董师傅茶坊(14)
董师傅茶坊
董师傅深入电信探秘——无法共享上网为哪般?
董师傅最近接到一封来自山东读者王栋的信,这位读者说他在家里使用的是电信的宽带,并使用两台电脑共享上网,但是最近不知道怎么回事,不能共享上网了。后来看了电信出的公告,才知道是电信对共享上网方式进行封杀。他想知道自己是怎么被发现的。于是董师傅决定亲自探秘,看看这个电信监测用户技术到底是怎么回事。
董师傅拜托了一个在电信部门工作的哥们,让董师傅亲自到了在电信公司里面一探究竟。在电信公司里面,设有专门监测个人用户的部门,在这个部门中设置了4台服务器对个人接入用户进行全天24小时的监测,并及时封杀一户多接的接入网络。那么这些监测技术有哪些呢?带着疑问,董师傅找到了专门负责监测的工程师。
共享上网手段及监测技术
在董师傅和工程师的聊天中,董师傅获得很多有用的信息。电信监测部门负责对个人用户接入的数据进行分析,然后判断是否存在一个账号共享使用的情况,并根据判断对该账号实施接入限制等手段。
根据董师傅打探,获知目前电信能够监测一户多接,主要是针对用户的三个接入方法,这三个方法是:
1.使用HUB设备共用一个网络端口
由一人申请开通一条ADSL/LAN线路,在ADSL modem下面自挂HUB进行多户(或者家庭内几台PC)相连,多户使用同一账号同时进行拨号上网。结构如图1所示。据董师傅了解,这个方法因为对于个人用户来说不需要多投入,不需要很高的技术操作要求。所以在很长一段时间中是一种主流的接入方式。
监测方法
对于这种接入方法,董师傅知道,这个是非常好监测并实施控制的。不管ADSL还是LAN,只要做到一个用户对应一个VLAN就可以了。在BRAS上,增加相应配置命令,保证每一个VLAN下只能接入一个用户,就能够很方便的实现了。有些ISP针对于LAN用户,还会直接在L2交换机端口对MAC地址做惟一性限制。
2.账号分时/同时使用
由一人申请宽带上网账号(一般是包月账号),其他人申请宽带上网最低消费套餐,分时/同时共用一个账号进行上网,从而达到节省上网费的目的。从广义上看,这也是私接的一种。董师傅了解到这种方式现在不是很多,主要发生在一个小区的多个家庭之间。
监测方法
工程师告诉董师傅,大多数ISP都采用AAA认证系统,包月账号也好,分时账号也罢,都是根据几个参数同时确认账号的正确性的。一般情况下,账号要核对密码、接入BRAS的IP、接入DSLAM/SWITCH端口+VLAN信息,(AAA系统会根据一系列算法得到一个惟一值),这样账号就基本上可以说是绑定在该申请电路的物理属性上了。如果ISP不怕麻烦,还会将账号设置成基于MAC地址的绑定,只有该网卡才能使用该账号。
3.使用宽带上网专用代理设备
这种方式就是给董师傅来信的那位读者使用的方法,并且也是现在很多朋友常用的方法。一人申请开通一条ADSL/LAN线路,使用自己电脑双网卡+Proxy代理软件代理或者直接使用宽带上网专用代理设备,其他网友使用自己的机器接入,规模可以从几台PC到几十台PC不等。结构如图2所示。
监测方法
工程师告诉董师傅,这种方式的监测手段要复杂很多,并且要配备专业的监控系统分析来自某个源IP地址的TCP连接的,IP头的扩展属性,如Identification,如图3所示。
对于某个Windows用户,由于其Identification随着用户发送的IP包的数量增加而逐步增加,如果在某个时刻,发现某个源IP地址,有两段identification在连续变化,如图3所示,则说明此时该端口链路下最少有两个用户在使用宽带;通过此种原理分析能够得到较为准确的结果。
同样,分析MSN、Windows Update等也能得到与用户相关的特性;分析Http,能得到如OS版本、IE版本、用户的行为习惯等。
这样,无论用户采用NAT网络设备或是共用Proxy,都能得到IP地址与所携带用户数的较为准确对应关系。此时,再通过采集到的Radius报文,将它转换为用户账号与所携带用户数的对应关系。统计报表就出来了,哪些账号携带了多少用户,一目了然。剩下的就是如何处理的事情了,ISP甚至可以通过此类系统强制Http重定向阻止上网。
董师傅有话说
采用用户流量监控系统,对于ISP来讲是大势所趋,发现一户多接情况,堵住漏洞、减少损失,增加ISP收入。董师傅能够理解电信部门为什么这么做。但是这里就有一个很大的矛盾。随着电脑的普及,一个家庭拥有两台电脑的情况越来越多,在家中分享使用一个限定带宽的网络对于电信来说,个人用户并没有多占一点资源,不会造成经济损失。相反个人用户因为电信的种种限制,在只有一台电脑能够上网的情况下,导致极大的不方便,也降低了一个家庭使用电脑工作和学习的效率。
董师傅热线
无法使用欢迎屏幕
济南 张汉春:董师傅你好,我是你的忠实“粉丝”,我遇到一个问题想请教你。我的电脑安装的操作系统是Windows XP,在某次重启电脑后,突然发现原先的欢迎屏幕变成了传统的对话框登录模式。我在进入用户账户管理界面中,想修改成原来的欢迎登录模式时,却弹出“NetWare、客户服务禁用欢迎屏幕和快速用户切换,要恢复这些功能您必须卸载NetWare客户服务”的消息。请问,我如何才能找到这个服务?怎么卸载?
A:你的问题,董师傅也曾经遇到过。造成这个问题的原因是安装了NetWare客户端服务程序造成的。因为安装了NetWare服务程序的计算机,在登录时需要进行相应的Netware服务器网络登录,常规的Windows XP欢迎屏幕无法满足这种登录需求,所以会变成传统的登录模式。要卸载这项服务,可以使用如下方法:
在“运行”栏中输入“Ncpa.cpl”命令打开“网络连接”窗口,在进入“本地连接”的属性窗口后,在“常规”→“此连接使用下列项目”列表中,选中“NetWare客户端服务”并单击下方的“卸载”按钮将其卸载。在重新启动计算机后,在“用户账户”窗口中,启用欢迎屏幕功能,并根据提示关闭脱机功能即可启用快速用户切换功能。
WMASF.DLL文件出错
武汉 刘彻:不知从什么时候起,我的电脑不能播放WMA格式及一些视频文件,打开WMA格式的文件时,提示“无法定位程序输入点ASFTimeToPresTime于动态链接库WMASF.DLL上”。问了几个同事,都说要重装系统,董师傅,你有什么好办法没有?
A:在DLL文件的模块中包含了各种导出函数,用于向外界提供服务。Windows在加载DLL模块时,会将进程函数调用与DLL文件的导出函数相匹配。ASFTimeToPresTime函数作为WMASF.DLL文件的标准导出函数之一(可以使用eXeScope来查看并导出函数列表),出现你所遭遇的问题,其原因多半是WMASF.DLL这个文件已经被第三方的程序替换掉了。
因此,解决的方法是:使用Windows XP安装光盘进入故障恢复控制台后,使用Expand命令从安装光盘里恢复正确的WMASF.DLL文件即可。
开机显示WINKLD.DLL文件出错
洛阳 陈田玉:我的电脑每次开机时,总是会出现“C:\PROGRA~1\winkld\winkld.dll时出错,找不到指定模块”的提示,请问这是什么原因?董师傅帮帮我。
A:由于此软件在安装后会自动生成系统服务,并在启动时加载,所以当主文件WinKld.dll损坏或丢失时,就会产生你所遇到的问题。解决的方法是:停止系统服务中名为WinKld的服务,并删除C:\Program Files目录下的Winkld即可。如果希望使用这款小程序,请至“http://winxppro.ys168.com”空间的“其他”目录中下载,并完成覆盖式的安装即可。
播放音乐时断断续续
南昌 铁宏:我新买的电脑出现问题了。在播放音乐时,会出断断续续的现象,有时候还有假死机现象。其间,CPU占用率常常达高到100%。使用杀毒软件查找却没有发现病毒。我操作系统是Windows XP SP2。请问,怎么解决这个问题?
A:显然,是因为CPU占用率太高导致了声音播放“卡”的现象。目前,很多播放器都存在让CPU占用率高达100%的BUG。你忽略了说播放器及其版本,所以董师傅无法给你准确答案。此外,从硬件配置来看,如果你使用的是集成的声卡,硬件之间产生冲突的可能性不大。因此,建议你使用其他的播放器尝试解决这个问题。
显示效果异常
天津 王国栋:我家一台2003年买的TCL电脑,不久前搬家之后,发现进入Windows的界面时,屏幕会变得很暗,显示区域缩小而且有轻度扭曲,请问董师傅,这是为什么?
A:这个故障的出现与软件无关,所以你如果没有专业维修显示器能力的话,是无法自己解决这个故障的。因此,董师傅建议你将显示器送修。
恢复被隐藏的F盘
重庆 杨强:董师傅,您好。我现在遇到一个很棘手的问题,请你务必回复我,谢谢了!我用超级兔子把F盘隐藏了,默认“隐藏后禁止使用该盘的程序”。可是,我的超级兔子也在F盘呢,现在我无法使F盘恢复了,请问怎么办呢?
A:你可真是不小心:)董师傅给你一个解决方法,在“运行”栏中输入“Regedit”命令,在打开的注册表编辑器窗口中,依次展开并定位到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”。接着,将右侧窗格中名为“NoDrives”的值删除,并重新启动计算机即可。这个值的作用就是用于隐藏分区的。删除它就可以解决隐藏分区的问题。