① 如何避免對方探測到自己的IP
首先說說隱藏真實IP的方法,最簡單的方法就是使用代理伺服器。與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機和遠程伺服器之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後遠端伺服器包括其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。而且,這樣還有一個好處,那就是如果有許多用戶共用一個代理器時,當有人訪問過某一站點後,所訪問的內容便會保存在代理伺服器的硬碟上,如果再有人訪問該站點,這些內容便會直接從代理伺服器中獲取,而不必再次連接遠端伺服器,因此可以節約帶寬,提高訪問速度。 建議您最好用免費代理伺服器,尋找免費代理伺服器的方法有很多,你可以試試用ProxyHunter(代理獵手),它能自動為您搜索出多個免費代理伺服器,並驗證各個伺服器的連接速度,從而讓你選擇最佳途徑。更重要的是,代理伺服器不僅支持瀏覽軟體,而且支持電子郵件、FTP、下載、離線瀏覽等功能軟體,可謂無所不在。【點擊下載代理獵手 3.1】。不過這種方法比較費時、費事,建議不到萬不得以時還是不用為好。最好的方法是使用現成的免費代理伺服器,現在網上有不少網站定期提供最新的免費代理伺服器,如這里提供的代理伺服器的更新速度就非常快,而且各種類型的代理都有: http://www.emaga.net/8341/myann/index.asp 。建議大家把這個網頁放入你的收藏夾,這樣你就再也不用為找不到好的免費代理伺服器而發愁了。 找到免費代理伺服器後,就可以使用它了。以IE瀏覽器為例,運行IE,點擊「工具」→「Interner選項」,在彈出的「Interner選項」對話框中選擇「連接」標簽,再點擊「設置」按鈕,在彈出的對話框中把「對此連接使用代理伺服器」前面的框勾選上,然後在「地址」和「埠」欄中填入你找到的代理伺服器IP和所用埠即可。 同時在「高級」設置中你還可以對不同的伺服器,例如HTTP、FTP設定不同的代理伺服器地址和埠。這樣一來,當你再訪問那些網頁時,頁面上顯示的就不再是你的真實IP了。 不過,並不是所有的代理都不將你的真正的IP向目標地址上發送,假如你使用A4proxy之類的程序檢測一些代理,發現http-ip-forward是存在的話,那證明該代理會把你的真正IP向目標地址發去,如果在一些聊天室中使用,會被高級別的人看到真正的IP。 另外,在代理中有HTTP和SOCKS代理之分,在SOCKS代理中又有SOCKS4和SOCKS5代理之分,SOCKS4和SOCKS5不同之處在於SOCKS5支持UDP這種協議,但SOCKS4是不支持的,所以在QQ上不可以使用SOCKS4代理,因為QQ使用的是UDP協議,但在ICQ上就可以使用SOCKS4或SOCKS5代理。 隱藏IP的另外一個方法是利用受控於你的電腦上的木馬(也就是利用肉雞),該電腦可以自由訪問網路且不限於和你在一起(比方說單位或學校的電腦)。一些國外的木馬如Sub7,具有「埠轉向」功能,假設你想看xxx.com 這個網站的內容,而這個網站會記錄訪問者的IP,那麼你可以這樣做:假設受控電腦上有木馬Sub7服務端程序在運行,請在自己的電腦上運行Sub7客戶端,連接上那台電腦,使用埠轉向的功能,在那台電腦上打開一個90埠,設定凡是從這個埠進去的數據都會轉向到xxx.com 這個網站的80埠去(80埠是默認的www服務埠)。假設那個感染了Sub7的電腦的IP是202.202.202.202,那麼只要在瀏覽器上輸入 http://202.202.202.202:90 ,就可以看到 xxx.com 這個網站的內容的了,而且那個網站記錄下的訪問的IP是202.202.202.202,不是我們真正的IP,這樣就安全多了。 好了,現在你已經可以小小地「隱身」一把了,但還不夠徹底,要想「隱形」還必須隱藏隱藏計算機名和工作組。因為網上有許多黑客軟體可以查出你的計算機名和工作組,他們主要是通過搜索網上是否存在使用NetBIOS協議的用戶,來探測其機器名稱、IP地址等等信息,並藉此來攻擊你。 在Internet上,NetBIOS開放就和一個後門程序差不多。因為在你安裝TCP/IP協議時,NetBIOS也被Windows作為默認設置載入了你的電腦,而電腦隨即也具有了NetBIOS本身的開放性。換句話講,在不知不覺間,你的上網電腦已被打開了一個危險的「後門」。這個後門可以泄漏你的信息:你的計算機名和工作組。事實上,有許多人會用自己的真實姓名做計算機名稱,還有自己的單位名字作為工作組,這樣很容易根據某個人的固定信息找到某個人的IP地址。而網上針對IP地址的攻擊手段和工具實在是太多了,您說這是不是很危險呢?因此,如果你是一個單機用戶那麼完全可以禁止NetBIOS服務,從而睹上這個危險的「漏洞」。下面是解決辦法: 1.Win9x用戶 在Win9x下如果你是個撥號上網用戶,就完全不需要登錄到NT區域網絡環境,只需要在「控制面板」→「網路」,刪除「Microsoft網路用戶」,使用「Microsoft友好登錄」,另外也不要去設置「文件列印共享」就可以了。 2.WinNT用戶 在WinNT下你可以取消NetBIOS與TCP/IP協議的綁定,方法是:「控制面板」→「網路」→「NetBIOS介面」→「WINS客戶(TCP/IP)」,選擇「禁用」,確定後重啟。 3.Win2000或者WinXP用戶 先用滑鼠右鍵單擊「網路鄰居」,選擇「屬性」,進入「網路和撥號連接」,再用滑鼠右鍵單擊「本地連接」,選擇「屬性」,進入「本地連接屬性」。雙擊「Internet 協議(TCP/IP)」後,點擊「高級」,選擇「選項」條中的「TCP/IP 篩選」,在「只允許」中填入除了139之外要用到的埠。註:如果你在區域網中,這樣會影響區域網的使用。 下面再介紹一個對Win9x/NT/2000/XP用戶都有效地辦法:自己定製防火牆規則。以天網個人防火牆為例,選擇一條空規則,規定如下規則:「數據包方向」選「接收」,「對方IP地址」選「任何」,「協議」選「TCP」,「本地埠」選「139到139」,「對方埠」選「0到0」,在「標志位」中選上「SYN標志」,「動作」選「攔截」,然後保存即可. 最後,我們再說說如何在QQ中隱形。之所以單獨談QQ,是由於QQ已經成為絕大多數網民上網的必備工具了。 QQ採用的是UDP數據包通訊,攻擊者只要向你發送一個信息,他就可以通過監視UDP數據包來獲得你的IP和QQ的埠號。從理論上說,在直接通訊的模式下,想避免攻擊者發現你的IP地址是十分困難的。所以這里筆者介紹一種很常見的方法來避開對方知道你的QQ地址——使用代理伺服器。通過代理伺服器上QQ,就可以隱藏自己的真實IP,而攻擊者所看到的IP只是代理服務的地址。隱身登錄QQ後發送的消息是通過騰訊的伺服器中轉的,這樣攻擊者獲取的IP也只是騰訊伺服器的地址。 以最新的QQ2004為例,只要右鍵單擊屏幕右下角的QQ圖標,在彈出菜單中選擇「系統參數」,單擊「系統設置」中的「代理設置」,選中「使用自定義的網路設置」。在「類型」中選擇「SOCK5代理伺服器」在「伺服器」和「埠」一欄中輸入你尋找到的免費代理地址 「用戶名」和「密碼」一般不用填,點擊「測試」按鈕,如果你填入的代理地址有效,則會彈出「代理伺服器工作正常」提示框,否則就會彈出「無法連接到代理伺服器」的提示。上述步驟做完之後,最後點擊「確定」即可。提供免費代理伺服器的網站有很多,也可以自己用代理獵手等工具來查找。 如果沒有找到合適的Sock5代理,還可以使用支持HTTP協議的QQ服務,實現QQ連通。有了這個功能,非會員也能夠通過HTTP代理上線了。要想使用TCP方式登陸,只要在圖四所示圖中在「類型」中選擇「HTTP代理伺服器」。 然後輸入伺服器地址和埠(一般填80),這樣,非會員也可通過HTTP代理上線了。之後你就可以通過HTTP代理使用QQ了,而網友們看到的則是你的假IP,這樣就安全多了! 好了,現在就可以體驗隱身沖浪帶領的快感了,而且還安全了許多!真是一舉兩得。
② 怎樣防止區域網中IP地址被盜用
IP地址盜用方法分析 IP地址的盜用方法多種多樣,其常用方法主要有以下幾種: 靜態修改IP地址 對於任何一個TCP/IP實現來說,IP地址都是其用戶配置的必選項。如果用戶在配置TCP/IP或修改TCP/IP配置時,使用的不是授權機構分配的IP地址,就形成了IP地址盜用。由於IP地址是一個邏輯地址,是一個需要用戶設置的值,因此無*限制用戶對於IP地址的靜態修改,除非使用DHCP伺服器分配IP地址,但又會帶來其它管理問題。 成對修改IP-MAC地址 對於靜態修改IP地址的問題,現在很多單位都採用靜態路由技術加以解決。針對靜態路由技術,IP盜用技術又有了新的發展,即成對修改IP-MAC地址。MAC地址是設備的硬體地址,對於我們常用的乙太網來說,即俗稱的計算機網卡地址。每一個網卡的MAC地址在所有乙太網設備中必須是唯一的,它由IEEE分配,是固化在網卡上的,一般不能隨意改動。但是,現在的一些兼容網卡,其MAC地址可以使用網卡配置程序進行修改。如果將一台計算機的IP地址和MAC地址都改為另外一台合*主機的IP地址和MAC地址,那靜態路由技術就無能為力了。
另外,對於那些MAC地址不能直接修改的網卡來說,用戶還可以採用軟體的辦*來修改MAC地址,即通過修改底層網路軟體達到欺騙上層網路軟體的目的。 動態修改IP地址 對於一些黑客高手來說,直接編寫程序在網路上收發數據包,繞過上層網路軟體,動態修改自己的IP地址(或IP-MAC地址對),達到IP欺騙並不是一件很困難的事。
防範技術研究 針對IP盜用問題,網路專家採用了各種防範技術,現在比較通常的防範技術主要是根據TCP/IP的層次結構,在不同的層次採用不同的方*來防止IP地址的盜用。
2.1 交換機控制 解決IP地址的最徹底的方*是使用交換機進行控制,即在TCP/IP第二層進行控制:使用交換機提供的埠的單地址工作模式,即交換機的每一個埠只允許一台主機通過該埠訪問網路,任何其它地址的主機的訪問被拒絕[1]。但此方案的最大缺點在於它需要網路上全部採用交換機提供用戶接入,這在交換機相對昂貴的今天不是一個能夠普遍採用的解決方案。
2.2 路由器隔離 採用路由器隔離的辦*其主要依據是MAC地址作為乙太網卡地址全球唯一不能改變。其實現方*為通過SNMP協議定期掃描校園網各路由器的ARP表,獲得當前IP和MAC的對照關系,和事先合*的IP和MAC地址比較,如不一致,則為非法訪問[2]。對於非法訪問,有幾種辦法可以制止,如: 使用正確的IP與MAC地址映射覆蓋非法的IP-MAC表項; 向非法訪問的主機發送ICMP不可達的欺騙包,干擾其數據發送; 修改路由器的存取控制列表,禁止非法訪問。 路由器隔離的另外一種實現方*是使用靜態ARP表,即路由器中IP與MAC地址的映射不通過ARP來獲得,而採用靜態設置。這樣,當非法訪問的IP地址和MAC地址不一致時,路由器根據正確的靜態設置轉發的幀就不會到達非法主機。 路由器隔離技術能夠較好地解決IP地址的盜用問題,但是如果非法用戶針對其理論依據進行破壞, 成對修改IP-MAC地址,對這樣的IP地址盜用它就無能為力了。
2.3 防火牆與代理伺服器 使用防火牆與代理伺服器相結合,也能較好地解決IP地址盜用問題:防火牆用來隔離內部網路和外部網路,用戶訪問外部網路通過代理伺服器進行[3]。使用這樣的辦法是將IP防盜放到應用層來解決,變IP管理為用戶身份和口令的管理,因為用戶對於網路的使用歸根結底是要使用網路應用。這樣實現的好處是,盜用IP地址只能在子網內使用,失去盜用的意義;合法用戶可以選擇任意一台IP主機使用, 通過代理伺服器訪問外部網路資源,而無權用戶即使盜用IP,也沒有身份和密碼,不能使用外部網路。 使用防火牆和代理伺服器的缺點也是明顯的,由於使用代理伺服器訪問外部網路對用戶不是透明的,增加了用戶操作的麻煩;另外,對於大數量的用戶群(如高校的學生)來說,用戶管理也是一個問題。
網路執法官V2.88企業完美破解版:
http://down.hacker.com.cn/Soft/20051206/wlzfg.rar
其有IP與MAC綁定功能.
另外你可以設置計算機許可權,受限的用戶無法隨意更改IP.
③ 如何防止ip地址被盜用
在網路管理中,IP地址盜用現象經常發生,不僅對網路的正常使用造成影響,同時由於被盜用的地址往往具有較高的許可權,因而也對用戶造成了大量的經濟上的損失和潛在的安全隱患。有沒有什麼措施能最大限度地避免此類現象的發生呢?為了防止IP地址被盜用,可以在代理伺服器端分配IP地址時,把IP地址與網卡地址進行捆綁。 對於動態分配IP,做一個DHCP伺服器來綁定用戶網卡MAC地址和IP地址,然後再根據不同IP設定許可權。對於靜態IP,如果用三層交換機的話,你可以在交換機的每個埠上做IP地址的限定,如果有人改了自己的IP地址,那麼他的網路就不通了。我們現在針對靜態IP 地址的綁定講解一個實例。 查看網卡MAC地址 先點擊「開始」選擇「運行」,然後在裡面輸入Winipcfg命令,這就可以查出自己的網卡地址,如圖所示: 記錄後再到代理伺服器端讓網路管理員把您上網的靜態IP地址與所記錄計算機的網卡地址進行捆綁。具體命令是: ARP -s 192.168.0.4 00-EO-4C-6C-08-75 這樣,就將您上網的靜態IP地址192.168.0.4與網卡地址為00-EO-4C-6C-08-75的計算機綁定在一起了,即使別人盜用您的IP地址192.168.0.4也無法通過代理伺服器上網。其中應注意的是此項命令僅在區域網中上網的代理伺服器端有用,還要是靜態IP地址,像一般的 Modem撥號上網是動態IP地址就不起作用。接下來我們對各參數的功能作一些簡單的介紹: ARP �-s�� -d��-a� -s——將相應的IP地址與物理地址的捆綁。 -d——刪除所給出的IP地址與物理地址的捆綁。 -a——通過查詢Arp協議表來顯示IP地址和對應物理地址情況。
④ 請問在區域網內如何防止ip被盜用
解決區域網內盜用IP的安全問題
一、IP地址盜用方法分析
IP地址的盜用方法多種多樣,其常用方法主要有以下幾種:
1、靜態修改IP地址
對於任何一個TCP/IP實現來說,IP地址都是其用戶配置的必選項。如果用戶在配置TCP/IP或修改TCP/IP配置時,使用的不是授權機構分配的IP地址,就形成了IP地址盜用。由於IP地址是一個邏輯地址,是一個需要用戶設置的值,因此無法限制用戶對於IP地址的靜態修改,除非使用DHCP伺服器分配IP地址,但又會帶來其它管理問題。
2、成對修改IP-MAC地址
對於靜態修改IP地址的問題,現在很多單位都採用靜態路由技術加以解決。針對靜態路由技術,IP盜用技術又有了新的發展,即成對修改IP-MAC地址。MAC地址是設備的硬體地址,對於我們常用的乙太網來說,即俗稱的計算機網卡地址。每一個網卡的MAC地址在所有乙太網設備中必須是唯一的,它由IEEE分配,是固化在網卡上的,一般不能隨意改動。但是,現在的一些兼容網卡,其MAC地址可以使用網卡配置程序進行修改。如果將一台計算機的IP地址和MAC地址都改為另外一台合法主機的IP地址和MAC地址,那靜態路由技術就無能為力了。
另外,對於那些MAC地址不能直接修改的網卡來說,用戶還可以採用軟體的辦法來修改MAC地址,即通過修改底層網路軟體達到欺騙上層網路軟體的目的。
3、動態修改IP地址
對於一些黑客高手來說,直接編寫程序在網路上收發數據包,繞過上層網路軟體,動態修改自己的IP地址(或IP-MAC地址對),達到IP欺騙並不是一件很困難的事。
二、防範技術
針對IP盜用問題,網路專家採用了各種防範技術,現在比較通常的防範技術主要是根據TCP/IP的層次結構,在不同的層次採用不同的方法來防止IP地址的盜用。
1、交換機控制
解決IP地址的最徹底的方法是使用交換機進行控制,即在TCP/IP第二層進行控制:使用交換機提供的埠的單地址工作模式,即交換機的每一個埠只允許一台主機通過該埠訪問網路,任何其它地址的主機的訪問被拒絕。但此方案的最大缺點在於它需要網路上全部採用交換機提供用戶接入,這在交換機相對昂貴的今天不是一個能夠普遍採用的解決方案。
2、路由器隔離
採用路由器隔離的辦法其主要依據是MAC地址作為乙太網卡地址全球唯一不能改變。其實現方法為通過SNMP協議定期掃描校園網各路由器的ARP表,獲得當前IP和MAC的對照關系,和事先合法的IP和MAC地址比較,如不一致,則為非法訪問。對於非法訪問,有幾種辦法可以制止,如:
a.使用正確的IP與MAC地址映射覆蓋非法的IP-MAC表項;
b.向非法訪問的主機發送ICMP不可達的欺騙包,干擾其數據發送;
c.修改路由器的存取控制列表,禁止非法訪問。
路由器隔離的另外一種實現方法是使用靜態ARP表,即路由器中IP與MAC地址的映射不通過ARP來獲得,而採用靜態設置。這樣,當非法訪問的IP地址和MAC地址不一致時,路由器根據正確的靜態設置轉發的幀就不會到達非法主機。
路由器隔離技術能夠較好地解決IP地址的盜用問題,但是如果非法用戶針對其理論依據進行破壞,成對修改IP-MAC地址,對這樣的IP地址盜用它就無能為力了。
3、防火牆與代理伺服器
使用防火牆與代理伺服器相結合,也能較好地解決IP地址盜用問題:防火牆用來隔離內部網路和外部網路,用戶訪問外部網路通過代理伺服器進行。使用這樣的辦法是將IP防盜放到應用層來解決,變IP管理為用戶身份和口令的管理,因為用戶對於網路的使用歸根結底是要使用網路應用。這樣實現的好處是,盜用IP地址只能在子網內使用,失去盜用的意義;合法用戶可以選擇任意一台IP主機使用,通過代理伺服器訪問外部網路資源,而無權用戶即使盜用IP,也沒有身份和密碼,不能使用外部網路。
使用防火牆和代理伺服器的缺點也是明顯的,由於使用代理伺服器訪問外部網路對用戶不是透明的,增加了用戶操作的麻煩;另外,對於大數量的用戶群(如高校的學生)來說,用戶管理也是一個問題。
⑤ 電腦如何防止IP被追蹤
如何防止別人查自己的IP:
方法一:使用代理伺服器 代理伺服器通常有2種類型:HTTP和SOCK 代理伺服器的地址我們一般都是使用「代理獵手」等專用工具進行查找。 在IE中的設置如下: 打開一個IE窗口,點擊「工具--Internet選項」在彈出的對話框中選擇「連接」標簽,點擊「設置」進行設置(直接連入);區域網用戶可以點擊下邊的「區域網設置--使用代理伺服器」,然後輸入HTTP代理伺服器的地址和埠。
方法二:使用工具軟體 推薦用中文界面的免費軟體:網路新手IP隱藏器。 該軟體運用http代理伺服器原理,可以隱藏網路新手在論壇、留言本、計數器、WEB聊天室、網頁等以及登陸網站發信件時留下的真實IP地址。並且可以隨時在線查詢最新代理伺服器,還可以查詢QQ代理伺服器(QQ上隱藏IP用),特別適合於網路新手上網時隱藏自己的IP時使用。
方法三:使用提供匿名沖浪服務的網站 這種方法較少採用,但它也是一種隱藏真實IP的方法(而且比較有效^_^) 使用格式如下:http://提供匿名沖浪服務的網站網址/http://要去的網站地址。這種方法還能幫助我們自動過濾廣告喲! 方法四:使用跳板方式 這是黑客們常用的方法,就是利用木馬程序植入他人的電腦,然後通過埠轉向的方式,用該電腦來瀏覽網站、到聊天室。不過這種方法為廣大網友不喜歡。
⑥ 如何防範IP地址被侵入以及IP地址泄露 求救高手~
號碼被盜一般是你的電腦中了盜號木馬造成的。
木馬進入你的電腦有多種途徑:通過網頁下載、通過軟體傳播、通過遠程入侵或者使用U盤等。
防止他人遠程入侵你的電腦,需要安裝最全的系統補丁,另外還可以選用防火牆軟體防止他人對你的電腦進行掃描。
IP地址的「泄露」是不可避免的,因為只要上網就必定擁有自己的IP,那麼在瀏覽網頁或和其他人通訊的時候,都可能獲取你的IP地址。所以最好使用防火牆軟體對針對IP的攻擊進行防範。
⑦ 在公網上網的時候,IP總被別人佔用怎麼辦
固定的公網ip是要花錢購買的。一般用戶都是用adsl撥號,使用臨時分配的公網ip,你如果想要用固定公網ip的話,可以去咨詢當地的電信部門。
其實直接將adsl接到計算機,用計算機撥號後就是在用公網ip在上網。但這個ip是臨時的會變,除非你的計算機一直在網,不下線,但這樣會導致上網費用很高。
⑧ 怎麼防止別人通過自動獲取IP來連接我的網路
你的問題沒有問清楚。
1、如果是說通過路由器自動訪問你的網路(肯定只有無線路由了,有線路由別人是肯定連接不上的)
首先你需要設置密碼,然後設置IMAC綁定,甚至你可以設置IP與MAC綁定。你還可以隱藏你的SSID
2、如果是手機熱點,記得平時關閉手機熱點功能,自己需要用的時候再開通,同時開通後,按1中的設置;
⑨ 如何防止IP地址被盜用
在網路管理中,IP地址盜用現象經常發生,不僅對網路的正常使用造成影響,同時由於被盜用的地址往往具有較高的許可權,因而也對用戶造成了大量的經濟上的損失和潛在的安全隱患。有沒有什麼措施能最大限度地避免此類現象的發生呢?為了防止IP地址被盜用,可以在代理伺服器端分配IP地址時,把IP地址與網卡地址進行捆綁。
對於動態分配IP,做一個DHCP伺服器來綁定用戶網卡MAC地址和IP地址,然後再根據不同IP設定許可權。對於靜態IP,如果用三層交換機的話,你可以在交換機的每個埠上做IP地址的限定,如果有人改了自己的IP地址,那麼他的網路就不通了。我們現在針對靜態IP 地址的綁定講解一個實例。
查看網卡MAC地址
先點擊「開始」選擇「運行」,然後在裡面輸入Winipcfg命令,這就可以查出自己的網卡地址,如圖所示:
記錄後再到代理伺服器端讓網路管理員把您上網的靜態IP地址與所記錄計算機的網卡地址進行捆綁。具體命令是:
ARP -s 192.168.0.4 00-EO-4C-6C-08-75
這樣,就將您上網的靜態IP地址192.168.0.4與網卡地址為00-EO-4C-6C-08-75的計算機綁定在一起了,即使別人盜用您的IP地址192.168.0.4也無法通過代理伺服器上網。其中應注意的是此項命令僅在區域網中上網的代理伺服器端有用,還要是靜態IP地址,像一般的 Modem撥號上網是動態IP地址就不起作用。接下來我們對各參數的功能作一些簡單的介紹:
ARP �-s�� -d��-a�
-s——將相應的IP地址與物理地址的捆綁。
-d——刪除所給出的IP地址與物理地址的捆綁。
-a——通過查詢Arp協議表來顯示IP地址和對應物理地址情況。