隨著我國路由行業(yè)的發(fā)展，ADSL路由器的應(yīng)用也更加的廣泛，這里我們主要介紹ADSL路由器的設(shè)置問題，ADSL路由器共享上網(wǎng)有兩種方式，一種是代理，一種是地址翻譯（NAT），大家常說的路由方式其實就是NAT方式，其實路由和NAT的原理還是有區(qū)別的，這里不作討論，現(xiàn)在的ADSL路由器貓一般都有NAT的功能，用它本身的功能實現(xiàn)共享上網(wǎng)是比經(jīng)濟方便，本文主要討論這種方式。

要想阻斷一臺以上的計算機上網(wǎng)必須能發(fā)現(xiàn)共享后邊的機器是否多于一臺，經(jīng)過NAT轉(zhuǎn)換后訪問外網(wǎng)的內(nèi)網(wǎng)的計算機的地址都變成了192.168.0.1而且MAC地址也轉(zhuǎn)換成了ADSL路由器的MAC地址，也就是說，從原理上講，直接在ADSL路由器出口抓經(jīng)過NAT轉(zhuǎn)換的包是不能發(fā)現(xiàn)到底有幾臺機器在上網(wǎng)。那是如何發(fā)現(xiàn)的呢？經(jīng)過研究發(fā)現(xiàn)它是采用多種方法探測用戶是否用共享方式上網(wǎng)，從而進行限制，下面分別進行破解。

如果你的網(wǎng)卡驅(qū)動有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139芯片，那恭喜你了,點擊“開始→設(shè)置→控制面板”，雙擊“網(wǎng)絡(luò)和撥號連接”，右鍵點擊需要修改MAC地址的網(wǎng)卡圖標(biāo)，并選擇“屬性”。在“常規(guī)”選項卡中，點擊“配置”按鈕，點擊“高級”選項卡。在“屬性”區(qū)，你應(yīng)該可以看到一個稱作 “Network Address”或“Locally Administered Address”的項目，點擊它，在右側(cè)“值”的下方，輸入你要指定的MAC地址值。要連續(xù)輸入12個數(shù)字或字母，不要在其間輸入“-”。重新啟動一次系統(tǒng)后設(shè)置就會生效了（Windows 98和Windows 2000/XP用戶操作略有區(qū)別，請參照系統(tǒng)說明操作）。

點擊“開始→運行”，鍵入“winipcfg”，選擇你要修改的網(wǎng)卡，并記錄MAC地址值。點擊“開始→運行”，輸入“regedit”運行注冊表編輯器（在修改注冊表前，一定要先備份注冊表），依據(jù)注冊表樹狀結(jié)構(gòu)，依次找到“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net”，你會看到類似“0000”、“0001”、“0002”等樣子的子鍵。從“0000”子鍵開始點擊，依次查找子鍵下的“DriverDesc” 鍵的內(nèi)容，直到找到與我們查找的目標(biāo)完全相同的網(wǎng)卡注冊表信息為止。當(dāng)找到正確的網(wǎng)卡后，點擊下拉式菜單“編輯→新建→字符串”，串的名稱為“networkaddress”，在新建的“networkaddress”串名稱上雙擊鼠標(biāo)，就可以輸入數(shù)值了。輸入你指定的新的MAC地址值。新的MAC地址應(yīng)該是一個12位的數(shù)字或字母，其間沒有“-”，類似“00C095ECB761”的樣子。

1.在“HKEY＿LOCAL＿MACHINE\SYSTEM\CurrentControlSet\Control\Class\4D36E972-E325-11CE-BFC1-08002BE10318 \0000、0001、0002”等主鍵下， 因為你有可能安裝了不止一塊網(wǎng)卡，所以在這個主鍵下饃能會有多個類似于“0000、0001”的主鍵，這時候你可以查找DriverDesc內(nèi)容為你要修改的網(wǎng)卡的描述相吻合的主鍵，如“0000”。
 
2.在上面提到的主鍵下，添一個字符串，名字為“NetworkAddress”，把它的值設(shè)為你要的MAC地址，要連續(xù)寫 如“001010101010”。
 
3.然后到主鍵下“NDI\params”中添加一項“NetworkAddress”的主鍵值，在該主鍵下添加名為“default”的字符串，值寫要設(shè)的MAC地址，要連續(xù)寫，如“001010101010”。實際上這只是路由器配置在后面提到的高級屬性中的“初始值”，實際使用的MAC地址還是取決于在第2點中提到的“NetworkAddress”參數(shù)，而且一旦設(shè)置后，以后高級屬性中值就是“NetworkAddress”給出的值而非“default”給出的了。
 
4.在“NetworkAddress”的主鍵下繼續(xù)添加名為“ParamDesc”的字符串，其作用為指定“NetworkAddress”主鍵的描述，其值可為“MAC Address”(也可以隨意設(shè)置，這只是個描述，無關(guān)緊要，這個值將會在你以后直接修改MAC地址的時候作為描述出現(xiàn))，這樣重新啟動一次以后打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項會發(fā)現(xiàn)有一個高級設(shè)置，其下存在MAC Address (就是你在前面設(shè)置的ParamDesc，如圖(^29041103a^)1)的選項，這就是你在第二步里在注冊表中加的新項“NetworkAddress”，以后只要在此修改MAC地址就可以了。
 
5.關(guān)閉注冊表編輯器，重新啟動，你的網(wǎng)卡地址已經(jīng)改好了。打開網(wǎng)絡(luò)鄰居的屬性，雙擊相應(yīng)網(wǎng)卡項會發(fā)現(xiàn)有一個MAC Address的高級設(shè)置項。用于直接修改MAC地址，而且不需要重新啟動就可以實現(xiàn)MAC的隨時更改。大部分的網(wǎng)卡都可以通過在控制面板中修改網(wǎng)卡屬性來更改其MAC地址。在“設(shè)備管理器中”，右鍵點擊需要修改MAC地址的網(wǎng)卡圖標(biāo)，并選擇“屬性/高級”選項卡。在“屬性”區(qū)，就可以看到一個稱作“Network Address”或其他相類似名字的的項目，點擊它，在右側(cè)“值”的下方，輸入要指定的MAC地址值。要連續(xù)輸入12個十六進制數(shù)字或字母，不要在其間輸入“-”。

如果你想把網(wǎng)卡的MAC地址恢復(fù)原樣，只要再次把"Network Address"項右邊的單選項選擇為下面一個"沒有顯示"再重新啟動即可。在WIN2000下面是選擇"不存在"，當(dāng)然也不用重新啟動了。通過SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）來發(fā)現(xiàn)多機共享上網(wǎng)。有些ADSL路由器貓內(nèi)置SNMP服務(wù)，通過掃描軟件(ipscan、superscan......)掃描一下，發(fā)現(xiàn)開著161端口，161是SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）的服務(wù)端口，難道是通過SNMP協(xié)議發(fā)現(xiàn)的主機數(shù)量，用xscan對貓進行了漏洞掃描，果然有默認密碼，登陸到貓的管理界面但是找不到關(guān)閉SNMP服務(wù)的地方，看來是留的后門，由此基本可斷定是通過SNMP協(xié)議發(fā)現(xiàn)的主機數(shù)。為了進一步證實，用SNMP的一個管理軟件ActiveSNMP查看ADSL路由器貓的連接情況，可以清楚地看出通過SNMP協(xié)議可以發(fā)現(xiàn)同時上網(wǎng)的主機數(shù)量。