新闻背景：电信正式封杀宽带“一拖N”

●用户声音：买你一度电，用得着管我接几个灯泡？

●广东电信封堵是为防止黑网吧、小企业的经营性行为

●权威律师用户超出“一拖二”范围违反消费合同，电信封杀有据可依

一条宽带最多只允许同一家庭内两台电脑同时上网，通过路由器让多个用户共享宽带的行为或遭遇大规模扑杀。

日前，多名读者向本报表示，因为共享上网电脑过多而被电信断网。广东电信相关人士解释称，在电信和用户在签署宽带服务协议中已经明确告知，未经广州电信书面同意，宽带线路在同一时间仅允许该用户家庭内2台电脑同时上网使用，“我们主要是为了防止黑网吧、小企业等经营性行为而采取的对应措施”。

“一拖N”将遭技术屏蔽

“尊敬的电信用户：由于您使用的共享上网电脑过多，超过了我们的服务器承载限度，我们无法保证您共享网络的稳定，如您确有共享需要，请致电电信客服10000号或到电信营业厅咨询”，日前，广州某公司的多台电脑上跳出了这份断网声明，原因是该公司通过路由器让多台电脑上网。

“最简单算笔账，我们企业有15台电脑，用‘一拖5’的办法，每个月只要交三条宽带的钱，不到500元。但如果申请3M带宽专线，每月要交3000元。公司小，成本这块卡得紧，一来一去一年要多交近3万元”，该公司人员颇为不解，“共享了这么久，电信之前也没管，怎么说封就封了”？

记者就此拨打中国电信客服电话10000.客服人员表示，如果一条宽带多人共享，产生的大流量将造成机房ADSL端口压力过大，影响到附近其他用户宽带使用质量。而且自身的网络速度和安全也得不到保障。“一条宽带不要连接超过两台电脑，事实上电信一直有这样的规定，但之前比较松，现在执行力度就很大。”该人员提醒称，电信方面安装有禁止共享软件，如果发现共享情况，将会自动断网。

“其实我们早就发现了一条宽带被五六个用户同时使用的现象，这种情况越来越多，现在这么做也是管理上的一种纠偏。”广东电信人士告诉记者，通过分析检查同一IP地址的数据包是否有多个MAC地址，就可以判定用户是不是共享上网，这是可监控的，“一旦被检测中心发现有超过一拖二的现象，电信将从技术上给予屏蔽。”

传电信密布封堵步骤

早在2006年，广东茂名市公安局便在《茂名日报》上发布了一则《关于清理整治多户擅自合用一条宽带上网的通告》，《通告》明确规定，多户人家擅自合用一条宽带线路共同上网，属于违法行为，要求“有上述擅自合用宽带上网行为的用户自通告之日起一个月内自行拆除相关设备，停止共享方式上网，否则一经查实，将依法处理。”

上月，业内更传出消息，广东电信召开了ADSL一拖N封堵工作布置会，白云、东山、天河等广州各区分公司、网络维护中心、10000号客户服务中心、网络监控中心等相关人员均出席了该会。

据传，会议主题包括网络运营部针对全网开展ADSL一拖N的全面封堵的工作流程和工作要求进行布置；网运部对故障/投诉流程、故障/投诉解释口径进行介绍；资源中心介绍资源满足情况、相关资源查询和资源不满足时上报流程。或许是考虑到可能的反弹，市场部还对ADSL一拖N全面封堵后的营销工作进行了布置。记者询问多位电信人士，均未回应是否确实召开过上述会议，只强调，电信和用户在签署宽带服务协议中已经明确告知，未经广州电信书面同意，用户不得将电信提供的宽带接入服务提供给第三方使用。

而记者在广州电信“我的e家”套餐使用规则中看到，广州电信明确规定，“套餐内宽带线路同一时间仅允许该用户家庭内2台电脑同时上网使用”。广东民生康田律师事务所副主任余建军指出，就合同本身而言，用户超出了“一拖二”范围，确实违反了消费合同，电信封杀举动也是有所依据的。但“合法”的解释，并不能让习惯打“擦边球”的用户所接受。有网友激烈反对称：“每申请一条宽带，其实都有带宽的上限，无论接多少机器，带宽数总不会变。为什么只能一人用呢？买你一度电，管我接几个灯泡！我买一辆摩托，难道只能自己开？我买一斤猪肉，只能自己吃？”

在某网站关于“运营商封堵企业ADSL一拖N现象，您认为是否合理”的调查中，超过90%的调查对象认为，这属于垄断行为；只有5%的人认为，这是企业合理的经营行为。“电信的这种做法意图很明显，就是要让宽带用户、尤其是中小企业大量申请新的ADSL.”某企业高层表示，虽然电信给企业用户安装宽带的整体打包价格还算优惠，但比用“一拖N”时就贵了很多。

多机上网要掏钱买“许可”

事实上，广东电信此举并非个案。早前湖北等省部分使用路由器共享上网的用户已遭遇封堵―――在地址栏中输入网址后，弹出的却是运营商发出的暂时终止上网服务通知公告。

记者在《中国电信2008年度工作报告》中看到，中国电信将“推进宽带用户建立唯一性标识工作”作为未来的工作要点之一，这一方面是便于将用户细分，满足其个性需求；另一方面也意味着未来“一拖N”做法会更加困难。

“一拖N必然会减少绝对装机数量，对运营商利益是很大的损害。”有运营商人士告诉本报，去年前11个月，中国电信语音收入大幅大降，其中小灵通语音收入大跌15%，宽带接入成为了主要的增长点。“去年前11个月，中国电信宽带收入突破了300亿元，同比增长了33%，拉动整体收入增长近5个点。宽带业务可以说是重组前中国电信发展的最重要的棋子。今年集团的目标要发展1000多万‘我的e家’用户，只有挖掘新用户，另外把以前的‘隐性用户’挖出来，才能达成增长目标。”

据悉，中国网通在其北方主导市场也开始封杀宽带共享，如山东网通发布公告称，如果接入终端超过办理业务约定的数量，从2008年1月21日起，服务器将自动阻断。若想继续上网，则需办理“多机上网许可业务”，该业务的费用是每台机器每月30元―――60元不等。据悉，北京网通也在筹备流量控制项目工作。行业分析人士称，目前很多西方发达国家都在提供免费的移动宽带服务，国内运营商简单封杀的粗暴举措恐怕很难得到消费者的认同。

[用户声音]

客服人员有网络重开权限？

我在家用路由器共享两台电脑，有天在家开电脑上网，发现上不去了，硬件、路由、杀毒排查半天，没排查出原因来，于是打10000号。客服人员说，可能是路由器的问题，建议试下直接用网线单机上网。我挂上电话后，发现又可以上网了。

已经连续几个月都出现这种情况，每月的25日左右都断网，我自检了好一会然后打10000号，一挂上电话马上就又连通了！我估计客服端就有用户网络的重新开启权限。

[运营商说法]

超过“一拖二”就超出忍受范围

一台电脑接一条宽带线，这样才能享受到最好的宽带服务。如果多台电脑通过路由器共用一条宽带，会影响网络速度，系统也会监测到，然后通过设定的程序自动断开其中一台或多台电脑的连接。超过一拖二，就不在我们允许的范围之内了。

运营商和用户在签署宽带服务协议中已经明确告知，未经书面同意，用户不得将运营商提供的宽带接入服务提供给第三方使用，是有法律依据的。

这是网上找到的破解方法

这几天老有人问题这方面的问题，说是某个地区电信开始限制他们共享上网。开始在网上搜资料，发现原来电信部门在服务端用了一个叫：“网络尘兵”的软件来限制用户不能共享上网的。

具体在网上搜到一些相关的资料，但是却没找到关于网络尘兵的任何资料，看来这应该是电信内部的事情吧，不知道被什么人给说出来了，不过说出来也好，让我们广大的上网用户也好来破解它的限制。要不然都不知道他们用什么软件怎么破解呀，知已知彼，才能百战不怠嘛。

关于这个“网络尘兵”它限制用户上网是这么实现的：

第一：

检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。其实它就是对同一个IP进行不断的扫描，如果发现出出了两个MAC地址，则被认为是共享上网，就会马上断你的网。

知道了这个原理，哈哈，当然对于这种问题最好解决了，直接更改MAC地址就OK了，把想要共享上网的机器的MAC地址都改一样就OK了。当然有人刚才问，机器的网卡MAC地址不是全球都是唯一的么？这里面当然不是真正的从硬件方面来修改了，只是在注册里面修改下来欺骗“网络尘兵”对机器的扫描罢了。

几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的，就会将这个MAC地址编程到硬件寄存器中，而忽略网卡固有的MAC地址。我们通过手工修改Windows的注册表就可以达到目的。

　　在操作系统下运行Windows的注册表编辑器，展开"HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net"，会看到类似"0000"、"0001"、"0002"的子键。从"0000"子键开始点击，依次查找子键下的"DriverDesc"键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。

　　当找到正确的网卡后，点击下拉式菜单"编辑/新建/字符串"，串的名称为"Networkaddress"，在新建的"Networkaddress"串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母，其间没有"-"，类似"000000000000"的这样的数值（注意，在Windows 98和Windows 2000/XP中具体键值的位置稍有不同，可通过查找功能来寻找）。

　　在 "NetworkAddress"下继续添加一个名为 "ParamDesc"的字串值，它将作为"NetworkAddress"项的描述，数值可以取为"MAC Address"。再把它的内容修改为你想设定的内容。如图所示。这样，我们就成功地修改了网卡的MAC地址，重新启动计算机即可。

第二：通过SNMP（简单网络管理协议）来发现多机共享上网

为什么通过SNMP会发现多台机器共享上网呢？？呵呵，只要你学过或者看过"SNMP——简单网络管理协议"你就会知道这是什么原因了。至于破解方法当然简单了。它既然是用到SNMP肯定它会不时的测试这个IP里面有没有开启SNMP了，如果发现就被认为是共享上网了，所以我们现在就是关闭这个SNMP就可以了，它相应的端口号是：161，当然这儿有会有人问我了，怎么发现这个端口是开的哪。我说你就是笨，学这个这也不知道哪，随便找个扫描软件来扫下不就知道了。笨猪一头，哈哈

使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中间，在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。

第三：、监测并发的端口数，并发端口多于设定数判定为共享。

这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了(除非你把网络尖兵黑了)，俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂，并声明搞不好就换ISP，一会儿网络就正常了；

四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的客户机均要安装防火墙，把安全的级别设为最高，因条件有限，只试用了几种防火墙，发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要，允许PING本机不要，防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。

采取以上破解的办法后，在自己的局域网不能看到本机，而且WINXP打开网卡的网络防火墙后，在QQ不能传送文件，网速有所减慢，但总算又可以共享了，如果有好的办法，也请大家告知。

第五：哈哈，这个就是开启你路由或者猫里面的防火墙功能了。这样可以挡电信的网络尘兵来扫描你的机器，以免被发现是共享上网的。

不过还到是在网上看到一个方面，说是弄个集线器回来，再弄些网线回来自己在接口上做文章，那也太麻烦啦，不过真要是被电信逼到那种程度，为了上我们可爱的因特网，什么事都能做的出来啊…

共享上网中的主机安装WIN2000服务器版，然后禁掉161端口或在防火墙上禁掉161的端口。

破解电信“网络尖兵”，继续多机共享上网

现在许多家庭都不止一台电脑，但最近电信在各地纷纷使用“网络尖兵”检测多机共享上网，被检测到的账号可能会被停用，为了对付这野蛮的行为（用满流量是我们的权利！），通过试验，得出几个方法，在这里公开让大家试试。

“网络尖兵”使通过检测SNMP（简单网络管理协议）的服务端口来判断到底有几台机子上网，所以即便使用IP路由器也没用。不过，想要对付网络尖兵也有办法：

1、使用二次代理，做两个代理服务器串连。

2、在adsl moden中关闭SNMP协议，但是电信提供的adsl moden的管理界面里,是找不到关闭SNMP服务的地方的；

3、加一个ADSL路由器，放到adsl moden和hub中间，在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。注意在路由器中要关闭SNMP协议。

4、用WIN共享的主机安装WIN2000服务器版，然后禁掉161端口或在防火墙上禁掉161的端口，就可放心的上了。

5、使用OPERA这个浏览器。

方法二：

破解电信的“网络尖兵”

最近有网友反映，当地的电信ISP使用了一个叫“网络尖兵”的设备来限制用户共享上网，给大家带来了许多不便。

小弟总结网上各高手的心血，总结出破解“网络尖兵”的办法。公布如下，希望对大家有帮助。

“网络尖兵”是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面我分别进行破解：

一、检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样；修改的方法很多，如下：

（一）、瞒天过海

1.修改注册表

　　几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的，就会将这个MAC地址编程到硬件寄存器中，而忽略网卡固有的MAC地址。我们通过手工修改Windows的注册表就可以达到目的。

　　在Winodws 98下运行Windows的注册表编辑器，展开"HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net"，会看到类似"0000"、"0001"、"0002"的子键。从"0000"子键开始点击，依次查找子键下的"DriverDesc"键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。

　　当找到正确的网卡后，点击下拉式菜单"编辑/新建/字符串"，串的名称为"Networkaddress"，在新建的"Networkaddress"串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母，其间没有"-"，类似"000000000000"的这样的数值（注意，在Windows 98和Windows 2000/XP中具体键值的位置稍有不同，可通过查找功能来寻找）。

　　在"NetworkAddress"下继续添加一个名为 "ParamDesc"的字串值，它将作为"NetworkAddress"项的描述，数值可以取为"MAC Address"。再把它的内容修改为你想设定的内容。如图所示。这样，我们就成功地修改了网卡的MAC地址，重新启动计算机即可。

2.修改网卡属性

　　大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址，在"设备管理器中"，右键点击需要修改MAC地址的网卡图标，并选择"属性/高级"选项卡。在"属性"区，就可以看到一个称作"Network Address"或其他相类似名字的的项目，点击它，在右侧"值"的下方，输入要指定的MAC地址值。要连续输入12个十六进制数字或字母，不要在其间输入"-"。重新启动系统后设置就会生效了。

（二）、釜底抽薪

　假如用户使用的是RealTek公司的RTL8139A/B/C/D系列芯片的网卡，有一种更简单的方法修改MAC地址。RealTek公司设计的PG8139软件可以直接修改RTL8139系列网卡的MAC地址，甚至可以让每次启动后网卡的MAC地址都不相同。具体操作如下：

　　把pg8139.zip解压缩到一个文件夹下，以8139C芯片为例，用记事本打开该目录下的8139c.cfg文件，修改8139c.cfg文件的第一行，将"NodeID"（网卡号）后改为所需要的新值，建议初始值为"00 E0 4C 00 00 01"，修改时注意每两位之间至少要留一个空格。

保存后再进入MS-DOS方式（注意，要在纯DOS模式下），在DOS提示符后输入"pg8139 /pci 8139c.cfg"后再按回车键，此时系统如果提示"Programming EEPROM is successful"则说明更改成功。PG8139程序每成功运行一次，在相应的8139c.cfg文件中，系统会自动将"NodeID"的值加1，也就是说，第一次运行时给当前工作站网卡分配的MAC地址为"00 E0 4C 00 00 01"，第二次运行时，系统会自动分配为"00 E0 4C 00 00 02"，第三次运行时，会自动为"00 E0 4C 00 00 03"......，依此类推，就可以批量地修改网卡的MAC地址，不再需要重复修改8139c.cfg文件了。

　　如果用户的网卡是RTL8139其他版本的芯片，只要找到相应的.cfg文件修改就行了。

　　另外，还有一种极端的办法，通过烧录网卡的EEPROM来达到克隆MAC地址的目的。但这样做风险很大，而且操作复杂，即使是有经验的用户也难免在操作中出现错误，不推荐进行这种操作。

（三）、巧借东风

如果是Windows 2000/XP的用户，则可以使用免费MAC地址修改软件SMAC。运行SMAC后，窗口中的列表框列出计算机上正处于工作状态的网卡。选定要修改的网卡后，在列表框下方的六个输入框中输入新的MAC地址后，点击右侧的"Update MAC（修改MAC地址）"，即可完成MAC地址的修改。

修改MAC地址的工具有很多，但大多数都只适用于Windows 2000/XP，推荐用"超级兔子魔法设置"，因为不但简单易用，而且在Windows 9x系统中使用同样有效。

　　修改完成后，要使设置生效，一般的办法是重新启动系统。还有一种简单的办法不需要重新启动系统，在"设备管理器"中，选定网络适配器图标，点击鼠标右键，选择"禁用"（请注意操作后，状态栏是否已显示为"禁用"）。然后再右键单击选定的网络适配器，在右键菜单中选择"启用"。这样就能使修改后的设置生效。

二、通过SNMP（简单网络管理协议）来发现多机共享上网。

有些路由器和ADSL猫内置SNMP服务，通过相应的工具是可以查看用户有没有共享的，下面是一张网友提供的通过相应工具查看一个ADSL MODEM中连接用户数的效果图，其中可以很清楚地看到共享的用户数

要想知道自己的路由器或大猫是否开放了SNMP服务，随意找一个扫描软件(ipscan、superscan......)扫描一下，如果开放了161端口的就是内置有SNMP服务，解决的办法是把SNMP用?61端口禁止就行了。

使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器，例如TP-LINK TL-R400，放到adsl moden和hub中间，在该路由器中再做一个NAT服务，这样进到ADSL猫中的就是一个地址，这样就解决了共享上网。

三、监测并发的端口数，并发端口多于设定数判定为共享。

这是一个令人哭笑不得的设定，“网络尖兵”不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也受到了影响，这个就没法破解了(除非你把网络尖兵黑了)，俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂，并声明搞不好就换ISP，一会儿网络就正常了；

四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息，目前解决的办法是所有共享的客户机均要安装防火墙，把安全的级别设为最高，把IP配置规则里面所有的允许别人访问本机规则统统不要，允许PING本机不要，防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。 采取以上破解的办法后，在自己的局域网不能看到本机，而且WINXP打开网卡的网络防火墙后，在QQ不能传送文件，网速有所减慢，但总算又可以共享了。

破解电信“网络尖兵”限制共享上网的简单有效的方法

1.修改网卡的MAC地址：先下载并安装一个“超级兔子魔法设置”，然后启动它后点第二项（打造属于自己的系统），再点左面的“网络”，再点右上的“网卡地址”，再点中间的箭头符号，选择自己上网的那块网卡（如果有多块网卡才选择，如果是只有一块网卡就不必选择了），在下面输入自己想改的网卡地址即可。注意了：所有共享上网的电脑必须要改为一样的网卡地址！切记！此法对多数网卡有效。

2.每台公享上网的电脑安装卡巴斯机的防火墙，都把级别调到最高。完成后就可以了

看成破电信

好长！！！！！！！

先顶再看

真是麻烦

完全看不懂

大家好像都没遇到这种情况，为什么我这里就有呢？每天都时不是的断。

我以为可以不用计时随便上了呢·····

上海电信也要迟早这么搞吧。诶 高速上网普及大众要等到哪年啊。

强烈鄙视电信的野蛮行为！！！

去年10月份左右开始的吧·。。那时候半个月没上去网。，我们公司3条线都不够用····