早就听说CNC上了一套名为什么“网络尖峰(刀?兵?)”的工具,可以查出来谁是使用路由上网的。原理上来说就是:一般家用路由都默认开启了SNMP服务(老外很敬业),且没有设置选项可以关掉它(国人太偷懒了>_<)。
CNC通过SNMP服务,可以控制家用路由。
好不容易回家一趟,CNC就来填堵。貌似CNC的这个什么尖兵还挺能耐,会自动shutdown端口。反正我是上着上着,windows突然提示:网线被拔出。
小样,还长本事了。
SNMP即简单网络管理协议,具《TCP/IP详解》第二卷《实现》描述,TCP/IP协议栈的每一层,在实现的时候都有自己的SNMP变量。SNMP协议运行在应用层,端口161,可以接受网管系统的SNMP查询和写入,而CNC就是通过SNMP服务查询MIB下的interface组的一些变量,来监视路由开了几个端口,如果多过一个,就判定为多机上网。
另外SNMP另有一个trap端口162,负责向网管系统发送警示信息。一般的SNMP使用UDP协议。
所以啦~~~,只要在防火墙的IP地址过滤功能中把161和162两个端口毙掉,那个什么尖兵也就是瞎子了。
我的TP-Link内置IP地址过滤,设置如下:
其实,貌似只要第一条就OK了,不过我也懒得去管究竟传输方向,以及传输层究竟是TCP还是UDP之类的细节问题了。<--懒惰的借口,懒惰的借口……
保存设置后,垄断的阴谋瞬间瓦解了。世界,又恢复了秩序。
3530
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
