运行网络执法官的主程序NetRobocop.exe后这是它的主界面(图3),程序会实时查找本机所在子网内的所有上线机器添加到列表中,这是个很消耗CPU时间的过程,没有PIII机器不要运行此程序,以免陷入死机状态。开始时状态列的小电脑是绿灯,如果此后有哪机器下线,则小电脑变灰,限制过的机器小电脑上有X。列表中在线的机器就是你能管理的机器了。
图 3
在“网络执法官”的界面里,我们可以看见整个局域网内的所有的电脑的列表,如果想然哪台电脑上不了网,只要在该机上点击右键,选择“权限”,出现网卡权限设定,可以在里面选定“禁止该网卡与网络连接”(图4),这里要注意一下,如果想让对方电脑出现IP冲突的警告,就选上“发出IP冲突警告”,如果不希望对方有任何反应,只是纯粹的掉线的话,就只选择“禁止与除本机外的所有机器(含关键主机)进行TCP/IP连接”,建议使用后者,确定以后,相应的电脑上面就会打上一个红色的"X"(图5),说明现在这台电脑就已经无法上网了,给所有讨厌的家伙的电脑上打上红"X",等一会,坐在这些电脑上的家伙就会因为无法上网而大叫网管,网管来了也检查不出来任何问题(这里就是为什么推荐不要选择“发出IP冲突警告”的原因),还是不能上网,于是只有离开,世界从此清净了……对于未登记网卡,可以这样限定其上线:只要设定好所有已知用户(登记)后,将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。使用这两个功能即可限制所有用户上网。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。
图 4
图 5
四、防范别人利用网络执法官攻击自己
如果你是个安分守己的上网者,在上网时被对方利用网络执法官造成无法上网该怎么办呢?其实只要掌握了原理解决起来就很简单!网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址,使其找不到网关真正的MAC地址。因此,只要我们修改IP到MAC的映射就可以使网络执法官的ARP欺骗失效,就隔开突破它的限制。你可以事先Ping一下网关,然后再用ARP -a命令得到网关的MAC地址,最后用ARP -s IP 网卡MAC地址,命令把网关的IP地址和它的MAC地址映射起来就可以了。
另外,我们可以使用专用于检测局域网中非法运行网络执法官的“网络执法官专用检测版”,运行“网络执法官专用检测版”的程序界面和网络执法官一样,他会在局域网中运行了“网络执法官”的电脑上面用一个蓝色图标标出。由此就可以找到非法运行“网络执法官”的人。
关注此文的读者还看过: