ubnt解决方案
查看: 20889|回复: 60

[讨论] 关于360的防ceng的解决办法!

[复制链接]

585

回帖

1360

积分

223 小时

在线时间

上尉

注册时间
2010-1-19
金币
701 个
威望
4 个
荣誉
0 个
累计签到:2 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2011-11-7 19:37 |显示全部楼层
本帖最后由 jjyy88 于 2011-11-8 15:12 编辑 2 r; e+ q( ?. N7 A& t4 s
" c/ |. T; g6 ^
今天看到360的防ceng功能,完整抓了图,其实本意是很好的,但是无意中也给照猫画虎的人们电脑留下了漏洞,
6 x8 j* Z- w4 [& Q5 D- s以后大家的常用密码字典会又多了两个密码。
; x& K/ q& L4 M6 b/ u详情见文档。4 t- u, Y4 J& X
7 _9 Q$ `) i4 D0 X2 w5 T

, c7 b$ v/ G7 h- L  d9 m/ A, {2 \& U0 s- w
不过其监控陌生客户端后的提示功能,会直接导致主人发现问题、频繁改密码。也真的给ceng者带来很大的麻烦。而且以360的普及率,接下来会有一大批ceng者被发现后被干掉,所以与其被发现干掉,不如早点采取措施,不让其发现。要防患于未然哦!!
' W# E+ R) @5 @& Z  y& {/ `
  ]0 u9 w, L. \' o360防蹭的原理和当年ARP病毒出现后涌现出的大量网管、防火墙类软件类似,也是通过ARP(具体就是IP地址解析成MAC的协议)检测客户端的存在及管理,那能不能把ARP禁了呢??答,不能,网络中一台主机和另外一台通信,必须知道目标主机的MAC地址,而它就是通过ARP来得到的,在传输数据中包含了目标主机的MAC地址,否则就会找不到“家”。
7 Z2 l; n' V3 O. i0 F& ]* ?3 E9 H6 l. [, b- j
但是,因为装有360的主机是通过客户端来扫描呢,我们可以利用相关软件,禁止响应其扫描,这样使用360防ceng的人就检测不到我们的存在了!" l' W- s; d  j
3 f  \1 Q: N3 K. K) O. n$ V0 R3 ^
具体操作方法很简单,例如下载个“风云”防火墙个人版这样能够实现这种功能的软件,本例中就用风云了。
! C, f8 E; l% N7 F3 D% G5 G0 n& G# D" d- x! ]4 E# m% C1 l
0 M( N( _; |9 b7 [- \4 P
设置成:安全模式则只响应来自网关的请求,这样,装有360的客户端就得不到响应,自然就检测不到了。
1 o) r5 j3 n+ {7 [4 y& ~) {
! M" |& S. c& m7 E3 e% u  m' `$ S! Z% U: q" L1 q0 w
, Z( x$ n! v. r% v- ?& \

. z" S/ |0 S# e1 f2 B" L/ X嫌风云烦的可以只开启ARP防火墙这一个功能就行了。3 O: i7 s0 @9 z

* ]0 D9 ?" T  ^& q最后,这样做导致装有风云ARP防火墙的机器自己装360防ceng,也因为自己是客户端的缘故,只能检查到自己的存在。
; v) C+ w4 K# \7 P9 M* m) B6 o$ k/ R& d, ?, L: e- f& b; ~. ~
经过家里笔记本安装360监测防ceng、台式机装上ARP防火墙,开启只响应来自网关的请求测试,成功隐藏了台式机!大家抓紧吧!) L# B! N! w; v+ C3 A- a
% O7 n9 ~7 o' l* C) x
据说同类软件的QQ电脑管家也都是利用ARP探测原理,没时间试了,有兴趣的可以试试。
8 D0 x$ w. [0 g; p- _0 a- Z/ G: W( B5 c0 b; z
写完了,为了我们的无线ceng事业、对抗日益普及的360,请顶一下,让更多的人看到,重视起来!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册 微信登录

x

585

回帖

1360

积分

223 小时

在线时间

上尉

注册时间
2010-1-19
金币
701 个
威望
4 个
荣誉
0 个
累计签到:2 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2011-11-7 19:40 |显示全部楼层
本帖最后由 jjyy88 于 2011-11-8 14:55 编辑   v* A9 c" r8 a. l( r7 }

, {* j+ x1 ~* `9 L) D最开始我蹭的路由器是有密码的,后来设置了MAC过滤,就把密码取消了,我是仿冒的允许范围内的笔记本MAC上的。最近可能是路由器有问题了,突然有一天,登录路由器查看,过滤都存在,结果是谁都可以连。这两天感觉太慢了,发现个同样的进来的不文明蹭的家伙大量占用带宽,没办法,我上网的时候就用P2P 终结者给其限流了。再不走就禁止其上WWW和QQ,或限流给其56K让其慢慢玩儿, 收拾一下他(她)(它)。
回复

使用道具 举报

45

回帖

121

积分

33 小时

在线时间

上等兵

注册时间
2011-10-25
金币
71 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2011-11-7 23:16 |显示全部楼层
稍后放出PJ之道,已测试成功。
回复

使用道具 举报

10

回帖

40

积分

1 小时

在线时间

新兵上阵

注册时间
2011-11-8
金币
29 个
威望
0 个
荣誉
0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2011-11-8 14:16 |显示全部楼层
这样的帖子顶起来哦
回复

使用道具 举报

10

回帖

40

积分

1 小时

在线时间

新兵上阵

注册时间
2011-11-8
金币
29 个
威望
0 个
荣誉
0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2011-11-8 14:16 |显示全部楼层
这样的帖子顶起来哦
回复

使用道具 举报

2635

回帖

1万

积分

1345 小时

在线时间

上校

瞎球折腾

灌水天才鲁班小弟设备暴发户

注册时间
2010-2-19
金币
10055 个
威望
192 个
荣誉
1 个
累计签到:649 天
连续签到:0 天
[LV.730]常住居民
发表于 2011-11-8 15:47 |显示全部楼层
论坛早就有PJ之道了 搜下吧
回复

使用道具 举报

196

回帖

493

积分

128 小时

在线时间

少尉

注册时间
2011-9-9
金币
249 个
威望
1 个
荣誉
0 个
累计签到:158 天
连续签到:0 天
[LV.200]无线新星
发表于 2011-11-8 16:59 |显示全部楼层
这样的帖子顶起来哦
回复

使用道具 举报

233

回帖

925

积分

202 小时

在线时间

中尉

注册时间
2011-7-12
金币
660 个
威望
1 个
荣誉
0 个
累计签到:54 天
连续签到:0 天
[LV.100]试剑无线
发表于 2011-11-9 15:33 |显示全部楼层
不错   好呀  !!
回复

使用道具 举报

106

回帖

196

积分

44 小时

在线时间

上等兵

注册时间
2008-11-7
金币
65 个
威望
0 个
荣誉
0 个

尚未签到

发表于 2011-11-9 16:10 |显示全部楼层
[img][/img]强烈顶下,三花聚顶戏啊
回复

使用道具 举报

151

回帖

412

积分

25 小时

在线时间

少尉

注册时间
2011-8-27
金币
253 个
威望
0 个
荣誉
0 个
累计签到:1 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2011-11-10 17:24 |显示全部楼层
学习了 谢谢啦 楼主
回复

使用道具 举报

82

回帖

255

积分

51 小时

在线时间

少尉

注册时间
2011-11-1
金币
161 个
威望
0 个
荣誉
0 个
累计签到:2 天
连续签到:0 天
[LV.20]漫游旅程
发表于 2011-11-10 22:55 |显示全部楼层
看        一下
回复

使用道具 举报

74

回帖

245

积分

95 小时

在线时间

少尉

注册时间
2011-12-4
金币
153 个
威望
1 个
荣誉
0 个

尚未签到

发表于 2011-12-4 23:36 |显示全部楼层
能不能用其他防火墙代替,其原理就是阻止ARP包吗?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册 微信登录

本版积分规则

Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2026-7-14 05:58

返回顶部 返回列表