隱藏ip

鎮水古月發表於2012-05-03

引用:http://zhidao.baidu.com/question/43685716.html

隱藏上網IP地址之代理伺服器實戰攻略

我想大家都有這樣的經歷吧?在瀏覽某些網站或論壇時可以清清楚楚地看到自己的IP地址,顯然你已經被“記錄在案”了。不僅如此,那些使用顯IP地址QQ的朋友也會告訴你:嗨,你的IP地址是XXX.XXX.XXX.XXX,自己的IP地址如此輕易的就被人所知,是不是很令你吃驚呢?重要的是,暴露自己的IP地址非常危險,所以很看重網路安全的你是不是很擔心呢?只要使用下面的辦法就可以隱藏你的形跡,使你的安全得到保障!

  首先說說隱藏真實IP的方法,最簡單的方法就是使用代理伺服器。與直接連線到Internet相比,使用代理伺服器能保護上網使用者的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機和遠端伺服器之間架設一個“中轉站”,當客戶機向遠端伺服器提出服務要求後,代理伺服器首先擷取使用者的請求,然後代理伺服器將服務請求轉交遠端伺服器,從而實現客戶機和遠端伺服器之間的聯絡。很顯然,使用代理伺服器後遠端伺服器包括其它使用者只能探測到代理伺服器的IP地址而不是使用者的IP地址,這就實現了隱藏使用者IP地址的目的,保障了使用者上網安全。而且,這樣還有一個好處,那就是如果有許多使用者共用一個代理器時,當有人訪問過某一站點後,所訪問的內容便會儲存在代理伺服器的硬碟上,如果再有人訪問該站點,這些內容便會直接從代理伺服器中獲取,而不必再次連線遠端伺服器,因此可以節約頻寬,提高訪問速度。

  建議您最好用免費代理伺服器,尋找免費代理伺服器的方法有很多,你可以試試用ProxyHunter(代理獵手),它能自動為您搜尋出多個免費代理伺服器,並驗證各個伺服器的連線速度,從而讓你選擇最佳途徑。更重要的是,代理伺服器不僅支援瀏覽軟體,而且支援電子郵件、FTP、下載、離線瀏覽等功能軟體,可謂無所不在。代理獵手可以在

http://www.onlinedown.net or http://www.skycn.com

下載。不過這種方法比較費時、費事,建議不到萬不得以時還是不用為好。最好的方法是使用現成的免費代理伺服器,現在網上有不少網站定期提供最新的免費代理伺服器,如這裡提供的代理伺服器的更新速度就非常快,而且各種型別的代理都有:

http://www.haozs.net

。建議大家把這個網頁放入你的收藏夾,這樣你就再也不用為找不到好的免費代理伺服器而發愁了。

  找到免費代理伺服器後,就可以使用它了。以IE瀏覽器為例,執行IE,點選“工具”→“Interner選項”,在彈出的“Interner選項”對話方塊中選擇“連線”標籤,再點選“設定”按鈕,在彈出的對話方塊中把“對此連線使用代理伺服器”前面的框勾選上,然後在“地址”和“埠”欄中填入你找到的代理伺服器IP和所用埠即可(圖1)。

圖1
  同時在“高階”設定中你還可以對不同的伺服器,例如HTTP、FTP設定不同的代理伺服器地址和埠。這樣一來,當你再訪問那些網頁時,頁面上顯示的就不再是你的真實IP了。

  不過,並不是所有的代理都不將你的真正的IP向目標地址上傳送,假如你使用A4proxy之類的程式檢測一些代理,發現http-ip-forward是存在的話,那證明該代理會把你的真正IP向目標地址發去,如果在一些聊天室中使用,會被高階別的人看到真正的IP。

  另外,在代理中有HTTP和SOCKS代理之分,在SOCKS代理中又有SOCKS4和SOCKS5代理之分,SOCKS4和SOCKS5不同之處在於SOCKS5支援UDP這種協議,但SOCKS4是不支援的,所以在QQ上不可以使用SOCKS4代理,因為QQ使用的是UDP協議,但在ICQ上就可以使用SOCKS4或SOCKS5代理。
  隱藏IP的另外一個方法是利用受控於你的電腦上的木馬(也就是利用肉雞),該電腦可以自由訪問網路且不限於和你在一起(比方說單位或學校的電腦)。一些國外的木馬如Sub7,具有“埠轉向”功能,假設你想看

www.xxx.com

這個網站的內容,而這個網站會記錄訪問者的IP,那麼你可以這樣做:假設受控電腦上有木馬Sub7服務端程式在執行,請在自己的電腦上執行Sub7客戶端,連線上那臺電腦,使用埠轉向的功能,在那臺電腦上開啟一個90埠,設定凡是從這個埠進去的資料都會轉向到

www.xxx.com

這個網站的80埠去(80埠是預設的www服務埠)。假設那個感染了Sub7的電腦的IP是202.202.202.202,那麼只要在瀏覽器上輸入

http://202.202.202.202:90

,就可以看到

www.xxx.com

這個網站的內容的了,而且那個網站記錄下的訪問的IP是202.202.202.202,不是我們真正的IP,這樣就安全多了。

  好了,現在你已經可以小小地“隱身”一把了,但還不夠徹底,要想“隱形”還必須隱藏隱藏計算機名和工作組。因為網上有許多黑客軟體可以查出你的計算機名和工作組,他們主要是通過搜尋網上是否存在使用NetBIOS協議的使用者,來探測其機器名稱、IP地址等等資訊,並藉此來攻擊你。

  在Internet上,NetBIOS開放就和一個後門程式差不多。因為在你安裝TCP/IP協議時,NetBIOS也被Windows作為預設設定載入了你的電腦,而電腦隨即也具有了NetBIOS本身的開放性。換句話講,在不知不覺間,你的上網電腦已被開啟了一個危險的“後門”。這個後門可以洩漏你的資訊:你的計算機名和工作組。事實上,有許多人會用自己的真實姓名做計算機名稱,還有自己的單位名字作為工作組,這樣很容易根據某個人的固定資訊找到某個人的IP地址。而網上針對IP地址的攻擊手段和工具實在是太多了,您說這是不是很危險呢?因此,如果你是一個單機使用者那麼完全可以禁止NetBIOS服務,從而睹上這個危險的“漏洞”。下面是解決辦法:
 
1.Win9x使用者

  在Win9x下如果你是個撥號上網使用者,就完全不需要登入到NT區域網路環境,只需要在“控制皮膚”→“網路”,刪除“Microsoft網路使用者”,使用“Microsoft友好登入”,另外也不要去設定“檔案列印共享”就可以了。
  
2.WinNT使用者

  在WinNT下你可以取消NetBIOS與TCP/IP協議的繫結,方法是:“控制皮膚”→“網路”→“NetBIOS介面”→“WINS客戶(TCP/IP)”,選擇“禁用”,確定後重啟。
  
3.Win2000或者WinXP使用者

  先用滑鼠右鍵單擊“網路鄰居”,選擇“屬性”,進入“網路和撥號連線”,再用滑鼠右鍵單擊“本地連線”,選擇“屬性”,進入“本地連線屬性”。雙擊“Internet 協議(TCP/IP)”後,點選“高階”,選擇“選項”條中的“TCP/IP 篩選”,在“只允許”中填入除了139之外要用到的埠。注:如果你在區域網中,這樣會影響區域網的使用。
  下面再介紹一個對Win9x/NT/2000/XP使用者都有效地辦法:自己定製防火牆規則。以天網個人防火牆為例,選擇一條空規則,規定如下規則:“資料包方向”選“接收”,“對方IP地址”選“任何”,“協議”選“TCP”,“本地埠”選“139到139”,“對方埠”選“0到0”,在“標誌位”中選上“SYN標誌”,“動作”選“攔截”,然後儲存即可。(圖2)

圖2
  最後,我們再說說如何在QQ中隱形。之所以單獨談QQ,是由於QQ已經成為絕大多數網民上網的必備工具了。

  QQ採用的是UDP資料包通訊,攻擊者只要向你傳送一個資訊,他就可以通過監視UDP資料包來獲得你的IP和QQ的埠號。從理論上說,在直接通訊的模式下,想避免攻擊者發現你的IP地址是十分困難的。所以這裡筆者介紹一種很常見的方法來避開對方知道你的QQ地址——使用代理伺服器。通過代理伺服器上QQ,就可以隱藏自己的真實IP,而攻擊者所看到的IP只是代理服務的地址。隱身登入QQ後傳送的訊息是通過騰訊的伺服器中轉的,這樣攻擊者獲取的IP也只是騰訊伺服器的地址。

  以最新的QQ2004為例,只要右鍵單擊螢幕右下角的QQ圖示,在彈出選單中選擇“系統引數”,單擊“系統設定”中的“代理設定”,選中“使用自定義的網路設定”。在“型別”中選擇“SOCK5代理伺服器”在“伺服器”和“埠”一欄中輸入你尋找到的免費代理地址(圖3)。

圖3
  “使用者名稱”和“密碼”一般不用填,點選“測試”按鈕,如果你填入的代理地址有效,則會彈出“代理伺服器工作正常”提示框,否則就會彈出“無法連線到代理伺服器”的提示。上述步驟做完之後,最後點選“確定”即可。提供免費代理伺服器的網站有很多,也可以自己用代理獵手等工具來查詢。

  如果沒有找到合適的Sock5代理,還可以使用支援HTTP協議的QQ服務,實現QQ連通。有了這個功能,非會員也能夠通過HTTP代理上線了。要想使用TCP方式登陸,只要在圖四所示圖中在“型別”中選擇“HTTP代理伺服器”。(圖4)

圖4
  然後輸入伺服器地址和埠(一般填80),這樣,非會員也可通過HTTP代理上線了。之後你就可以通過HTTP代理使用QQ了,而網友們看到的則是你的假IP,這樣就安全多了!

  好了,現在就可以體驗隱身衝浪帶領的快感了,而且還安全了許多!真是一舉兩得。


相關文章