手機本網路禁止共享上網怎麼回事

A. 校園網總是出現「根據安全策略，禁止共享網路行為，您的網路連接已被限制。「，怎麼回事啊

由於勒索病毒的爆發，現在絕大多數區域網內部都要求禁止網路共享。你的機器應該是沒有關閉相關選項，一般公司要求的安全操作是禁用135，445埠，關閉網路發現，禁用NetBIOS，打開防火牆

B. 共享上網受限制該怎麼解決

分類: 電腦/網路 >> 互聯網
問題描述:

我在電信局申請的是ADSL撥號上網業務，包年720元，不限時，一年24小時都可以用。但現在有幾個同事和我一起用路由器一起共享上網，前幾天還好，最近在上網是總是出現電信局的提示，說我超出了協議的范圍。我現在該怎麼做，既可以和大家一起共享上網，又不會被限制呢？

解析:

破解電信的「網路尖兵」

最近有網友反映，當地的電信ISP使用了一個叫「網路尖兵」的設備來限制用戶共享上網，給大家帶來了許多不便。

小弟總結網上各高手的心血，總結出破解「網路尖兵」的辦法。公布如下，希望對大家有幫助。

「網路尖兵」是採用多種方法探測用戶是否用共享方式上網，從而進行限制，下面我分別進行破解：

一、檢查同一IP地址的數據包中是否有不同的MAC地址，如果是則判定用戶共享上網。破解的辦法是把每台機的MAC地址改為一樣；修改的方法很多，如下：

（一）、瞞天過海

1.修改注冊表

幾乎所有的網卡驅動程序都可以被NdisReadNeorkAddress參數調用，以便從注冊表中讀取一個用戶指定的MAC地址。當驅動程序確定這個MAC地址是有效的，就會將這個MAC地址編程到硬體寄存器中，而忽略網卡固有的MAC地址。我們通過手工修改Windows的注冊表就可以達到目的。

在Winodws 98下運行Windows的注冊表編輯器，展開"HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net"，會看到類似"0000"、"0001"、"0002"的子鍵。從"0000"子鍵開始點擊，依次查找子鍵下的"DriverDesc"鍵的內容，直到找到與我們查找的目標完全相同的網卡注冊表信息為止。

當找到正確的網卡後，點擊下拉式菜單"編輯/新建/字元串"，串的名稱為"Neorkaddress"，在新建的"Neorkaddress"串名稱上雙擊滑鼠就可以輸入數值了。輸入你想指定的新的MAC地址值。新的MAC地址應該是一個12位的十六進制數字或字母，其間沒有"-"，類似"000000000000"的這樣的數值（注意，在Windows 98和Windows 2000/XP中具體鍵值的位置稍有不同，可通過查找功能來尋找）。

在"NeorkAddress"下繼續添加一個名為 "ParamDesc"的字串值，它將作為"NeorkAddress"項的描述，數值可以取為"MAC Address"。再把它的內容修改為你想設定的內容。如圖所示。這樣，我們就成功地修改了網卡的MAC地址，重新啟動計算機即可。

2.修改網卡屬性

大部分的網卡都可以通過在控制面板中修改網卡屬性來更改其MAC地址，在"設備管理器中"，右鍵點擊需要修改MAC地址的網卡圖標，並選擇"屬性/高級"選項卡。在"屬性"區，就可以看到一個稱作"Neork Address"或其他相類似名字的的項目，點擊它，在右側"值"的下方，輸入要指定的MAC地址值。要連續輸入12個十六進制數字或字母，不要在其間輸入"-"。重新啟動系統後設置就會生效了。

（二）、釜底抽薪

假如用戶使用的是RealTek公司的RTL8139A/B/C/D系列晶元的網卡，有一種更簡單的方法修改MAC地址。RealTek公司設計的PG8139軟體可以直接修改RTL8139系列網卡的MAC地址，甚至可以讓每次啟動後網卡的MAC地址都不相同。具體操作如下：

把pg8139.zip解壓縮到一個文件夾下，以8139C晶元為例，用記事本打開該目錄下的8139c.cfg文件，修改8139c.cfg文件的第一行，將"NodeID"（網卡號）後改為所需要的新值，建議初始值為"00 E0 4C 00 00 01"，修改時注意每兩位之間至少要留一個空格。

保存後再進入MS-DOS方式（注意，要在純DOS模式下），在DOS提示符後輸入"pg8139 /pci 8139c.cfg"後再按回車鍵，此時系統如果提示"Programming EEPROM is successful"則說明更改成功。PG8139程序每成功運行一次，在相應的8139c.cfg文件中，系統會自動將"NodeID"的值加1，也就是說，第一次運行時給當前工作站網卡分配的MAC地址為"00 E0 4C 00 00 01"，第二次運行時，系統會自動分配為"00 E0 4C 00 00 02"，第三次運行時，會自動為"00 E0 4C 00 00 03"......，依此類推，就可以批量地修改網卡的MAC地址，不再需要重復修改8139c.cfg文件了。

如果用戶的網卡是RTL8139其他版本的晶元，只要找到相應的.cfg文件修改就行了。

另外，還有一種極端的辦法，通過燒錄網卡的EEPROM來達到克隆MAC地址的目的。但這樣做風險很大，而且操作復雜，即使是有經驗的用戶也難免在操作中出現錯誤，不推薦進行這種操作。

（三）、巧借東風

如果是Windows 2000/XP的用戶，則可以使用免費MAC地址修改軟體SMAC。運行SMAC後，窗口中的列表框列出計算機上正處於工作狀態的網卡。選定要修改的網卡後，在列表框下方的六個輸入框中輸入新的MAC地址後，點擊右側的"Update MAC（修改MAC地址）"，即可完成MAC地址的修改。

修改MAC地址的工具有很多，但大多數都只適用於Windows 2000/XP，推薦用"超級兔子魔法設置"，因為不但簡單易用，而且在Windows 9x系統中使用同樣有效。

修改完成後，要使設置生效，一般的辦法是重新啟動系統。還有一種簡單的辦法不需要重新啟動系統，在"設備管理器"中，選定網路適配器圖標，點擊滑鼠右鍵，選擇"禁用"（請注意操作後，狀態欄是否已顯示為"禁用"）。然後再右鍵單擊選定的網路適配器，在右鍵菜單中選擇"啟用"。這樣就能使修改後的設置生效。

二、通過SNMP（簡單網路管理協議）來發現多機共享上網。

有些路由器和ADSL貓內置SNMP服務，通過相應的工具是可以查看用戶有沒有共享的，下面是一張網友提供的通過相應工具查看一個ADSL MODEM中連接用戶數的效果圖，其中可以很清楚地看到共享的用戶數

要想知道自己的路由器或大貓是否開放了SNMP服務，隨意找一個掃描軟體(ipscan、superscan......)掃描一下，如果開放了161埠的就是內置有SNMP服務，解決的辦法是把SNMP用?61埠禁止就行了。

使用路由器或打開ADSL貓的路由模式共享上網的朋友可以進入管理界面有關閉SNMP選項的關掉它。如果貓的管理界面無關閉SNMP選項的只好買一個沒有SNMP服務的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中間，在該路由器中再做一個NAT服務，這樣進到ADSL貓中的就是一個地址，這樣就解決了共享上網。

三、監測並發的埠數，並發埠多於設定數判定為共享。

這是一個令人哭笑不得的設定，「網路尖兵」不停掃描用戶打開的埠數，多於設定值的就判斷是共享，有時連按幾次F5鍵它是認為是共享，連單用戶上網也受到了影響，這個就沒法破解了(除非你把網路尖兵黑了)，俺這里的解決辦法是裝成無辜的用戶到ISP的客服電話大罵，並聲明搞不好就換ISP，一會兒網路就正常了；

四、「網路尖兵」還使用了未知的方法從共享的計算機中探測到共享的信息，目前解決的辦法是所有共享的客戶機均要安裝防火牆，把安全的級別設為最高，把IP配置規則裡面所有的允許別人訪問本機規則統統不要，允許PING本機不要，防止ICMP,IGMP攻擊也要勾選。如果是WINXP,要打開網卡的網路防火牆。 採取以上破解的辦法後，在自己的區域網不能看到本機，而且WINXP打開網卡的網路防火牆後，在QQ不能傳送文件，網速有所減慢，但總算又可以共享了。

另外還有一篇文章詳細介紹了網路尖兵的工作原理及其破解方法,請見參考資料

C. 我們校園網禁止使用分享WiFi了怎麼辦

1、利用「WiFi共享精靈」來創建WiFi熱點：直接在網路中搜索下載「WiFi共享精靈」程序。

D. 手機網路顯示無法訪問互聯網怎麼辦

若手機連接無線網路後無法上網，建議您首先檢查其他設備連接該無線網路是否可以正常上網。若僅是您的設備不可以，建議：
1.使用自帶瀏覽器登錄網頁，觀察是否可以正常打開鏈接。
2.若是某個聯網軟體無法使用，建議檢查是否設置了阻止個別應用程序使用WLAN的功能 。操作：設置-（更多連接設置）-流量監控-管理應用程序流量（限制應用程序流量）-查看不能上網的軟體-勾選WLAN（註：部分型號支持管理應用程序流量功能）。
3.若瀏覽器和聯網軟體均無法使用，建議忘記網路重新連接嘗試：下滑屏幕頂簾-長按WLAN圖標進入WLAN設置界面-點住該無線網路名稱-忘記（忘記網路/刪除網路），然後重新搜索連接。
4.若無效，請將手機關機重啟。
5.連接其他無線網路嘗試。
6.若仍然無法使用無線網路上網，建議備份手機中數據（聯系人、信息、圖片等），將機器恢復出廠設置嘗試。
若問題依然存在，建議您攜帶購機發票、包修卡和手機到服務中心由工程師進行檢測。

E. 校園網總是出現「根據安全策略」，禁止共享網路行為，您的網路連接已被限制。怎麼回事

校園網總是出現「根據安全策略」，禁止共享網路行為，您的網路連接已被限制的原因主要是由於DNS設置不當、熱點本身無法正常訪問網路以及防火牆阻止訪問網路所造成的。

F. 手機連wifi出現：禁止共享網路

無線網這個不好弄。如果有有線的網路介面就可以用路由器。

G. 電腦上顯示本網路禁止共享上網怎麼回事

電腦上顯示本網路禁止共享上網這的原因是網路運營商限制了共享網路，當檢測到你使用了路由器連接了多台電腦時彈出的提示。這個可以使用雙路由器級聯的方法來破解，這樣就可以共享網路了。因為他檢測不到第二路由器下的電腦。

另一名網友透露,互聯星空會把用戶電腦網卡的MAC地址發給伺服器,然後把用戶的ADSL賬號綁定,兩者發生變化時用戶就不能正常上網了.互聯星空甚至還可能修改電腦的TCP/IP上網協議,令用戶電腦發送出去的數據包都加上包頭(加密),這樣Widows自帶的撥號軟體因為沒有加密數據包,自然是不能用的;通過共享上網的電腦由於發出的數據包沒有進行2次封裝加上包頭,也會被路由過濾掉,無法正常上網.

簡單的破解方法:在電腦的控制面板 》管理工具 》事件查看器 》點擊左側系統項。在右邊事件欄里找到RemoteAcCESs。雙擊，你就會發現它的描述是:「用戶********(用戶ADSL賬號)用設備PPPoE4-0與 pppoe_native_wan_miniport成功地建立了連接.」其的「********」賬號就是被互聯星空加密更改後的ADSL撥號賬戶,用戶用這個賬戶撥號就能夠直接通過Windows自帶的撥號軟體上網.

H. internet 連接共享已經被網路管理員禁用

internet 連接共享已經被網路管理員禁用是設置錯誤造成的，解決方法為：

1、主機本地網卡連接屬性里勾選「共享」標簽下的「允許他人共享internet連接」。

I. 為什麼別人的可以打開網頁,我的就顯示本網路禁止共享上網

這是網路運營商限制了共享網路，當檢測到使用了路由器連接了多台電腦時彈出的提示。
這個應該可以使用雙路由器級聯的方法來破解，這樣就可以共享網路了。因為檢測不到第2路由器下的電腦。
方法一（新路由器當交換機用）：
1、新路由器LAN介面與原路由LAN介面用網線直接連接；
2、新路由器關閉DHCP；關閉NAT；
3、新路由器LAN介面IP地址設置最好與原路由器LAN介面IP不同，建議用192.168.1.254；
4、啟用新路由器wifi功能；（需要wifi的話 ）
5、原路由器NAT開啟，DHCP務必打開；
6、原路由器有DNS轉發（代理）選項的話，請勾選，沒有的話跳過；

方法二（新路由器做二級路由）：
1、設置新路由器LAN參數：建議用192.168.10.1，不建議用192.18.1.1，會與原路由器沖突；
2、新路由器WAN介面與原路由器LAN口用網線直接連接；
3、設置新路由器WAN參數為動態IP（或者靜態IP，靜態IP與有線路由器LAN參數相似，建議為192.168.1.254），啟用NAT；
4、啟用新路由器DHCP;
5、啟用新路由器WIFI;（需要的話）
6、注意如果新路由器有DNS轉發（代理）選項的話，請勾選，沒有的話跳過；