设定好所有已知用户(登记)后,将网卡的默认权限改为禁止上线即可阻止所有未知
的网卡上线。使用这两个功能就可限制用户上网。其原理是通过 ARP 欺骗发给被攻
击的电脑一个假的网关 IP 地址对应的 MAC ,使其找不到网关真正的 MAC 地址,这
样就可以禁止其上网。
修改 MAC 地址突破网络执法官的封锁
根据上面的分析,我们不难得出结论:只要修改 MAC 地址,就可以骗过网络执
法官的扫描,从而达到突破封锁的目的。下面是修改网卡 MAC 地址的方法:
在 "开始 "菜单的 "运行 "中输入 regedit ,打开注册表编辑器,展开注册表到: HKE
Y_LOCAL_ MACHINE/System/CurrentControl Set/Control/Class/ 子键,在子键下的
0000 ,0001 ,0002 等分支中查找 DriverDesc (如果你有一块以上的网卡,就有 000
1,0002...... 在这里保存了有关你的网卡的信息,其中的 DriverDesc 内容就是网卡的
信息描述,比如我的网卡是 Intel 21041 based Ethernet Controller ),在这里假设
你的网卡在 0000 子键。
在 0000 子键下添加一个字符串,命名为 "NetworkAddress" ,键值为修改后的 M
AC 地址,要求为连续的 12 个 16 进制数。然后在 "0000" 子键下的 NDI/params 中新
建一项名为 NetworkAddress 的子键,在该子键下添加名为 "default" 的字符串,键值
为修改后的 MAC 地址。
在 NetworkAddress 的子键下继续建立名为 "ParamDesc" 的字符串,其作用为指
定 Network Address 的描述,其值可为 "MAC Address" 。这样以后打开网络邻居的 "
属性 ",双击相应的网卡就会发现有一个 "高级 "设置, 其下存在 MAC Address 的选项,
它就是你在注册表中加入的新项 "NetworkAddress" ,以后只要在此修改 MAC 地址就
可以了。
关闭注册表,重新启动,你的网卡地址已改。打开网络邻居的属性,双击相应网
卡项会发现有一个 MAC Address 的高级设置项,用于直接修改 MAC 地址。
MAC 地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在
硬件内部。这个地址与网络无关,即无论将带有这个地址的硬件(如网卡、集线器、
路由器等)接入到网络的何处,它都有相同的 MAC 地址, MAC 地址一般不可改变,
不能由用户自己设定。 MAC 地址通常表示为 12 个 16 进制数,每 2 个 16 进制数之
间用冒号隔开, 如:08:00:20:0A:8C:6D 就是一个 MAC 地址, 其中前 6 位 16 进制数,
08:00:20 代表网络硬件制造商的编号,它由 IEEE 分配,而后 3 位 16 进制数 0A:8C:
6D 代表该制造商所制造的某个网络产品(如网卡)的系列号。每个网络制造商必须
确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。 这样
就可保证世界上每个以太网设备都具有唯一的 MAC 地址。
另外, 网络执法官的原理是通过 ARP 欺骗发给某台电脑有关假的网关 IP 地址所
对应的 MAC 地址,使其找不到网关真正的 MAC 地址。因此,只要我们修改 IP 到 M
AC 的映射就可使网络执法官的 ARP 欺骗失效,就隔开突破它的限制。你可以事先 P
ing 一下网关,然后再用 ARP -a 命令得到网关的 MAC 地址,最后用 ARP -s IP 网
卡 MAC 地址命令把网关的 IP 地址和它的 MAC 地址映射起来就可以了。
评论0
最新资源