代理服務(wù)器實(shí)戰(zhàn)攻略

我想大家都有這樣的經(jīng)歷吧？在瀏覽某些網(wǎng)站或論壇時(shí)可以清清楚楚地看到自己的IP地址，顯然你已經(jīng)被“記錄在案”了。不僅如此，那些使用顯IP地址QQ的朋友也會(huì)告訴你：嗨，你的IP地址是XXX.XXX.XXX.XXX，自己的IP地址如此輕易的就被人所知，是不是很令你吃驚呢？重要的是，暴露自己的IP地址非常危險(xiǎn)，所以很看重網(wǎng)絡(luò)安全的你是不是很擔(dān)心呢？只要使用下面的辦法就可以隱藏你的形跡，使你的安全得到保障！
　　首先說(shuō)說(shuō)隱藏真實(shí)IP的方法，最簡(jiǎn)單的方法就是使用代理服務(wù)器。與直接連接到Internet相比，使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址，從而保障上網(wǎng)安全。代理服務(wù)器的原理是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請(qǐng)求，然后代理服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。很顯然，使用代理服務(wù)器后遠(yuǎn)端服務(wù)器包括其它用戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。而且，這樣還有一個(gè)好處，那就是如果有許多用戶共用一個(gè)代理器時(shí)，當(dāng)有人訪問(wèn)過(guò)某一站點(diǎn)后，所訪問(wèn)的內(nèi)容便會(huì)保存在代理服務(wù)器的硬盤上，如果再有人訪問(wèn)該站點(diǎn)，這些內(nèi)容便會(huì)直接從代理服務(wù)器中獲取，而不必再次連接遠(yuǎn)端服務(wù)器，因此可以節(jié)約帶寬，提高訪問(wèn)速度。
　　建議您最好用免費(fèi)代理服務(wù)器，尋找免費(fèi)代理服務(wù)器的方法有很多，你可以試試用ProxyHunter（代理獵手），它能自動(dòng)為您搜索出多個(gè)免費(fèi)代理服務(wù)器，并驗(yàn)證各個(gè)服務(wù)器的連接速度，從而讓你選擇最佳途徑。更重要的是，代理服務(wù)器不僅支持瀏覽軟件，而且支持電子郵件、FTP、下載、離線瀏覽等功能軟件，可謂無(wú)所不在。代理獵手可以在

http://www.onlinedown.net

下載。不過(guò)這種方法比較費(fèi)時(shí)、費(fèi)事，建議不到萬(wàn)不得以時(shí)還是不用為好。最好的方法是使用現(xiàn)成的免費(fèi)代理服務(wù)器，現(xiàn)在網(wǎng)上有不少網(wǎng)站定期提供最新的免費(fèi)代理服務(wù)器，如這里提供的代理服務(wù)器的更新速度就非常快，而且各種類型的代理都有：

http://www.emaga.net/8341/myann/index.asp

。建議大家把這個(gè)網(wǎng)頁(yè)放入你的收藏夾，這樣你就再也不用為找不到好的免費(fèi)代理服務(wù)器而發(fā)愁了。
　　找到免費(fèi)代理服務(wù)器后，就可以使用它了。以IE瀏覽器為例，運(yùn)行IE，點(diǎn)擊“工具”→“Interner選項(xiàng)”，在彈出的“Interner選項(xiàng)”對(duì)話框中選擇“連接”標(biāo)簽，再點(diǎn)擊“設(shè)置”按鈕，在彈出的對(duì)話框中把“對(duì)此連接使用代理服務(wù)器”前面的框勾選上，然后在“地址”和“端口”欄中填入你找到的代理服務(wù)器IP和所用端口即可.


　　同時(shí)在“高級(jí)”設(shè)置中你還可以對(duì)不同的服務(wù)器，例如HTTP、FTP設(shè)定不同的代理服務(wù)器地址和端口。這樣一來(lái)，當(dāng)你再訪問(wèn)那些網(wǎng)頁(yè)時(shí)，頁(yè)面上顯示的就不再是你的真實(shí)IP了。
　　不過(guò)，并不是所有的代理都不將你的真正的IP向目標(biāo)地址上發(fā)送，假如你使用A4proxy之類的程序檢測(cè)一些代理，發(fā)現(xiàn)http-ip-forward是存在的話，那證明該代理會(huì)把你的真正IP向目標(biāo)地址發(fā)去，如果在一些聊天室中使用，會(huì)被高級(jí)別的人看到真正的IP。
　　另外，在代理中有HTTP和SOCKS代理之分，在SOCKS代理中又有SOCKS4和SOCKS5代理之分，SOCKS4和SOCKS5不同之處在于SOCKS5支持UDP這種協(xié)議，但SOCKS4是不支持的，所以在QQ上不可以使用SOCKS4代理，因?yàn)镼Q使用的是UDP協(xié)議，但在ICQ上就可以使用SOCKS4或SOCKS5代理。
　　隱藏IP的另外一個(gè)方法是利用受控于你的電腦上的木馬（也就是利用肉雞），該電腦可以自由訪問(wèn)網(wǎng)絡(luò)且不限于和你在一起（比方說(shuō)單位或?qū)W校的電腦）。一些國(guó)外的木馬如Sub7，具有“端口轉(zhuǎn)向”功能，假設(shè)你想看

www.xxx.com

這個(gè)網(wǎng)站的內(nèi)容，而這個(gè)網(wǎng)站會(huì)記錄訪問(wèn)者的IP，那么你可以這樣做：假設(shè)受控電腦上有木馬Sub7服務(wù)端程序在運(yùn)行，請(qǐng)?jiān)谧约旱碾娔X上運(yùn)行Sub7客戶端，連接上那臺(tái)電腦，使用端口轉(zhuǎn)向的功能，在那臺(tái)電腦上打開一個(gè)90端口，設(shè)定凡是從這個(gè)端口進(jìn)去的數(shù)據(jù)都會(huì)轉(zhuǎn)向到

www.xxx.com

這個(gè)網(wǎng)站的80端口去（80端口是默認(rèn)的www服務(wù)端口）。假設(shè)那個(gè)感染了Sub7的電腦的IP是202.202.202.202，那么只要在瀏覽器上輸入

http://202.202.202.202:90

，就可以看到

www.xxx.com

這個(gè)網(wǎng)站的內(nèi)容的了，而且那個(gè)網(wǎng)站記錄下的訪問(wèn)的IP是202.202.202.202，不是我們真正的IP，這樣就安全多了。
　　好了，現(xiàn)在你已經(jīng)可以小小地“隱身”一把了，但還不夠徹底，要想“隱形”還必須隱藏隱藏計(jì)算機(jī)名和工作組。因?yàn)榫W(wǎng)上有許多黑客軟件可以查出你的計(jì)算機(jī)名和工作組，他們主要是通過(guò)搜索網(wǎng)上是否存在使用NetBIOS協(xié)議的用戶，來(lái)探測(cè)其機(jī)器名稱、IP地址等等信息，并借此來(lái)攻擊你。
　　在Internet上，NetBIOS開放就和一個(gè)后門程序差不多。因?yàn)樵谀惆惭bTCP/IP協(xié)議時(shí)，NetBIOS也被Windows作為默認(rèn)設(shè)置載入了你的電腦，而電腦隨即也具有了NetBIOS本身的開放性。換句話講，在不知不覺(jué)間，你的上網(wǎng)電腦已被打開了一個(gè)危險(xiǎn)的“后門”。這個(gè)后門可以泄漏你的信息：你的計(jì)算機(jī)名和工作組。事實(shí)上，有許多人會(huì)用自己的真實(shí)姓名做計(jì)算機(jī)名稱，還有自己的單位名字作為工作組，這樣很容易根據(jù)某個(gè)人的固定信息找到某個(gè)人的IP地址。而網(wǎng)上針對(duì)IP地址的攻擊手段和工具實(shí)在是太多了，您說(shuō)這是不是很危險(xiǎn)呢？因此，如果你是一個(gè)單機(jī)用戶那么完全可以禁止NetBIOS服務(wù)，從而睹上這個(gè)危險(xiǎn)的“漏洞”。下面是解決辦法：
　
1.Win9x用戶
　　在Win9x下如果你是個(gè)撥號(hào)上網(wǎng)用戶，就完全不需要登錄到NT局域網(wǎng)絡(luò)環(huán)境，只需要在“控制面板”→“網(wǎng)絡(luò)”，刪除“Microsoft網(wǎng)絡(luò)用戶”，使用“Microsoft友好登錄”，另外也不要去設(shè)置“文件打印共享”就可以了。
　　
2.WinNT用戶
　　在WinNT下你可以取消NetBIOS與TCP/IP協(xié)議的綁定，方法是：“控制面板”→“網(wǎng)絡(luò)”→“NetBIOS接口”→“WINS客戶(TCP/IP)”，選擇“禁用”，確定后重啟。
　　
3.Win2000或者WinXP用戶
　　先用鼠標(biāo)右鍵單擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，進(jìn)入“網(wǎng)絡(luò)和撥號(hào)連接”，再用鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”，進(jìn)入“本地連接屬性”。雙擊“Internet 協(xié)議(TCP/IP)”后，點(diǎn)擊“高級(jí)”，選擇“選項(xiàng)”條中的“TCP/IP 篩選”，在“只允許”中填入除了139之外要用到的端口。注：如果你在局域網(wǎng)中，這樣會(huì)影響局域網(wǎng)的使用。
　　下面再介紹一個(gè)對(duì)Win9x/NT/2000/XP用戶都有效地辦法：自己定制防火墻規(guī)則。以天網(wǎng)個(gè)人防火墻為例，選擇一條空規(guī)則，規(guī)定如下規(guī)則：“數(shù)據(jù)包方向”選“接收”，“對(duì)方IP地址”選“任何”，“協(xié)議”選“TCP”，“本地端口”選“139到139”，“對(duì)方端口”選“0到0”，在“標(biāo)志位”中選上“SYN標(biāo)志”，“動(dòng)作”選“攔截”，然后保存即可.


　　最后，我們?cè)僬f(shuō)說(shuō)如何在QQ中隱形。之所以單獨(dú)談QQ，是由于QQ已經(jīng)成為絕大多數(shù)網(wǎng)民上網(wǎng)的必備工具了。
　　QQ采用的是UDP數(shù)據(jù)包通訊，攻擊者只要向你發(fā)送一個(gè)信息，他就可以通過(guò)監(jiān)視UDP數(shù)據(jù)包來(lái)獲得你的IP和QQ的端口號(hào)。從理論上說(shuō)，在直接通訊的模式下，想避免攻擊者發(fā)現(xiàn)你的IP地址是十分困難的。所以這里筆者介紹一種很常見的方法來(lái)避開對(duì)方知道你的QQ地址——使用代理服務(wù)器。通過(guò)代理服務(wù)器上QQ，就可以隱藏自己的真實(shí)IP，而攻擊者所看到的IP只是代理服務(wù)的地址。隱身登錄QQ后發(fā)送的消息是通過(guò)騰訊的服務(wù)器中轉(zhuǎn)的，這樣攻擊者獲取的IP也只是騰訊服務(wù)器的地址。
　　以最新的QQ2004為例，只要右鍵單擊屏幕右下角的QQ圖標(biāo)，在彈出菜單中選擇“系統(tǒng)參數(shù)”，單擊“系統(tǒng)設(shè)置”中的“代理設(shè)置”，選中“使用自定義的網(wǎng)絡(luò)設(shè)置”。在“類型”中選擇“SOCK5代理服務(wù)器”在“服務(wù)器”和“端口”一欄中輸入你尋找到的免費(fèi)代理地址.

　　“用戶名”和“密碼”一般不用填，點(diǎn)擊“測(cè)試”按鈕，如果你填入的代理地址有效，則會(huì)彈出“代理服務(wù)器工作正常”提示框，否則就會(huì)彈出“無(wú)法連接到代理服務(wù)器”的提示。上述步驟做完之后，最后點(diǎn)擊“確定”即可。提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多，也可以自己用代理獵手等工具來(lái)查找。
　　如果沒(méi)有找到合適的Sock5代理，還可以使用支持HTTP協(xié)議的QQ服務(wù)，實(shí)現(xiàn)QQ連通。有了這個(gè)功能，非會(huì)員也能夠通過(guò)HTTP代理上線了。要想使用TCP方式登陸，只要在圖四所示圖中在“類型”中選擇“HTTP代理服務(wù)器"


　　然后輸入服務(wù)器地址和端口（一般填80），這樣，非會(huì)員也可通過(guò)HTTP代理上線了。之后你就可以通過(guò)HTTP代理使用QQ了，而網(wǎng)友們看到的則是你的假IP，這樣就安全多了！
　　好了，現(xiàn)在就可以體驗(yàn)隱身沖浪帶領(lǐng)的快感了，而且還安全了許多！真是一舉兩得