我想大家都有這樣的經(jīng)歷吧?在瀏覽某些網(wǎng)站或論壇時(shí)可以清清楚楚地看到自己的IP地址,顯然你已經(jīng)被“記錄在案”了。不僅如此,那些使用顯IP地址QQ的朋友也會告訴你:嗨,你的IP地址是XXX.XXX.XXX.XXX,自己的IP地址如此輕易的就被人所知,是不是很令你吃驚呢?重要的是,暴露自己的IP地址非常危險(xiǎn),所以很看重網(wǎng)絡(luò)安全的你是不是很擔(dān)心呢?只要使用下面的辦法就可以隱藏你的形跡,使你的安全得到保障!
首先說說隱藏真實(shí)IP的方法,最簡單的方法就是使用代理服務(wù)器。與直接連接到Internet相比,使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址,從而保障上網(wǎng)安全。代理服務(wù)器的原理是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,代理服務(wù)器首先截取用戶的請求,然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。很顯然,使用代理服務(wù)器后遠(yuǎn)端服務(wù)器包括其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。而且,這樣還有一個(gè)好處,那就是如果有許多用戶共用一個(gè)代理器時(shí),當(dāng)有人訪問過某一站點(diǎn)后,所訪問的內(nèi)容便會保存在代理服務(wù)器的硬盤上,如果再有人訪問該站點(diǎn),這些內(nèi)容便會直接從代理服務(wù)器中獲取,而不必再次連接遠(yuǎn)端服務(wù)器,因此可以節(jié)約帶寬,提高訪問速度。
建議您最好用免費(fèi)代理服務(wù)器,尋找免費(fèi)代理服務(wù)器的方法有很多,你可以試試用ProxyHunter(代理獵手),它能自動為您搜索出多個(gè)免費(fèi)代理服務(wù)器,并驗(yàn)證各個(gè)服務(wù)器的連接速度,從而讓你選擇最佳途徑。更重要的是,代理服務(wù)器不僅支持瀏覽軟件,而且支持電子郵件、FTP、下載、離線瀏覽等功能軟件,可謂無所不在。代理獵手可以在
http://www.onlinedown.net
下載。不過這種方法比較費(fèi)時(shí)、費(fèi)事,建議不到萬不得以時(shí)還是不用為好。最好的方法是使用現(xiàn)成的免費(fèi)代理服務(wù)器,現(xiàn)在網(wǎng)上有不少網(wǎng)站定期提供最新的免費(fèi)代理服務(wù)器,如這里提供的代理服務(wù)器的更新速度就非?,而且各種類型的代理都有:
http://www.emaga.net/8341/myann/index.asp
。建議大家把這個(gè)網(wǎng)頁放入你的收藏夾,這樣你就再也不用為找不到好的免費(fèi)代理服務(wù)器而發(fā)愁了。
找到免費(fèi)代理服務(wù)器后,就可以使用它了。以IE瀏覽器為例,運(yùn)行IE,點(diǎn)擊“工具”→“Interner選項(xiàng)”,在彈出的“Interner選項(xiàng)”對話框中選擇“連接”標(biāo)簽,再點(diǎn)擊“設(shè)置”按鈕,在彈出的對話框中把“對此連接使用代理服務(wù)器”前面的框勾選上,然后在“地址”和“端口”欄中填入你找到的代理服務(wù)器IP和所用端口即可.
同時(shí)在“高級”設(shè)置中你還可以對不同的服務(wù)器,例如HTTP、FTP設(shè)定不同的代理服務(wù)器地址和端口。這樣一來,當(dāng)你再訪問那些網(wǎng)頁時(shí),頁面上顯示的就不再是你的真實(shí)IP了。
不過,并不是所有的代理都不將你的真正的IP向目標(biāo)地址上發(fā)送,假如你使用A4proxy之類的程序檢測一些代理,發(fā)現(xiàn)http-ip-forward是存在的話,那證明該代理會把你的真正IP向目標(biāo)地址發(fā)去,如果在一些聊天室中使用,會被高級別的人看到真正的IP。
另外,在代理中有HTTP和SOCKS代理之分,在SOCKS代理中又有SOCKS4和SOCKS5代理之分,SOCKS4和SOCKS5不同之處在于SOCKS5支持UDP這種協(xié)議,但SOCKS4是不支持的,所以在QQ上不可以使用SOCKS4代理,因?yàn)镼Q使用的是UDP協(xié)議,但在ICQ上就可以使用SOCKS4或SOCKS5代理。
隱藏IP的另外一個(gè)方法是利用受控于你的電腦上的木馬(也就是利用肉雞),該電腦可以自由訪問網(wǎng)絡(luò)且不限于和你在一起(比方說單位或?qū)W校的電腦)。一些國外的木馬如Sub7,具有“端口轉(zhuǎn)向”功能,假設(shè)你想看
www.xxx.com
這個(gè)網(wǎng)站的內(nèi)容,而這個(gè)網(wǎng)站會記錄訪問者的IP,那么你可以這樣做:假設(shè)受控電腦上有木馬Sub7服務(wù)端程序在運(yùn)行,請?jiān)谧约旱碾娔X上運(yùn)行Sub7客戶端,連接上那臺電腦,使用端口轉(zhuǎn)向的功能,在那臺電腦上打開一個(gè)90端口,設(shè)定凡是從這個(gè)端口進(jìn)去的數(shù)據(jù)都會轉(zhuǎn)向到
www.xxx.com
這個(gè)網(wǎng)站的80端口去(80端口是默認(rèn)的www服務(wù)端口)。假設(shè)那個(gè)感染了Sub7的電腦的IP是202.202.202.202,那么只要在瀏覽器上輸入
http://202.202.202.202:90
,就可以看到
www.xxx.com
這個(gè)網(wǎng)站的內(nèi)容的了,而且那個(gè)網(wǎng)站記錄下的訪問的IP是202.202.202.202,不是我們真正的IP,這樣就安全多了。
好了,現(xiàn)在你已經(jīng)可以小小地“隱身”一把了,但還不夠徹底,要想“隱形”還必須隱藏隱藏計(jì)算機(jī)名和工作組。因?yàn)榫W(wǎng)上有許多黑客軟件可以查出你的計(jì)算機(jī)名和工作組,他們主要是通過搜索網(wǎng)上是否存在使用NetBIOS協(xié)議的用戶,來探測其機(jī)器名稱、IP地址等等信息,并借此來攻擊你。
在Internet上,NetBIOS開放就和一個(gè)后門程序差不多。因?yàn)樵谀惆惭bTCP/IP協(xié)議時(shí),NetBIOS也被Windows作為默認(rèn)設(shè)置載入了你的電腦,而電腦隨即也具有了NetBIOS本身的開放性。換句話講,在不知不覺間,你的上網(wǎng)電腦已被打開了一個(gè)危險(xiǎn)的“后門”。這個(gè)后門可以泄漏你的信息:你的計(jì)算機(jī)名和工作組。事實(shí)上,有許多人會用自己的真實(shí)姓名做計(jì)算機(jī)名稱,還有自己的單位名字作為工作組,這樣很容易根據(jù)某個(gè)人的固定信息找到某個(gè)人的IP地址。而網(wǎng)上針對IP地址的攻擊手段和工具實(shí)在是太多了,您說這是不是很危險(xiǎn)呢?因此,如果你是一個(gè)單機(jī)用戶那么完全可以禁止NetBIOS服務(wù),從而睹上這個(gè)危險(xiǎn)的“漏洞”。下面是解決辦法:
1.Win9x用戶
在Win9x下如果你是個(gè)撥號上網(wǎng)用戶,就完全不需要登錄到NT局域網(wǎng)絡(luò)環(huán)境,只需要在“控制面板”→“網(wǎng)絡(luò)”,刪除“Microsoft網(wǎng)絡(luò)用戶”,使用“Microsoft友好登錄”,另外也不要去設(shè)置“文件打印共享”就可以了。
2.WinNT用戶
在WinNT下你可以取消NetBIOS與TCP/IP協(xié)議的綁定,方法是:“控制面板”→“網(wǎng)絡(luò)”→“NetBIOS接口”→“WINS客戶(TCP/IP)”,選擇“禁用”,確定后重啟。
3.Win2000或者WinXP用戶
先用鼠標(biāo)右鍵單擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,進(jìn)入“網(wǎng)絡(luò)和撥號連接”,再用鼠標(biāo)右鍵單擊“本地連接”,選擇“屬性”,進(jìn)入“本地連接屬性”。雙擊“Internet 協(xié)議(TCP/IP)”后,點(diǎn)擊“高級”,選擇“選項(xiàng)”條中的“TCP/IP 篩選”,在“只允許”中填入除了139之外要用到的端口。注:如果你在局域網(wǎng)中,這樣會影響局域網(wǎng)的使用。
下面再介紹一個(gè)對Win9x/NT/2000/XP用戶都有效地辦法:自己定制防火墻規(guī)則。以天網(wǎng)個(gè)人防火墻為例,選擇一條空規(guī)則,規(guī)定如下規(guī)則:“數(shù)據(jù)包方向”選“接收”,“對方IP地址”選“任何”,“協(xié)議”選“TCP”,“本地端口”選“139到139”,“對方端口”選“0到0”,在“標(biāo)志位”中選上“SYN標(biāo)志”,“動作”選“攔截”,然后保存即可.
最后,我們再說說如何在QQ中隱形。之所以單獨(dú)談QQ,是由于QQ已經(jīng)成為絕大多數(shù)網(wǎng)民上網(wǎng)的必備工具了。
QQ采用的是UDP數(shù)據(jù)包通訊,攻擊者只要向你發(fā)送一個(gè)信息,他就可以通過監(jiān)視UDP數(shù)據(jù)包來獲得你的IP和QQ的端口號。從理論上說,在直接通訊的模式下,想避免攻擊者發(fā)現(xiàn)你的IP地址是十分困難的。所以這里筆者介紹一種很常見的方法來避開對方知道你的QQ地址——使用代理服務(wù)器。通過代理服務(wù)器上QQ,就可以隱藏自己的真實(shí)IP,而攻擊者所看到的IP只是代理服務(wù)的地址。隱身登錄QQ后發(fā)送的消息是通過騰訊的服務(wù)器中轉(zhuǎn)的,這樣攻擊者獲取的IP也只是騰訊服務(wù)器的地址。
以最新的QQ2004為例,只要右鍵單擊屏幕右下角的QQ圖標(biāo),在彈出菜單中選擇“系統(tǒng)參數(shù)”,單擊“系統(tǒng)設(shè)置”中的“代理設(shè)置”,選中“使用自定義的網(wǎng)絡(luò)設(shè)置”。在“類型”中選擇“SOCK5代理服務(wù)器”在“服務(wù)器”和“端口”一欄中輸入你尋找到的免費(fèi)代理地址.
“用戶名”和“密碼”一般不用填,點(diǎn)擊“測試”按鈕,如果你填入的代理地址有效,則會彈出“代理服務(wù)器工作正常”提示框,否則就會彈出“無法連接到代理服務(wù)器”的提示。上述步驟做完之后,最后點(diǎn)擊“確定”即可。提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多,也可以自己用代理獵手等工具來查找。
如果沒有找到合適的Sock5代理,還可以使用支持HTTP協(xié)議的QQ服務(wù),實(shí)現(xiàn)QQ連通。有了這個(gè)功能,非會員也能夠通過HTTP代理上線了。要想使用TCP方式登陸,只要在圖四所示圖中在“類型”中選擇“HTTP代理服務(wù)器"
然后輸入服務(wù)器地址和端口(一般填80),這樣,非會員也可通過HTTP代理上線了。之后你就可以通過HTTP代理使用QQ了,而網(wǎng)友們看到的則是你的假IP,這樣就安全多了!
好了,現(xiàn)在就可以體驗(yàn)隱身沖浪帶領(lǐng)的快感了,而且還安全了許多!真是一舉兩得
首先說說隱藏真實(shí)IP的方法,最簡單的方法就是使用代理服務(wù)器。與直接連接到Internet相比,使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址,從而保障上網(wǎng)安全。代理服務(wù)器的原理是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,代理服務(wù)器首先截取用戶的請求,然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。很顯然,使用代理服務(wù)器后遠(yuǎn)端服務(wù)器包括其它用戶只能探測到代理服務(wù)器的IP地址而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。而且,這樣還有一個(gè)好處,那就是如果有許多用戶共用一個(gè)代理器時(shí),當(dāng)有人訪問過某一站點(diǎn)后,所訪問的內(nèi)容便會保存在代理服務(wù)器的硬盤上,如果再有人訪問該站點(diǎn),這些內(nèi)容便會直接從代理服務(wù)器中獲取,而不必再次連接遠(yuǎn)端服務(wù)器,因此可以節(jié)約帶寬,提高訪問速度。
建議您最好用免費(fèi)代理服務(wù)器,尋找免費(fèi)代理服務(wù)器的方法有很多,你可以試試用ProxyHunter(代理獵手),它能自動為您搜索出多個(gè)免費(fèi)代理服務(wù)器,并驗(yàn)證各個(gè)服務(wù)器的連接速度,從而讓你選擇最佳途徑。更重要的是,代理服務(wù)器不僅支持瀏覽軟件,而且支持電子郵件、FTP、下載、離線瀏覽等功能軟件,可謂無所不在。代理獵手可以在
http://www.onlinedown.net
下載。不過這種方法比較費(fèi)時(shí)、費(fèi)事,建議不到萬不得以時(shí)還是不用為好。最好的方法是使用現(xiàn)成的免費(fèi)代理服務(wù)器,現(xiàn)在網(wǎng)上有不少網(wǎng)站定期提供最新的免費(fèi)代理服務(wù)器,如這里提供的代理服務(wù)器的更新速度就非?,而且各種類型的代理都有:
http://www.emaga.net/8341/myann/index.asp
。建議大家把這個(gè)網(wǎng)頁放入你的收藏夾,這樣你就再也不用為找不到好的免費(fèi)代理服務(wù)器而發(fā)愁了。
找到免費(fèi)代理服務(wù)器后,就可以使用它了。以IE瀏覽器為例,運(yùn)行IE,點(diǎn)擊“工具”→“Interner選項(xiàng)”,在彈出的“Interner選項(xiàng)”對話框中選擇“連接”標(biāo)簽,再點(diǎn)擊“設(shè)置”按鈕,在彈出的對話框中把“對此連接使用代理服務(wù)器”前面的框勾選上,然后在“地址”和“端口”欄中填入你找到的代理服務(wù)器IP和所用端口即可.
同時(shí)在“高級”設(shè)置中你還可以對不同的服務(wù)器,例如HTTP、FTP設(shè)定不同的代理服務(wù)器地址和端口。這樣一來,當(dāng)你再訪問那些網(wǎng)頁時(shí),頁面上顯示的就不再是你的真實(shí)IP了。
不過,并不是所有的代理都不將你的真正的IP向目標(biāo)地址上發(fā)送,假如你使用A4proxy之類的程序檢測一些代理,發(fā)現(xiàn)http-ip-forward是存在的話,那證明該代理會把你的真正IP向目標(biāo)地址發(fā)去,如果在一些聊天室中使用,會被高級別的人看到真正的IP。
另外,在代理中有HTTP和SOCKS代理之分,在SOCKS代理中又有SOCKS4和SOCKS5代理之分,SOCKS4和SOCKS5不同之處在于SOCKS5支持UDP這種協(xié)議,但SOCKS4是不支持的,所以在QQ上不可以使用SOCKS4代理,因?yàn)镼Q使用的是UDP協(xié)議,但在ICQ上就可以使用SOCKS4或SOCKS5代理。
隱藏IP的另外一個(gè)方法是利用受控于你的電腦上的木馬(也就是利用肉雞),該電腦可以自由訪問網(wǎng)絡(luò)且不限于和你在一起(比方說單位或?qū)W校的電腦)。一些國外的木馬如Sub7,具有“端口轉(zhuǎn)向”功能,假設(shè)你想看
www.xxx.com
這個(gè)網(wǎng)站的內(nèi)容,而這個(gè)網(wǎng)站會記錄訪問者的IP,那么你可以這樣做:假設(shè)受控電腦上有木馬Sub7服務(wù)端程序在運(yùn)行,請?jiān)谧约旱碾娔X上運(yùn)行Sub7客戶端,連接上那臺電腦,使用端口轉(zhuǎn)向的功能,在那臺電腦上打開一個(gè)90端口,設(shè)定凡是從這個(gè)端口進(jìn)去的數(shù)據(jù)都會轉(zhuǎn)向到
www.xxx.com
這個(gè)網(wǎng)站的80端口去(80端口是默認(rèn)的www服務(wù)端口)。假設(shè)那個(gè)感染了Sub7的電腦的IP是202.202.202.202,那么只要在瀏覽器上輸入
http://202.202.202.202:90
,就可以看到
www.xxx.com
這個(gè)網(wǎng)站的內(nèi)容的了,而且那個(gè)網(wǎng)站記錄下的訪問的IP是202.202.202.202,不是我們真正的IP,這樣就安全多了。
好了,現(xiàn)在你已經(jīng)可以小小地“隱身”一把了,但還不夠徹底,要想“隱形”還必須隱藏隱藏計(jì)算機(jī)名和工作組。因?yàn)榫W(wǎng)上有許多黑客軟件可以查出你的計(jì)算機(jī)名和工作組,他們主要是通過搜索網(wǎng)上是否存在使用NetBIOS協(xié)議的用戶,來探測其機(jī)器名稱、IP地址等等信息,并借此來攻擊你。
在Internet上,NetBIOS開放就和一個(gè)后門程序差不多。因?yàn)樵谀惆惭bTCP/IP協(xié)議時(shí),NetBIOS也被Windows作為默認(rèn)設(shè)置載入了你的電腦,而電腦隨即也具有了NetBIOS本身的開放性。換句話講,在不知不覺間,你的上網(wǎng)電腦已被打開了一個(gè)危險(xiǎn)的“后門”。這個(gè)后門可以泄漏你的信息:你的計(jì)算機(jī)名和工作組。事實(shí)上,有許多人會用自己的真實(shí)姓名做計(jì)算機(jī)名稱,還有自己的單位名字作為工作組,這樣很容易根據(jù)某個(gè)人的固定信息找到某個(gè)人的IP地址。而網(wǎng)上針對IP地址的攻擊手段和工具實(shí)在是太多了,您說這是不是很危險(xiǎn)呢?因此,如果你是一個(gè)單機(jī)用戶那么完全可以禁止NetBIOS服務(wù),從而睹上這個(gè)危險(xiǎn)的“漏洞”。下面是解決辦法:
1.Win9x用戶
在Win9x下如果你是個(gè)撥號上網(wǎng)用戶,就完全不需要登錄到NT局域網(wǎng)絡(luò)環(huán)境,只需要在“控制面板”→“網(wǎng)絡(luò)”,刪除“Microsoft網(wǎng)絡(luò)用戶”,使用“Microsoft友好登錄”,另外也不要去設(shè)置“文件打印共享”就可以了。
2.WinNT用戶
在WinNT下你可以取消NetBIOS與TCP/IP協(xié)議的綁定,方法是:“控制面板”→“網(wǎng)絡(luò)”→“NetBIOS接口”→“WINS客戶(TCP/IP)”,選擇“禁用”,確定后重啟。
3.Win2000或者WinXP用戶
先用鼠標(biāo)右鍵單擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,進(jìn)入“網(wǎng)絡(luò)和撥號連接”,再用鼠標(biāo)右鍵單擊“本地連接”,選擇“屬性”,進(jìn)入“本地連接屬性”。雙擊“Internet 協(xié)議(TCP/IP)”后,點(diǎn)擊“高級”,選擇“選項(xiàng)”條中的“TCP/IP 篩選”,在“只允許”中填入除了139之外要用到的端口。注:如果你在局域網(wǎng)中,這樣會影響局域網(wǎng)的使用。
下面再介紹一個(gè)對Win9x/NT/2000/XP用戶都有效地辦法:自己定制防火墻規(guī)則。以天網(wǎng)個(gè)人防火墻為例,選擇一條空規(guī)則,規(guī)定如下規(guī)則:“數(shù)據(jù)包方向”選“接收”,“對方IP地址”選“任何”,“協(xié)議”選“TCP”,“本地端口”選“139到139”,“對方端口”選“0到0”,在“標(biāo)志位”中選上“SYN標(biāo)志”,“動作”選“攔截”,然后保存即可.
最后,我們再說說如何在QQ中隱形。之所以單獨(dú)談QQ,是由于QQ已經(jīng)成為絕大多數(shù)網(wǎng)民上網(wǎng)的必備工具了。
QQ采用的是UDP數(shù)據(jù)包通訊,攻擊者只要向你發(fā)送一個(gè)信息,他就可以通過監(jiān)視UDP數(shù)據(jù)包來獲得你的IP和QQ的端口號。從理論上說,在直接通訊的模式下,想避免攻擊者發(fā)現(xiàn)你的IP地址是十分困難的。所以這里筆者介紹一種很常見的方法來避開對方知道你的QQ地址——使用代理服務(wù)器。通過代理服務(wù)器上QQ,就可以隱藏自己的真實(shí)IP,而攻擊者所看到的IP只是代理服務(wù)的地址。隱身登錄QQ后發(fā)送的消息是通過騰訊的服務(wù)器中轉(zhuǎn)的,這樣攻擊者獲取的IP也只是騰訊服務(wù)器的地址。
以最新的QQ2004為例,只要右鍵單擊屏幕右下角的QQ圖標(biāo),在彈出菜單中選擇“系統(tǒng)參數(shù)”,單擊“系統(tǒng)設(shè)置”中的“代理設(shè)置”,選中“使用自定義的網(wǎng)絡(luò)設(shè)置”。在“類型”中選擇“SOCK5代理服務(wù)器”在“服務(wù)器”和“端口”一欄中輸入你尋找到的免費(fèi)代理地址.
“用戶名”和“密碼”一般不用填,點(diǎn)擊“測試”按鈕,如果你填入的代理地址有效,則會彈出“代理服務(wù)器工作正常”提示框,否則就會彈出“無法連接到代理服務(wù)器”的提示。上述步驟做完之后,最后點(diǎn)擊“確定”即可。提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多,也可以自己用代理獵手等工具來查找。
如果沒有找到合適的Sock5代理,還可以使用支持HTTP協(xié)議的QQ服務(wù),實(shí)現(xiàn)QQ連通。有了這個(gè)功能,非會員也能夠通過HTTP代理上線了。要想使用TCP方式登陸,只要在圖四所示圖中在“類型”中選擇“HTTP代理服務(wù)器"
然后輸入服務(wù)器地址和端口(一般填80),這樣,非會員也可通過HTTP代理上線了。之后你就可以通過HTTP代理使用QQ了,而網(wǎng)友們看到的則是你的假IP,這樣就安全多了!
好了,現(xiàn)在就可以體驗(yàn)隱身沖浪帶領(lǐng)的快感了,而且還安全了許多!真是一舉兩得