首先说明一下我的网络使用环境，宿舍接入的中国联通的６兆光纤（现在已经提升为联通8M），每宿舍都装有型号为华为HG8240的光猫，光纤接入RJ45网线输出，用联通账号登录，但是在使用过程中也遇到些问题，比如说如果只有单用户单设备接入网络，那么几乎没有影响，但是如果有路由分享网络，结果是每隔一段时间就会被联通查处而导致断网。 通过百度搜索可以知道联通在这一环节使用了网络尖兵，先来了解一下网络尖兵： 网络尖兵是上海上大雷克网络系统有限公司开发的网络接入检测及控制器。它可以自动检测出网络中私自架设的代理服务器系统或非法路由器，并对通过非法代理服务器的IP包以及流向非法路由器的IP包进行控制。通过这种控制，避免用户恶意偷逃上网费用的情况发生。同时NetSniper可以精确控制一个网络接口连接的用户计算机数量。目前中国电信、联通用它来限制用户共享上网。 其实“网络尖兵”还是一个不成熟的产品，主要是他对单用户上网也产生影响，浏览网页经常要刷新几次，有的网页比较复杂，要调用几个服务器文件时它也当你是共享，造成网页部分不能显示。而且其中还用了一种未公开的windows漏洞进行用户共享资源的探测,这虽对用户的隐私安全虽然不会造成大的影响，但是如果装有网络尖兵的探测服务器一旦染毒,所有共享用户将一个也逃不掉,特别是扩散力极强的蠕虫病毒.并且由于“网络尖兵”不停扫描用户端口占用带宽，导致网速变慢. 下面是网络上关于网络尖兵限制用户共享上网的原理，也是其造成负面影响的原因 一、检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。 二、通过SNMP（简单网络管理协议）来发现多机共享上网。 三、监测并发的端口数，并发端口多于设定数判定为共享。 （这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响） 四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息。   根据实际测试，所谓断网，并不是完全中断网络连接，而是屏蔽某一个具体端口。打个比方，有多台电脑，同时通过路由共享一个账号上网，这多台电脑同时浏览不同的网页，之后被联通网络尖兵查出，提示非法共享断网一小时，此时打开任何网页都会跳转到提示非法共享界面，而此时登录QQ，则可以正常登录聊天；反之，如果之前多台电脑同时登陆QQ，被发现共享以后不能登录QQ，但是网页可以打开。   根据这些情况，我想出了一下几种办法来防止网络尖兵封网： 1.购买具有防止网络尖兵查封功能的路由器。 2.光猫输出到路由器的过程中增加一个交换机，防止网络尖兵根据MAC地址扫描。 3.不用路由器，只用一台电脑连接光猫，在该电脑上架设kangle web服务器来共享上网。 4.不用路由器，一台电脑直接通过网线连接光猫，之后用无线网卡架设小型局域网共享。 第一个，现在市面上一二线品牌中具有防网络尖兵功能的路由器主要有磊科和d-link这两个牌子，我分别用这两款路由器打开防网络尖兵功能做对比，相比以前被查封的几率略有减少，但是依旧会被查出来。 第二个，暂时没有找到交换机，还没测试，有兴趣的同学可以试一下。 第三个，使用半个月，没有被查出，时间较短无法下结论，继续观察。 第四个，临时使用，时间不长，但是被查出过，临时应急可以，不适合长期使用。 通过对比路由和架设代理这两种方法能减少共享被查出的几率，大家要是有其他好主意，欢迎和我交流。 小妖原创，欢迎转载