今天陪朋友到移动营业厅办号，无意中使用移动营业厅的网络，直接上到了非移动网站。

朋友比较在意所办的手机号码是否为吉祥号，就是在所谓的号码吉凶查询网站，输入手机号码就可以到查手机号码吉凶运气之类的信息，在移动营业厅只能上移动指定的网站，基本就是移动自己的在线服务平台，如果要查选择的号码，只能抄写后自己到家查或者找营业厅附近的网吧查，这太麻烦了！

看着朋友在一旁和移动营业厅的服务小姐在选号码，我就站在一台电脑旁，这台电脑不是纯粹的交费平台，而是一个移动网上查询服务平台，如果是前者，估计是不可能实现下面所述的做法的。通过一番小小的测试，很快就在这台电脑直接上到了百度和google上，由于电脑并没有限制过滤网址，因此，只要这两个网站能直接上，其他网站也不是问题了。

电脑没有桌面，只有任务栏，也没有开始、快速启动栏，有一个页面当前是移动的四个网站链接按钮，任务栏有语言切换栏和时间显示栏，看到语言切换栏，想到了以前著名的win2000时，启动时的输入法漏洞，于是尝试着切换，看能不能调出路径出来？果然，发现微软拼音输入法3.0，还是有问题；当然如果没有这个输入法，可以在任务栏通过右键点击添加此输入法；具体过程，看下图所示：

下图这是事后回家在自己电脑上测试的，资源管理器有地址栏；记得当时营业厅那里的是没有地址栏的，如果有，当然直接在地址栏里面就可以通过输入网址上网了。如果没有，继续看后面的图示。

看过以后，觉得很简单吧！以前没用过移动的线路上网，觉得速度效果很不错，移动的线路在ip138上面查询显示是移通，奇怪，是移动通信的简写吗？呵！

其实到第三步的时候，已经可以干很多事情了，不过，没必要有太多的好奇心，方便自己就OK了，很多时候，过于好奇是会坏事的！

因此，知道了上述方法的各位，知道就知道了，千万不要搞破坏哟！

以前经常在网上看到，很激愤的评论IDC，很少见到冷静的评论的，今晚所看，算得上比较新颖的了；

站长们对于虚拟主机这个概念不会陌生，当然对于虚拟主机的讨论也从来没有停止，站长论坛、站长类博客、站长类群等一些个人站长聚集的地方，这永远是一个热议的话题。

虚拟主机对于网站来说，是赖以生存的根本，如果这个基础不稳定，就更不用谈网站的进一步发展了。

作为虚拟主机的经营者，IDC经营者来讲，虚拟主机的方方面面争议，也同样影响着他们的发展，更有些未知而可怕的发展，IDC商，不声不响的“跑路”。

林网博客以前有几次已经提过，虚拟主机租用、服务器租用方面的质量与服务评析、听听客户说虚拟主机商野蛮了业务员怎么说的？、选择虚拟主机和服务器对网站排名的影响，当中也有提到，“一分价钱一分货”的实际道理，但还是有千千万万的个人站长，追求便宜得吓人的虚拟主机空间。

在议之前，可以看一下这里的一篇对idc的看法，里面确实没有夸张的成分，是很基本的成本计算在里面，至于很多小商家能够把价格降低得那么多，不外乎兼职、代理贴本卖，或者是多挂硬盘，以大容量空间当“烂白菜”销售，当然，这绝对不能说个人空间就没有优质的，反而很多个人性质的，具有鲜明而又极具道德特性的个人品牌，其经营的空间也是非常的“物美价廉”的，但这样一来，让初级的个人站长来分辨，对他们来说，实在是一种很不公平的“折磨”，很多个人站长都是在吃了一次或者无数次的亏之后，才有醒悟，才有了发现本质的能力。

太便宜的，吓人，太贵的，当然也有失公允，品牌是有价值不错，但品牌的价值往往也是利润最丰厚的，如果能够以品牌之保障让利于广大居于成本之边不保的个人站长，岂非更是成双美事？但我这说法，在内行看来，或者来说，在成功的IDC商看来，是极为幼稚的。

如果经过时间的考验，这些小的IDC商，能够以一己之服务，树立品牌，而广大的个人站长又能够多给这些IDC更多的机会，那么大品牌的“高贵”，也没理由“不屈尊入凡间”。

中国的中庸之道，实在是很有内涵的大道理。“度”之一词，意尽在其中。

河南网通在北方的带宽效果确实不错，传说中的河南网通出口带宽问题，现在也有所改善了。改善不代表可以慷慨的给大伙共享上网，共享上网河南是限制得最凶的，也有可能是“在此山中”的缘故，从04年前后，网络上已经传遍了有关河南网通的共享与反共享之战。

河南科技市场是一个鱼龙混杂的地方，在这里既能找到限制的工具和功能、方法，也能找到破解的工具和升级包，自从限制共享出来以后，针对河南网通的路由器硬件—-宽带路由器就随之在市场上畅销，网通改变限制策略，路由器就随之网上升级；传闻支持路由器升级的就是为河南网通限制宽带共享的内部人员。这个不能不让人怀疑，就像杀毒软件造病毒给自己专杀一样。

不说市场上搞得很多宽带路由器品牌了，我用的宽带路由器是TP-LINK R402+，当初选择tp-link这个品牌的目的主要是冲着品牌、贵，升级会很及时。买来以后的原始固件版本是没有办法正常上网的，只能上网通站，后来拿科技市场“刷”了一下以后，回来很平安的用了半年，前几天又不能上了，晚上的那位朋友已经帮助使用了一个V３的版本（以前那个080509的版本早不能用了），当时晚上是可以用的，但随之第二天就不行了，没有办法，只好使用公司的加密代理服务器来勉强在家上网。并且托网上那位朋友继续测试新的版本。

网络的力量是强大的，强大得不可估量，往往认为不可能的事情，在网上就很有可能成为可能。以前很多事可以说明，今天，件事还可以说明。

利用google搜索“r402　河南网通”，翻了翻，都是些很过时的版本，并且有些版本我已经下载并测试过了，向导、重启、reset都试遍了，不能用。但找到河南的一家销售宽带路由器的网站时，搜索引擎打开的网页是一篇“破解河南网通共享的原理篇”随着翻了翻，产品目录中有这个TP-LINK R402+，这个网站比较仗义，在网站上和河南网通对上了，有可能会实时提供这个TP-LINK R402+路由器当前可用的升级版本，再翻了翻网页，在服务一项里面，有相关工具，查看一下，果然有“TP-LINK 402路由器河南网通升级包 ”，虽然是6月26的资讯说明了，但描述中所说“最近河南网通"信风软件"封杀路由器，用户可以根据需要来升级路由器，目前还没有发现有很有效的解决方法，用户可以试试看哪一个升级包对当地的网通线路有效来选择升级包，根据用户反映，建议下载2007年7月12号的版本”，查了一下我测试的版本，以前没有这个0712的版本，这网站正好很贴心，提供的有，下载、解压、打开tftp、升级，重启，向导，设置pppoe账号，连接，去掉之前的加密代理设置，打开百度，呵，可以打开，点击新闻，打开了，OK，成功。想不到了试用最新的V３版本和8月份的版本都不行，一个老版本倒可以用了。

固件程序就不提供了，想找的，文中提供的链接和信息已经很明确了，你不用懂搜索引擎知识就可以找得到的。

自家探索使用，转载需注明源地址，不然，河南网通会找你责任的哦。哈……

这个网站提供的功能还不错，不过是电信的网，网通或者其他网访问时可能比较慢。

http://www.iseesong.com/

信息的网络化使得工作人员在网络上查找、使用与维护各种信息，提高了日常办公效率。同时，也对信息安全带来了日益严重的挑战。由于业务的需求，一方面人们希望网络能够四通八达，自己的终端能够访问到自己所关心的所有资源；另一方面，人们要求网络能够对不同来源与角色的网络进行访问控制，以保护自己的资源不受非法访问与篡改。伴随着网络的深入发展，网络互通性和安全性这一对矛盾日益成为网络用户与网络技术人员关注的焦点。

为了同时保证网络的互通性和信息的安全性，网络技术在各个不同的层面上产生了许多的网络安全措施和技术。本文在简要分析这些技术的优劣势的基础上，提出了基于PACS的解决方案。

一　网络访问控制技术的现状

1)MAC地址过滤技术

MAC地址（物理地址）用于直接标识某个网络设备，是目前网络数据交换的基础。目前大多数的二层交换机都支持基于物理端口配置MAC地址过滤表，用于限定只有与MAC地址过滤表中规定的一些网络设备的数据包才能通过该端口进行传递。通过MAC地址过滤技术可以保证只有授权的MAC地址才能对网络资源进行访问。

由于MAC地址过滤是基于网络设备的ID的唯一性，从而可以从根本上限制网络资源的使用者。一方面，基于MAC地址过滤技术对交换设备的要求不高，并且对网络设备的性能没有多大的影响，配置相对简单，比较适合于小型网络；另一方面，使用MAC地址过滤技术要求管理员必须明确网络中每个网络设备的MAC地址，根据需求对各个端口的过滤表进行配置，并且当某个网络设备的网卡或物理位置发生变化时要对系统进行重新配置，所以采用MAC地址过滤技术，对于网络管理员来说，负担很重，而且随着网络设备的不断增多，维护工作量也不断加大。

使用MAC地址过滤技术存在一个安全隐患–MAC地址”欺骗”，即现在许多网卡都支持MAC地址重新配置，非法用户可以通过将自己所用的网络设备的MAC地址篡改为合法用户的MAC地址，成功通过交换设备的检查，进而非法访问网络资源。

2)VLAN隔离技术

VLAN（虚拟局域网）隔离技术是一种一方面为了避免当一个网络系统的设备数量增加到一定规模后，大量的广播报文消耗大量的网络带宽，从而影响有效数据的传递；另一方面确保部分安全性比较敏感的部门不被随意访问浏览而采用的划分相互隔离子网的方法。目前，基于VLAN隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用。

通过VLAN隔离技术，可以把一个网络系统中众多的网络设备分成若干个虚拟的工作组，组和组之间的网络设备在二层上相互隔离，形成不同的广播域，将广播流量限制在不同的广播域。由于VLAN技术是基于二层和三层之间的隔离，可以将不同的网络用户与网络资源进行分组并通过支持VLAN技术的交换机隔离不同组内网络设备间的数据交换来达到网络安全的目的。该方式允许同一VLAN上的用户互相通信，而处于不同VLAN的用户之间在数据链路层上是断开的，只能通过三层路由器才能访问。

使用VLAN隔离技术也有一个明显的缺点，那就是要求网络管理员必须明确交换机的每一个物理端口上所连接的设备的MAC地址或者IP地址，根据需求划分不同的工作组并对交换机进行配置。当某一网络终端的网卡、IP地址或是物理位置发生变化时，需要对整个网络系统中多个相关的网络设备进行重新配置，这加重了网络管理员的维护工作量，所以也只适用于小型网络。

在安全性方面，VLAN隔离技术可以保证物理设备之间的隔离，但是对于同一台服务器，只能做到同时向多个VLAN组全面开放或者是只向某个VLAN组开放，而不能针对个别用户进行限制。在实际应用中，一台服务器担当多种服务器角色，同时为多个VLAN组用户提供不同的服务，这也带来一定的安全隐患。比如：一台市场部电子商务服务器，存储有客户数据，同时它也是一台财务部数据库服务器，存储有财务数据，这样该服务器就同时需要向市场人员和财务人员开放，单纯的采用VLAN技术就无法避免市场人员查看财务数据（当然，这种隐患可以通过其它辅助手段解决）。

3）访问控制列表ACL技术

ACL技术在路由器中被广泛采用，它是一种基于包过滤的流控制技术。标准访问控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素，并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上，可以通过实施ACL，可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加，一些企业已经开始使用ACL来控制对局域网内部资源的访问能力，进而来保障这些资源的安全性。

ACL技术可以有效的在三层上控制网络用户对网络资源的访问，它可以具体到两台网络设备间的网络应用，也可以按照网段进行大范围的访问控制管理，为网络应用提供了一个有效的安全手段。

一方面，采用ACL技术，网络管理员需要明确每一台主机及工作站所在的IP子网并确认它们之间的访问关系，适用于网络终端数量有限的网络。对于大型网络，为了完成某些访问控制甚至不得不浪费很多的IP地址资源。同时，巨大的网络终端数量，同样会增加管理的复杂度和难度。另一方面，维护ACL不仅耗时，而且在较大程度上增加路由器开销。访问控制列表的策略性非常强，并且牵涉到网络的整体规划，它的使用对于策略制定及网络规划的人员的技术素质要求比较高。因此，是否采用ACL技术及在多大的程度上利用它，是管理效益与网络安全之间的一个权衡。

4)防火墙控制技术

防火墙技术首先将网络划分为内网和外网，它通过分析每一项内网与外网通信应用的协议构成，得出主机IP地址及IP上行端口号，从而规划出业务流并对其进行控制。

一方面，防火墙技术在最大程度上限制了源IP地址、目的IP地址、源上行端口号、目的上行端口号的访问权限，从而限制了每一业务流的通断。它要求网络管理员明确每一业务的源地址和目的地址以及该业务的协议甚至上行端口。同时，构造有效的防火墙系统，也需要管理人员具备相当的技术水平和承担相当大的工作量；另一方面，防火墙设备如果要达到很高的数据吞吐量，设备的造价也很高。在实际应用中，通常用于整个系统的出口安全，较少用于内部网络的安全保护。

通过对防火墙的包过滤规则进行设置，防火墙能够为本地或远程用户提供经过授权的对网络资源的访问。包过滤防火墙集由若干条规则组成，它覆盖了对所有出入防火墙的数据包的处理方法（对于没有明确定义的数据包，有一个默认的处理方法）。过滤规则易于理解、编辑修改，同时也具备一致性检测机制，防止冲突。

IP包过滤的依据主要是根据IP包头部信息源地址和目的地址进行的，比如：IP头中的协议字段封装协议为ICMP、TCP或UDP，则根据ICMP头信息（类型和代码值）、TCP头信息（源端口和目的端口）或UDP头信息（源端口和目的端口）执行过滤。应用层协议过滤主要包括FTP过滤、基于RPC的应用服务过滤、基于UDP的应用服务过滤，以及动态包过虑技