我想大家都有這樣的經歷吧?在瀏覽某些網站或論壇時可以清清楚楚地看到自己的IP地址,顯然你已經被“記錄在案”了。不僅如此,那些使用顯IP地址QQ的朋友也會告訴你:嗨,你的IP地址是XXX.XXX.XXX.XXX,自己的IP地址如此輕易的就被人所知,是不是很令你吃驚呢?重要的是,暴露自己的IP地址非常危險,所以很看重網絡安全的你是不是很擔心呢?只要使用下面的辦法就可以隱藏你的形跡,使你的安全得到保障!
首先說說隱藏真實IP的方法,最簡單的方法就是使用代理服務器。與直接連接到Internet相比,使用代理服務器能保護上網用戶的IP地址,從而保障上網安全。代理服務器的原理是在客戶機和遠程服務器之間架設一個“中轉站”,當客戶機向遠程服務器提出服務要求后,代理服務器首先截取用戶的請求,然后代理服務器將服務請求轉交遠程服務器,從而實現客戶機和遠程服務器之間的聯系。很顯然,使用代理服務器后遠端服務器包括其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。而且,這樣還有一個好處,那就是如果有許多用戶共用一個代理器時,當有人訪問過某一站點后,所訪問的內容便會保存在代理服務器的硬盤上,如果再有人訪問該站點,這些內容便會直接從代理服務器中獲取,而不必再次連接遠端服務器,因此可以節(jié)約帶寬,提高訪問速度。
建議您最好用免費代理服務器,尋找免費代理服務器的方法有很多,你可以試試用ProxyHunter(代理獵手),它能自動為您搜索出多個免費代理服務器,并驗證各個服務器的連接速度,從而讓你選擇最佳途徑。更重要的是,代理服務器不僅支持瀏覽軟件,而且支持電子郵件、FTP、下載、離線瀏覽等功能軟件,可謂無所不在。代理獵手可以在
http://www.onlinedown.net
下載。不過這種方法比較費時、費事,建議不到萬不得以時還是不用為好。最好的方法是使用現成的免費代理服務器,現在網上有不少網站定期提供最新的免費代理服務器,如這里提供的代理服務器的更新速度就非?欤腋鞣N類型的代理都有:
http://www.emaga.net/8341/myann/index.asp
。建議大家把這個網頁放入你的收藏夾,這樣你就再也不用為找不到好的免費代理服務器而發(fā)愁了。
找到免費代理服務器后,就可以使用它了。以IE瀏覽器為例,運行IE,點擊“工具”→“Interner選項”,在彈出的“Interner選項”對話框中選擇“連接”標簽,再點擊“設置”按鈕,在彈出的對話框中把“對此連接使用代理服務器”前面的框勾選上,然后在“地址”和“端口”欄中填入你找到的代理服務器IP和所用端口即可.
同時在“高級”設置中你還可以對不同的服務器,例如HTTP、FTP設定不同的代理服務器地址和端口。這樣一來,當你再訪問那些網頁時,頁面上顯示的就不再是你的真實IP了。
不過,并不是所有的代理都不將你的真正的IP向目標地址上發(fā)送,假如你使用A4proxy之類的程序檢測一些代理,發(fā)現http-ip-forward是存在的話,那證明該代理會把你的真正IP向目標地址發(fā)去,如果在一些聊天室中使用,會被高級別的人看到真正的IP。
另外,在代理中有HTTP和SOCKS代理之分,在SOCKS代理中又有SOCKS4和SOCKS5代理之分,SOCKS4和SOCKS5不同之處在于SOCKS5支持UDP這種協議,但SOCKS4是不支持的,所以在QQ上不可以使用SOCKS4代理,因為QQ使用的是UDP協議,但在ICQ上就可以使用SOCKS4或SOCKS5代理。
隱藏IP的另外一個方法是利用受控于你的電腦上的木馬(也就是利用肉雞),該電腦可以自由訪問網絡且不限于和你在一起(比方說單位或學校的電腦)。一些國外的木馬如Sub7,具有“端口轉向”功能,假設你想看
www.xxx.com
這個網站的內容,而這個網站會記錄訪問者的IP,那么你可以這樣做:假設受控電腦上有木馬Sub7服務端程序在運行,請在自己的電腦上運行Sub7客戶端,連接上那臺電腦,使用端口轉向的功能,在那臺電腦上打開一個90端口,設定凡是從這個端口進去的數據都會轉向到
www.xxx.com
這個網站的80端口去(80端口是默認的www服務端口)。假設那個感染了Sub7的電腦的IP是202.202.202.202,那么只要在瀏覽器上輸入
http://202.202.202.202:90
,就可以看到
www.xxx.com
這個網站的內容的了,而且那個網站記錄下的訪問的IP是202.202.202.202,不是我們真正的IP,這樣就安全多了。
好了,現在你已經可以小小地“隱身”一把了,但還不夠徹底,要想“隱形”還必須隱藏隱藏計算機名和工作組。因為網上有許多黑客軟件可以查出你的計算機名和工作組,他們主要是通過搜索網上是否存在使用NetBIOS協議的用戶,來探測其機器名稱、IP地址等等信息,并借此來攻擊你。
在Internet上,NetBIOS開放就和一個后門程序差不多。因為在你安裝TCP/IP協議時,NetBIOS也被Windows作為默認設置載入了你的電腦,而電腦隨即也具有了NetBIOS本身的開放性。換句話講,在不知不覺間,你的上網電腦已被打開了一個危險的“后門”。這個后門可以泄漏你的信息:你的計算機名和工作組。事實上,有許多人會用自己的真實姓名做計算機名稱,還有自己的單位名字作為工作組,這樣很容易根據某個人的固定信息找到某個人的IP地址。而網上針對IP地址的攻擊手段和工具實在是太多了,您說這是不是很危險呢?因此,如果你是一個單機用戶那么完全可以禁止NetBIOS服務,從而睹上這個危險的“漏洞”。下面是解決辦法:
1.Win9x用戶
在Win9x下如果你是個撥號上網用戶,就完全不需要登錄到NT局域網絡環(huán)境,只需要在“控制面板”→“網絡”,刪除“Microsoft網絡用戶”,使用“Microsoft友好登錄”,另外也不要去設置“文件打印共享”就可以了。
2.WinNT用戶
在WinNT下你可以取消NetBIOS與TCP/IP協議的綁定,方法是:“控制面板”→“網絡”→“NetBIOS接口”→“WINS客戶(TCP/IP)”,選擇“禁用”,確定后重啟。
3.Win2000或者WinXP用戶
先用鼠標右鍵單擊“網絡鄰居”,選擇“屬性”,進入“網絡和撥號連接”,再用鼠標右鍵單擊“本地連接”,選擇“屬性”,進入“本地連接屬性”。雙擊“Internet 協議(TCP/IP)”后,點擊“高級”,選擇“選項”條中的“TCP/IP 篩選”,在“只允許”中填入除了139之外要用到的端口。注:如果你在局域網中,這樣會影響局域網的使用。
下面再介紹一個對Win9x/NT/2000/XP用戶都有效地辦法:自己定制防火墻規(guī)則。以天網個人防火墻為例,選擇一條空規(guī)則,規(guī)定如下規(guī)則:“數據包方向”選“接收”,“對方IP地址”選“任何”,“協議”選“TCP”,“本地端口”選“139到139”,“對方端口”選“0到0”,在“標志位”中選上“SYN標志”,“動作”選“攔截”,然后保存即可.
最后,我們再說說如何在QQ中隱形。之所以單獨談QQ,是由于QQ已經成為絕大多數網民上網的必備工具了。
QQ采用的是UDP數據包通訊,攻擊者只要向你發(fā)送一個信息,他就可以通過監(jiān)視UDP數據包來獲得你的IP和QQ的端口號。從理論上說,在直接通訊的模式下,想避免攻擊者發(fā)現你的IP地址是十分困難的。所以這里筆者介紹一種很常見的方法來避開對方知道你的QQ地址——使用代理服務器。通過代理服務器上QQ,就可以隱藏自己的真實IP,而攻擊者所看到的IP只是代理服務的地址。隱身登錄QQ后發(fā)送的消息是通過騰訊的服務器中轉的,這樣攻擊者獲取的IP也只是騰訊服務器的地址。
以最新的QQ2004為例,只要右鍵單擊屏幕右下角的QQ圖標,在彈出菜單中選擇“系統參數”,單擊“系統設置”中的“代理設置”,選中“使用自定義的網絡設置”。在“類型”中選擇“SOCK5代理服務器”在“服務器”和“端口”一欄中輸入你尋找到的免費代理地址.
“用戶名”和“密碼”一般不用填,點擊“測試”按鈕,如果你填入的代理地址有效,則會彈出“代理服務器工作正常”提示框,否則就會彈出“無法連接到代理服務器”的提示。上述步驟做完之后,最后點擊“確定”即可。提供免費代理服務器的網站有很多,也可以自己用代理獵手等工具來查找。
如果沒有找到合適的Sock5代理,還可以使用支持HTTP協議的QQ服務,實現QQ連通。有了這個功能,非會員也能夠通過HTTP代理上線了。要想使用TCP方式登陸,只要在圖四所示圖中在“類型”中選擇“HTTP代理服務器"
然后輸入服務器地址和端口(一般填80),這樣,非會員也可通過HTTP代理上線了。之后你就可以通過HTTP代理使用QQ了,而網友們看到的則是你的假IP,這樣就安全多了!
好了,現在就可以體驗隱身沖浪帶領的快感了,而且還安全了許多!真是一舉兩得
首先說說隱藏真實IP的方法,最簡單的方法就是使用代理服務器。與直接連接到Internet相比,使用代理服務器能保護上網用戶的IP地址,從而保障上網安全。代理服務器的原理是在客戶機和遠程服務器之間架設一個“中轉站”,當客戶機向遠程服務器提出服務要求后,代理服務器首先截取用戶的請求,然后代理服務器將服務請求轉交遠程服務器,從而實現客戶機和遠程服務器之間的聯系。很顯然,使用代理服務器后遠端服務器包括其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。而且,這樣還有一個好處,那就是如果有許多用戶共用一個代理器時,當有人訪問過某一站點后,所訪問的內容便會保存在代理服務器的硬盤上,如果再有人訪問該站點,這些內容便會直接從代理服務器中獲取,而不必再次連接遠端服務器,因此可以節(jié)約帶寬,提高訪問速度。
建議您最好用免費代理服務器,尋找免費代理服務器的方法有很多,你可以試試用ProxyHunter(代理獵手),它能自動為您搜索出多個免費代理服務器,并驗證各個服務器的連接速度,從而讓你選擇最佳途徑。更重要的是,代理服務器不僅支持瀏覽軟件,而且支持電子郵件、FTP、下載、離線瀏覽等功能軟件,可謂無所不在。代理獵手可以在
http://www.onlinedown.net
下載。不過這種方法比較費時、費事,建議不到萬不得以時還是不用為好。最好的方法是使用現成的免費代理服務器,現在網上有不少網站定期提供最新的免費代理服務器,如這里提供的代理服務器的更新速度就非?欤腋鞣N類型的代理都有:
http://www.emaga.net/8341/myann/index.asp
。建議大家把這個網頁放入你的收藏夾,這樣你就再也不用為找不到好的免費代理服務器而發(fā)愁了。
找到免費代理服務器后,就可以使用它了。以IE瀏覽器為例,運行IE,點擊“工具”→“Interner選項”,在彈出的“Interner選項”對話框中選擇“連接”標簽,再點擊“設置”按鈕,在彈出的對話框中把“對此連接使用代理服務器”前面的框勾選上,然后在“地址”和“端口”欄中填入你找到的代理服務器IP和所用端口即可.
同時在“高級”設置中你還可以對不同的服務器,例如HTTP、FTP設定不同的代理服務器地址和端口。這樣一來,當你再訪問那些網頁時,頁面上顯示的就不再是你的真實IP了。
不過,并不是所有的代理都不將你的真正的IP向目標地址上發(fā)送,假如你使用A4proxy之類的程序檢測一些代理,發(fā)現http-ip-forward是存在的話,那證明該代理會把你的真正IP向目標地址發(fā)去,如果在一些聊天室中使用,會被高級別的人看到真正的IP。
另外,在代理中有HTTP和SOCKS代理之分,在SOCKS代理中又有SOCKS4和SOCKS5代理之分,SOCKS4和SOCKS5不同之處在于SOCKS5支持UDP這種協議,但SOCKS4是不支持的,所以在QQ上不可以使用SOCKS4代理,因為QQ使用的是UDP協議,但在ICQ上就可以使用SOCKS4或SOCKS5代理。
隱藏IP的另外一個方法是利用受控于你的電腦上的木馬(也就是利用肉雞),該電腦可以自由訪問網絡且不限于和你在一起(比方說單位或學校的電腦)。一些國外的木馬如Sub7,具有“端口轉向”功能,假設你想看
www.xxx.com
這個網站的內容,而這個網站會記錄訪問者的IP,那么你可以這樣做:假設受控電腦上有木馬Sub7服務端程序在運行,請在自己的電腦上運行Sub7客戶端,連接上那臺電腦,使用端口轉向的功能,在那臺電腦上打開一個90端口,設定凡是從這個端口進去的數據都會轉向到
www.xxx.com
這個網站的80端口去(80端口是默認的www服務端口)。假設那個感染了Sub7的電腦的IP是202.202.202.202,那么只要在瀏覽器上輸入
http://202.202.202.202:90
,就可以看到
www.xxx.com
這個網站的內容的了,而且那個網站記錄下的訪問的IP是202.202.202.202,不是我們真正的IP,這樣就安全多了。
好了,現在你已經可以小小地“隱身”一把了,但還不夠徹底,要想“隱形”還必須隱藏隱藏計算機名和工作組。因為網上有許多黑客軟件可以查出你的計算機名和工作組,他們主要是通過搜索網上是否存在使用NetBIOS協議的用戶,來探測其機器名稱、IP地址等等信息,并借此來攻擊你。
在Internet上,NetBIOS開放就和一個后門程序差不多。因為在你安裝TCP/IP協議時,NetBIOS也被Windows作為默認設置載入了你的電腦,而電腦隨即也具有了NetBIOS本身的開放性。換句話講,在不知不覺間,你的上網電腦已被打開了一個危險的“后門”。這個后門可以泄漏你的信息:你的計算機名和工作組。事實上,有許多人會用自己的真實姓名做計算機名稱,還有自己的單位名字作為工作組,這樣很容易根據某個人的固定信息找到某個人的IP地址。而網上針對IP地址的攻擊手段和工具實在是太多了,您說這是不是很危險呢?因此,如果你是一個單機用戶那么完全可以禁止NetBIOS服務,從而睹上這個危險的“漏洞”。下面是解決辦法:
1.Win9x用戶
在Win9x下如果你是個撥號上網用戶,就完全不需要登錄到NT局域網絡環(huán)境,只需要在“控制面板”→“網絡”,刪除“Microsoft網絡用戶”,使用“Microsoft友好登錄”,另外也不要去設置“文件打印共享”就可以了。
2.WinNT用戶
在WinNT下你可以取消NetBIOS與TCP/IP協議的綁定,方法是:“控制面板”→“網絡”→“NetBIOS接口”→“WINS客戶(TCP/IP)”,選擇“禁用”,確定后重啟。
3.Win2000或者WinXP用戶
先用鼠標右鍵單擊“網絡鄰居”,選擇“屬性”,進入“網絡和撥號連接”,再用鼠標右鍵單擊“本地連接”,選擇“屬性”,進入“本地連接屬性”。雙擊“Internet 協議(TCP/IP)”后,點擊“高級”,選擇“選項”條中的“TCP/IP 篩選”,在“只允許”中填入除了139之外要用到的端口。注:如果你在局域網中,這樣會影響局域網的使用。
下面再介紹一個對Win9x/NT/2000/XP用戶都有效地辦法:自己定制防火墻規(guī)則。以天網個人防火墻為例,選擇一條空規(guī)則,規(guī)定如下規(guī)則:“數據包方向”選“接收”,“對方IP地址”選“任何”,“協議”選“TCP”,“本地端口”選“139到139”,“對方端口”選“0到0”,在“標志位”中選上“SYN標志”,“動作”選“攔截”,然后保存即可.
最后,我們再說說如何在QQ中隱形。之所以單獨談QQ,是由于QQ已經成為絕大多數網民上網的必備工具了。
QQ采用的是UDP數據包通訊,攻擊者只要向你發(fā)送一個信息,他就可以通過監(jiān)視UDP數據包來獲得你的IP和QQ的端口號。從理論上說,在直接通訊的模式下,想避免攻擊者發(fā)現你的IP地址是十分困難的。所以這里筆者介紹一種很常見的方法來避開對方知道你的QQ地址——使用代理服務器。通過代理服務器上QQ,就可以隱藏自己的真實IP,而攻擊者所看到的IP只是代理服務的地址。隱身登錄QQ后發(fā)送的消息是通過騰訊的服務器中轉的,這樣攻擊者獲取的IP也只是騰訊服務器的地址。
以最新的QQ2004為例,只要右鍵單擊屏幕右下角的QQ圖標,在彈出菜單中選擇“系統參數”,單擊“系統設置”中的“代理設置”,選中“使用自定義的網絡設置”。在“類型”中選擇“SOCK5代理服務器”在“服務器”和“端口”一欄中輸入你尋找到的免費代理地址.
“用戶名”和“密碼”一般不用填,點擊“測試”按鈕,如果你填入的代理地址有效,則會彈出“代理服務器工作正常”提示框,否則就會彈出“無法連接到代理服務器”的提示。上述步驟做完之后,最后點擊“確定”即可。提供免費代理服務器的網站有很多,也可以自己用代理獵手等工具來查找。
如果沒有找到合適的Sock5代理,還可以使用支持HTTP協議的QQ服務,實現QQ連通。有了這個功能,非會員也能夠通過HTTP代理上線了。要想使用TCP方式登陸,只要在圖四所示圖中在“類型”中選擇“HTTP代理服務器"
然后輸入服務器地址和端口(一般填80),這樣,非會員也可通過HTTP代理上線了。之后你就可以通過HTTP代理使用QQ了,而網友們看到的則是你的假IP,這樣就安全多了!
好了,現在就可以體驗隱身沖浪帶領的快感了,而且還安全了許多!真是一舉兩得