它能够对所有接受的和发出的电子邮件都进行监控，以便于能够及时制止那些群发邮件病毒的可疑行为（以前的版本只能够对所受到的邮件进行监控）。在侦测到有病毒在进行自我复制后开始向外群发邮件时，它会自动关闭掉你的电子邮件客户端。MailSafe功能扫描所有电子邮件中出现的 Visual Basic 脚本附件（如臭名昭著的 ILOVEYOU“我爱您”病毒）。如果发现此类附件，MailSafe 会将其隔离，并在您试图运行该附件时发出警告。尽管在默认情况下MailSafe 处于活动状态，但可以通过安全面板禁用它（图14）。

保护隐私信息(Privacy protection) ZoneAlarm具备智能管理Cookie能力，Cookie是网站保存到用户硬盘，记录用户冲浪和购买习惯的文本文件。这些数据一般用于根据您的网上习惯有针对性地给您发广告，通常是无害的。但是这些数据可能会落入不怀好意的人之手，因此，您也许要考虑一下使用Cookie管理工具了。 像Cookie Crushera这样的程序能让您自己控制哪个网站可保存Cookie。

图 14

ZoneAlarm广告拦(AD BLOCKING)截能力也是很强的，启用AD BLOCKING后，网站的广告基本上都被成功拦截了，而在安装防火墙以前只有使用第三方软件才能达到广告拦截效果

图 15

ZoneAlarm具备拦截Java和ActiveX的能力(MobileCode)（图16）。具备破坏性的代码通过网页和电子邮件不断的被下载，而ZoneAlarm具备拦截Java和ActiveX的分析和拦截能力，保护的上网更安全。

图 16

一个缓冲区清理工具(CacheClean)（图17），它能够将保存在你计算机上的 *** 临时文件、浏览器历史纪录，以及cookie全都删掉，平时需要多个步骤才能完成的功能，现在点击鼠标就可以轻松完成了

图 17

逆向追踪黑客的来源(ID Lock) 在遭到攻击后，可以逆向追踪黑客的来源,另外，ZoneAlarm还新增加了一个汇报工具。以前，Hacker ID功能只能够在受到攻击后向你报告那些入侵者的地址（IP地址或者物理方位）（不用担心，在追踪任何可疑的入侵者的时候，ZoneAlarm会自动遮蔽掉你的IP地址）。不过现在，Zone Labs公司会自动收集这些追踪报告，并将它们发给相应的ISP厂商。不过好像用不上。

警报和日志查看器(Alerts and Logs)

弹出警报是用户和ZoneAlarm交流的方式，比如有新的应用程序需要访问 *** 就弹出警报（图18），如果关闭了警报功能，ZoneAlarm使用智能策略实施权限配置，以避免分散用户的注意力，简化用户配置难度。日志记录的是 *** 通信和应用程序通讯的过程，通过分析日志可以发现木马或受到的攻击极其来源以及应用程序访问 *** 的情况，而是否记录到日志可以通过面板设置。

图 18

网页过滤(Web Filtering) 网页中包括暴力色情等内容时（图19），Web Filtering过滤这些不健康的内容，用户要做的就是选择过滤哪些敏感内容，然后启动Web Filtering功能。

图19

专家级的规则设定

防火墙自定义规则并不是ZoneAlarm的“专利”，但是新版本中专家级的规则设定具有独特的功能（图20），突出特点表现在3个方面：定义组、时间控制和控制到数据链路层。到目前为止，控制到数据链路层只有ZoneAlarm可以作到。而且，ZoneAlarm可以工作在ICS/NAT的网关计算机上，针对内部计算机，ZoneAlarm根据设置决定是否对NAT数据包进行过滤，默认设置对所有本地数据包进行过滤，而对NAT转发的数据不做过滤，自定义规则可以针对外部和内部发起的通讯分别控制。

图 20

组的对象可以按照主机、协议和时间分类。主机类可以是HOST/SITE(网址)、IP(地址)、IP RANG(地址段)、SUBNET(子网)、TRUST ZONE(信赖域)、INTERNET ZONE(INTERNET域)、ANY(任意)、GATEWAY(物理地址)等，协议类对象包括TCP、UDP、TCPUDP、ICMP、IGMP、CUSTOM定制等，而对有相同时间要求的对象归于同一个时间组。把类功能要求相同的对象归与一组，显然减少了重复劳动，管理也更有条理。

时间控制功能对需要精确控制通讯时间的用户非常有用，比如所有IM是一个组，而这个组不能在上班时间使用IM及时通讯软件。而小朋友可以在星期天上网游戏或看动画片，其它时间禁止上网，这都可以用时间控制功能来实现。

对MAC的识别意味着可以捆绑IP和MAC，而MAC是网卡的身份证，允许或限制某台计算机使用上网资源也就不难了，这是其它防火墙不具备的功能，而这正是网管可能需要的东西（图21）。严厉的网管可以这样设置，屏蔽所有内部 *** 访问互联网的权限但允许使用内网资源，而对要求上网的用户设置IP和MAC捆绑并赋予访问外网的权限，即使有用户擅自修改IP或MAC也没用，而在一个LAN内部相同IP会报告IP冲突。

图 21

三、对比NIS(Norton Internet Security 2004)

ZoneAlarm可以在 *** OSI模型中的上6层中工作，控制功能强大但是操作容易，充分体现了出一个优秀软件的特色。占用资源少也是NIS不能比拟的，特别是在配置较底的计算机上ZoneAlarm更显优势。

就专家级设定方式而言，NIS更早推出自定义规则功能，但是，ZoneAlarm软件十分体贴用户，独特的组的概念、时间控制和控制到数据链路层都体现了开发者的独具匠心，可以通过安全级别的选择简单配置防火墙规则，也可以通过高级选项详细设置各项功能。

ZoneAlarm 对应用程序的控制要比 NIS(Norton Internet Security) 更安全。对于 NIS 来说，如果一个 *** 访问匹配了系统范围的策略配置，将不再进行应用程序扫描和检查，如果配置了非常宽松的访问策略，恶意应用程序入木马将不能被发现；对于 ZoneAlarm 来说，也是先检查系统范围的策略配置，如果被策略拒绝，可以选择弹出警告或者忽略，如果策略允许通过，也要检查应用程序设置，如果没有相应的应用程序访问控制，则弹出配置对话框。显然ZoneAlarm的这种工作模式更加安全，当然也需要更多次的交互。

除了没有中文版本外，ZoneAlarm Pro没有多少毛病可挑。 ZoneAlarm已经注意到不同国家用户的使用需要，目前已经推出了德文、法语和日语的版本，说不定哪天就有中文的ZoneAlarm下载。

电脑不能识别移动硬盘怎么办？

移动硬盘无法识别一般情况是移动硬盘插上USB后，电脑不能识别，而且移动硬盘一直"嗒嗒"地响，这就是典型的不能识别可移动硬盘现象，怎么解决此问题呢?希望这篇文章能解决你的移动硬盘识别问题。

一、系统或系统自带的驱动的原因：

USB不被电脑识别，如果是系统或系统自带的驱动的原因，可以按下面 *** 修复一下。

1、开机按F8进入安全模式后在退出，选重启或关机在开机，就可以进入正常模式(修复注册表)。

2、如果故障依旧，请你用系统自带的系统还原，还原到你没有出现这次故障的时候修复(如果正常模式恢复失败，请开机按F8进入到安全模式中使用系统还原)。

3、如果故障依旧，使用系统盘修复，打开命令提示符输入SFC /SCANNOW 回车(SFC和/之间有一个空格)，插入原装系统盘修复系统，系统会自动对比修复的。

4、如果故障依旧，在BIOS中设置光驱为之一启动设备插入系统安装盘按R键选择“修复安装”即可。

5、如果故障依旧，建议重装操作系统。

二、设置CMOS参数：

对于从来没有使用过USB外接设备的朋友来说，即使正确安装了驱动程序也有可能出现系统无法检测USB硬盘的情况，这主要是由于主板默认的 CMOS端口是关闭的，如果没有将其设置为开启状态，那么Windows自然无法检测到移动硬盘了。为了解决这个问题，我们可以重新开机，进入CMOS设置窗口，并且在“PNP/PCI CONFIGURATION”栏目中将“Assign IRQ For USB”一项设置为“Enable”，这样系统就可以给USB端口分配可用的中断地址了。

三、电源不足

由于USB硬盘在工作的时候也需要消耗一定的电能，如果直接通过USB接口来取电，很有可能出现供电不足。可能是USB接口连接的外设太多造成供电不足。建议使用带电的USBHUB或者使用USB转PS/2的转接头。还有可能WindowsXP默认开启了节电模式，致使USB接口供电不足，使 USB接口间歇性失灵。右击我的电脑/属性/硬件/设备管理器，双击“通用串行总线控制器”会到好几个“USB Root Hub”双击任意一个，打开属性对话框，切换到“电源管理”选项卡，去除“允许计算机关闭这个设备以节约电源”前的勾选，点击确定返回，依次将每个USB RootHub的属性都修改完后重新启动电脑。USB设备就能恢复稳定运行了，频率尽量设低一些。

四、USB延长线故障

除去上述两方面原因之外还有可能是USB接口类型不符导致移动硬盘无法使用。比如计算机配置的USB接口是1.1标准的，而购买的移动硬盘是 USB 2.0标准的接口，这就要求连接计算机和移动硬盘的连接线必须支持USB 2.0标准。因为高速移动设备插入低速集线器，该设备可能不被正常安装，而有些朋友在使用移动硬盘的同时还使用优盘，为了方便就直接使用优盘附送的USB 1.1标准连接线，这样就导致USB 2.0标准的移动硬盘无法正确识别。只要将连接线更换为USB 2.0标准的即可解决此故障。

五、Windows版本太低

对于一些还在使用Windows 95或者Windows 97系统的朋友来说，即使计算机配备了USB接口，但是由于Windows 98之前的操作系统不支持USB外设，因此无论如何安装驱动程序、设定CMOS参数都无法让移动硬盘正常使用。对于这种情况，一种解决 *** 是将操作系统升级到Windows 98以上，另外一种 *** 就是到微软官方站点下载相应的补丁程序让Windows 95/97能够识别移动硬盘。

六、盘符没有显示出来

如果是有盘符而没有显示出来的，解决 *** ：右击我的电脑/管理/存储/磁盘管理，然后右击“可移动磁盘”图标”单击快捷菜单中的“更改驱动器和路径”选项，并在随后的界面中单击“添加”按钮，接下来选中“指派驱动器号”，同时从该选项旁边的下拉列表中选择合适的盘符，在单击确定即可。最后打开我的电脑，就能看到移动硬盘的盘符了。

七、系统设置不当

对于一些Windows 98用户来说，在安装好驱动程序之后，可以从设备管理器中查看到移动硬盘完，但是在资源管理器中却没有相应的盘符标识，这就是系统设置不当所致。在设备管理器中双击移动硬盘完，并且点击弹出窗口中的“属性”按钮，此时可以看见断开、可删除、同步数据传输和Int 13单元四个选项，其中“可删除”一项前面系统默认是没有打勾的，只要勾选这个选项之后重新启动计算机，就可以在资源管理器中看见新增的移动硬盘盘符了。

对不起，您的 IP 地址不在被允许的范围内，或您的账号被禁用，无法访问本论坛。

下载ccproxy

;dp=2fid=2

解压缩运行CCProxy.exe，参数不用修改，如果是公网建议加个ip限制

在ut登录的地方点 *** 设置,类型选择http *** ,地址填127.0.0.1，端口填808

点提交然后登录就可以了

以后上ut前先运行ccproxy

如果还不行估计是你被封路由了

找了两个 *** ，希望对你有帮助.比较多，

*** 一

关于电信禁路由上网的破解 ***

ADSL共享上网有两种方式，一种是 *** ，一种是地址翻译（NAT），大家常说的路由方式其实就是NAT方式，其实路由和NAT的原理还是有区别的，这里不作讨论，现在的ADSL猫一般都有NAT的功能，用它本身的功能实现共享上网是比经济方便，本文主要讨论这种方式。

要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台，NAT的工作原理如图一所示，经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址，也就是说，从原理上讲，直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢？经过研究发现它是采用多种 *** 探测用户是否用共享方式上网，从而进行限制,下面分别进行破解:

图一、NAT的工作原理

一.检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样.修改的 *** 如下:

首先要获取本机的MAC: MAC地址是固化在网卡上串行EEPROM中的物理地址，通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。

⑴在Windows 98/Me中，依次单击“开始”→“运行” →输入“winipcfg”→回车。

⑵在Windows 2000/XP中，依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。

或者右键本地连接图标、选择状态然后点击支持选项卡，这里“详细信息”中包含有MAC和其它重要 *** 参数。

1. 如果你的网卡驱动有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139芯片,那恭喜你了,点击“开始→设置→控制面板”，双击“ *** 和拨号连接”，右键点击需要修改MAC地址的网卡图标，并选择“属性”。在“常规”选项卡中，点击“配置”按钮，点击“高级”选项卡。在“属性”区，你应该可以看到一个称作 “Network Address”或“Locally Administered Address”的项目，点击它，在右侧“值”的下方，输入你要指定的MAC地址值。要连续输入12个数字或字母，不要在其间输入“-”。重新启动一次系统后设置就会生效了（Windows 98和Windows 2000/XP用户操作略有区别，请参照系统说明操作）

2.如果你的网卡驱动没有提供克隆MAC地址功能,那下面分别提供一些 *** ,希望能找到一个适合你的

WIN98下:

a.在"网上邻居"图标上点右键，选择"属性"，出来一个" *** "对话框，在"配置"框中，双击你要修改的网卡，出来一个网卡属性对话框。在"高级"选项中，也是点击"属性"标识下的"Network Address"项，在右边的两个单选项中选择上面一个，再在框中输入你要修改的网卡MAC地址，点"确定"后，系统会提示你重新启动。重新启动后，你的网卡地址就告修改成功！！

b.点击“开始→运行”，键入“winipcfg”，选择你要修改的网卡，并记录MAC地址值。点击“开始→运行”，输入“regedit”运行注册表编辑器（在修改注册表前，一定要先备份注册表），依据注册表树状结构，依次找到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net”，你会看到类似“0000”、“0001”、“0002”等样子的子键。从“0000”子键开始点击，依次查找子键下的“DriverDesc” 键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。

当找到正确的网卡后，点击下拉式菜单“编辑→新建→字符串”，串的名称为“networkaddress”，在新建的“networkaddress”串名称上双击鼠标，就可以输入数值了。输入你指定的新的MAC地址值。新的MAC地址应该是一个12位的数字或字母，其间没有“-”，类似“00C095ECB761”的样子。

有两种 *** 激活新的MAC地址：

如果你使用的是普通内置网卡，就必须重新启动计算机来使修改生效。

如果你使用的是PCMCIA卡，你可以按照下面的步骤操作而不必重新启动操作系统：运行winipcfg，选择并释放DHCP设置，关闭winipcfg。打开控制面板或系统托盘“PC Card (PCMCIA)”，停止并弹出PCMCIA网卡。重新插入PCMCIA网卡，打开winipcfg，选择并刷新DHCP设置，运行winipcfg，确定修改的MAC地址已生效

WIN2000下:。

a.在桌面上网上邻居图标上点右键，选"属性"，在出来的" *** 和拨号连接"窗口中一般有两个图标，一个是"新建连接"图标，一个是"我的连接"图标。如果你的机器上有两个网卡的话，那就有三个图标了。如果你只有一个网卡，那就在"我的连接"图标上点右键，选"属性"，会出来一个"我的连接 属性"的窗口。在图口上部有一个"连接时使用："的标识，下面就是你机器上的网卡型号了。在下面有一个"配置"按钮，点击该按钮后就进入了网卡的属性对话框了，这个对话框中有五个属性页，点击第二项"高级"页，在"属性"标识下有两项：一个是"Link Speed/Duplex Mode",这是设置网卡工作速率的，我们需要改的是下面一个"Network Address",点击该项，在对话框右边的"值"标识下有两个单选项，默认得是"不存在" ，我们只要选中上面一个单选项，然后在右边的框中输入你想改的网卡MAC地址，点"确定"，等待一会儿，网卡地址就改好了，你甚至不用停用网卡！

你也可以在"设置管理器"中，打开网卡的属性页来修改，效果一样。

b.1.在“HKEY＿LOCAL＿MACHINE\SYS

TEM\CurrentControlSet\Control\Class\4D36

E972-E325-11CE-BFC1-08002BE10318�\0000、0001、0002”等主键下， 因为你有可能安装了不止一块网卡，所以在这个主键下馍能会有多个类似于“0000、0001”的主键，这时候你可以查找DriverDesc内容为你要修改的网卡的描述相吻合的主键，如“0000”。

2.在上面提到的主键下，添一个字符串，名字为“NetworkAddress”，把它的值设为你要的MAC地址，要连续写�如“001010101010”。

3.然后到主键下“NDI\params”中添加一项“NetworkAddress”的主键值，在该主键下添加名为“default”的字符串，值写要设的MAC地址，要连续写，如“001010101010”。

【注】实际上这只是设置在后面提到的高级属性中的“初始值”，实际使用的MAC地址还是取决于在第2点中提到的“NetworkAddress”参数，而且一旦设置后，以后高级属性中值就是“NetworkAddress”给出的值而非“default”给出的了。

4.在“NetworkAddress”的主键下继续添加名为“ParamDesc”的字符串，其作用为指定“NetworkAddress”主键的描述，其值可为“MAC Address”(也可以随意设置，这只是个描述，无关紧要，这个值将会在你以后直接修改MAC地址的时候作为描述出现)，这样重新启动一次以后打开 *** 邻居的属性，双击相应网卡项会发现有一个高级设置，其下存在MAC Address (就是你在前面设置的ParamDesc，如图(^29041103a^)1)的选项，这就是你在第二步里在注册表中加的新项“NetworkAddress”，以后只要在此修改MAC地址就可以了。

5.关闭注册表编辑器，重新启动，你的网卡地址已经改好了。打开 *** 邻居的属性，双击相应网卡项会发现有一个MAC Address的高级设置项。用于直接修改MAC地址，而且不需要重新启动就可以实现MAC的随时更改。

WinXP下

大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址。在“设备管理器中”，右键点击需要修改MAC地址的网卡图标，并选择“属性/高级”选项卡。在“属性”区，就可以看到一个称作“Network Address”或其他相类似名字的的项目，点击它，在右侧“值”的下方，输入要指定的MAC地址值。要连续输入12个十六进制数字或字母，不要在其间输入“-”。

另外有几个可以修改MAC的软件都可以在XP/W2K下运行,大家可以去网上搜下,所以这里就不详细介绍了

linux下:

需要用 #ifconfig eth0 down 先把网卡禁用 ,再用ifconfig eth0 hw ether 1234567890ab ,这样就可以改成功了

要想永久改,就在/etc/rc.d/rc.local里加上这三句(也可在/etc/init.d/network里加下面三行)

ifconfig eth0 down

ifconfig eth0 hw ether 1234567890ab

ifconfig eth0 up

如果你想把网卡的MAC地址恢复原样，只要再次把"Network Address"项右边的单选项选择为下面一个"没有显示"再重新启动即可。在WIN2000下面是选择"不存在"，当然也不用重新启动了。

二、通过SNMP（简单 *** 管理协议）来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务，通过扫描软件(ipscan、superscan......)扫描一下，发现开着161端口，161是SNMP（简单 *** 管理协议）的服务端口，难道是通过SNMP协议发现的主机数量，用xscan对猫进行了漏洞扫描，果然有默认密码，登陆到猫的管理界面但是找不到关闭SNMP服务的地方，看来是留的后门，由此基本可断定是通过SNMP协议发现的主机数。为了进一步证实，用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示，可以清楚地看出通过SNMP协议可以发现同时上网的主机数量。

解决办法:

1.如果该猫可以关闭SNMP协议,那就把SNMP用的161端口禁止就行了.使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中间，如下图.在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。 注意在路由器中要关闭SNMP协议。

2.修改配置文件，可以将配置转换成一个文件，用二进制编辑工具修改默认密码，然后再加载到猫中，这只是一种思路，没有试过

三、监测并发的端口数，并发端口多于设定数判定为共享。

这是一个令人哭笑不得的设定，“ *** 尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了(除非你把 *** 尖兵黑了)，俺这里的解决办法是装成无辜的用户到ISP的 *** *** 大骂，并声明搞不好就换ISP，一会儿 *** 就正常了.

四、“ *** 尖兵”还使用了未知的 *** 从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的客户机均要安装防火墙，把安全的级别设为更高，因条件有限，只试用了几种防火墙，发觉金山网镖V()有用,把IP配置规则里面所有的允许别人访问本机规则统统不要，允许PING本机不要，防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的 *** 防火墙。

采取以上破解的办法后，在自己的局域网不能看到本机，而且WINXP打开网卡的 *** 防火墙后，在 *** 不能传送文件，网速有所减慢，但总算又可以共享了，如果有好的办法，也请大家告知。

总的来说，“ *** 尖兵”还是一个不成熟的产品，主要是他对单用户上网也产生影响，浏览网页经常要刷新几次，有的网页比较复杂，要调用几个服务器文件时它也当你是共享，造成网页部分不能显示。并且由于“ *** 尖兵”不停扫描用户端口占用带宽，导致网速变慢.

*** 二

解决电信限制路由

如果电信是通过把帐号和网卡的MAC绑定来限制用户路由的话，我这里有办法可以解决!

试想一下，如果我们把ADSL的LAN的MAC地址改成用户网卡的MAC，这样就解决了问题，当然，

还得把用户网卡的MAC改一下啦，要不然就MAC冲突了。解决改用户网卡MAC可以通过两种办法

来解决：一是通过软件来修改网卡的MAC，二就是换块网卡啦!

查看用户网卡的MAC：在提示符下运行ipconfig /all 命令。

显示如下：

Physical Address. . . . . . . . . : 00-0E-A6-53-5E-95 这就是网卡的MAC。

接下来就要看用户ADSL的芯片了。

常用的ADSL有两种：conexant 和globespan。

对应星网的ADSL系列为：conexant 为3.*系列；globespan为4.*系列。

对应全向的分别为1680和1880系列。

3。*系列的前期版本比较好解决，用户可以通过WEB方式进行设置，

因为它有一个特殊的功能，叫做MAC欺骗，找到MAC Spoofing

这项在后面输入被绑定MAC的地址，再进行路由的相关设置就可以了。

3。*系列的后期版本WEB方式里已经没有这一项了，用户可以通过telnet 命令来完成。

具体如下：在提示符状态下，输入 telnet 192.168.10.1 192.168.10.1为ADSL的地址，

输入你的密码。这后就会显示如下：

CONEXANT SYSTEMS, INC.

ACCESS RUNNER ADSL CONSOLE PORT 3.27

MAIN MENU

0. Select VC Adaptor

1. Display Firmware Version

2. Password Setup

3. Connection Status

4. Network Setup

5. ADSL Setup

6. System Maintenance

S. Save Settings and Reset Unit

R. Reset Without Saving Changes

Q. Quit Session

Enter your selection below:

选择如下，按 4 就会出现如下：

CONEXANT SYSTEMS, INC.

ACCESS RUNNER ADSL CONSOLE PORT 3.27

Network Setup Menu

1. Display Network Settings

2. LAN IP Address Configuration

3. Subnet Mask Address Configuration

4. LAN DHCP Server Configuration

5. LAN DHCP Address Pool Selection

6. LAN DHCP Server Pool Configuration

7. NAT(P)T Configuration

8. 802.1D Bridge Configuration

9. IGMP Configuration

0. MAC Address Spoofing

A. WAN Configuration

Press 'B' to go Back

Press 'M' to go to Main Menu

Enter your selection below

再按 0 出现如下：

CONEXANT SYSTEMS, INC.

ACCESS RUNNER ADSL CONSOLE PORT 3.27

MAC Address Spoofing

1. Disable/Enable spoofing

2. Set mac address

Press 'B' to go Back

Press 'M' to go to Main Menu

Enter your selection below

按 1 出现如下：

CONEXANT SYSTEMS, INC.

ACCESS RUNNER ADSL CONSOLE PORT 3.27

Disable/Enable spoofing

* 1. Disable

2. Enable

按 2 就开启spoofing功能，回到如下画面：

CONEXANT SYSTEMS, INC.

ACCESS RUNNER ADSL CONSOLE PORT 3.27

MAC Address Spoofing

1. Disable/Enable spoofing

2. Set mac address

按 2 设置MAC ，如下：

CONEXANT SYSTEMS, INC.

ACCESS RUNNER ADSL CONSOLE PORT 3.27

Set MAC Address

Input mac address as format xx:xx:xx:xx:xx:xx

按照上面的格式输入MAC地址，输入完回车。 再按 M 回到主画面如下：

CONEXANT SYSTEMS, INC.

ACCESS RUNNER ADSL CONSOLE PORT 3.27

MAIN MENU

0. Select VC Adaptor

1. Display Firmware Version

2. Password Setup

3. Connection Status

4. Network Setup

5. ADSL Setup

6. System Maintenance

S. Save Settings and Reset Unit

R. Reset Without Saving Changes

Q. Quit Session

Enter your selection below:

再按 S 保存设置并重启设置，出现如下：

CONEXANT SYSTEMS, INC.

ACCESS RUNNER ADSL CONSOLE PORT 3.27

Save Settings and Reset Unit

This will save all the settings and reboot!

Press 'Y' to continue

Press 'B' to go back, 'M' for main menu

再按 Y 就保存设置并重启。

这样MAC Spoofing就设置完了，用户再到WEB方式下进行路由的相关设置。

当然也可以在TELNET方式下进行设置。

对面星网4。*的版本，也通过telnet 方式完成 。

在提示符状态下：输入 telnet 192.168.10.1

输入相应的用户名和密码。 OK 后就出现提示符 $ ：

我们按下面的格式输入 do serialize xx-xx-xx-xx-xx-xx 命令

xx-xx-xx-xx-xx-xx 就是被绑定的MAC地址。

如下： do serialize 00-D0-F8-51-99-CD 输入完后回车，

ADSL就直接重启了,再进行路由的相关设置就OK了。

解决 *** 到此就完了，记得换另一块网卡或者通过软件改用户网卡的MAC地址，

在这里就不介绍如何通过软件改用户网卡的MAC了。以上 *** 我均已经验证过了，

*** 也适用于全向的ADSL，本人原来是用全向的1880，我是湖南邵阳的宽带用户，

电信后来把帐号和网卡的MAC绑定，我就是这样解决路由