匿名internet请求过滤

❶ 如何实现匿名访问Internet

网络搜索"代理IP地址".
从那里找出一个最新的
然后点击浏览器菜单中的"工具",“INTERNET选项”,选择"链接",点击"局域网设置",在"代理服务器"下面把勾选上,然后填上你刚才找到的IP地址和端口。然后点击确定即可。
不过代理IP地址是经常更换的，有时效性。
或者你使用一种叫VPN的软件，也可以实现匿名访问因特网。

❷ 网络匿名带来的危害

带来的危害就是很多人在背后尽情的发泄自己的喜好，变成了键盘侠，因为没有人对他们做出有力的督导。

❸ 在服务器和 Internet 接入之间安装采用IP过滤技术的防火墙,请问IP过滤技术是如何实现的

(1)由管理员配置IP分组过滤表，IP过滤模块根据IP分组中报头的源地址、目的地址、端口号等信息，对来往的IP分组进行过滤，允许或者禁止某些IP地址的访问。
(2)通过配置代理服务器来限制内部用户对Internet的访问。

❹ 如何匿名浏览网页

用户浏览的网站能够很容易地查出用户的IP地址、使用的操作系统以及访问次数等信息，为此用户可以通过匿名浏览，也就是通过使用代理服务器来解决这个问题，下面首先来介绍一下代理服务器。

代理服务器（Proxy Server）是网上提供转接功能的服务器，其工作原理是：当客户在浏览器中设置好Proxy Server后，客户使用浏览器访问所有WWW站点的请求都不会直接发给目的主机，而是先发给代理服务器，代理服务器接受了客户的请求以后，由代理服务器向目的主机发出请求，并接受目的主机的数据，存于代理服务器的硬盘中，然后再由代理服务器将客户要求的数据发给客户。

普通的因特网访问是一个典型的客户机与服务器结构：客户利用计算机上的客户端程序，向浏览器发出请求，远端WWW服务器程序响应请求并提供相应的数据。而Proxy Server处于客户机与服务器之间，对于服务器来说，Proxy Server是客户机，Proxy Server提出请求，服务器响应；对于客户机来说，Proxy Server是服务器，它接受客户机的请求，并将服务器上传来的数据转给客户机。它的作用很象现实生活中的代理服务商。

代理服务器的作用有以下4个方面。

① 提高访问速度。因为客户要求的数据存于代理服务器的硬盘中，因此下次这个客户或其它客户再要求相同目的站点的数据时，就会直接从代理服务器的硬盘中读取，代理服务器起到了缓存的作用，对热门站点有很多客户访问时，代理服务器的优势更为明显。

② Proxy可以起到防火墙的作用。因为所有使用代理服务器的用户都必须通过代理服务器访问远程站点，因此在代理服务器上就可以设置相应的限制，以过滤或屏蔽掉某些信息。这是局域网网管对局域网用户访问范围限制最常用的办法，也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用代理服务器，同样必须服从代理服务器的访问限制，除非你不使用这个代理服务器。

③ 通过代理服务器访问一些不能直接访问的网站。互联网上有许多开放的代理服务器，客户在访问权限受到限制时，而这些代理服务器的访问权限是不受限制的，刚好代理服务器在客户的访问范围之内，那么客户通过代理服务器访问目标网站就成为可能。国内的高校多使用教育网，不能出国，但通过代理服务器，就能实现访问因特网，这就是高校内代理服务器热的原因所在。

④ 安全性得到提高。无论是上聊天室还是浏览网站，目的网站只能知道你来自于代理服务器，而你的真实IP就无法测知，这就使得使用者的安全性得以提高。

设置代理服务器的方法如下。

在打开的IE浏览窗口中依次选择【工具】Ø【Internet 选项】菜单项，打开【Internet 选项】对话框，在该对话框中切换到【连接】选项卡下。在该对话框中单击 局域网按钮弹出【局域网（LAN）设置】对话框，在该对话框中选中【为LAN使用代理服务器】复选框，如图3-19所示。在【地址】右边的文本框中输入服务器的IP，然后在【端口】右边的文本框中输入端口号，最后单击 确定按钮即可。

❺ 电脑怎么自动过滤不良网络信息

这是浏览器的作用，取消浏览器中的设置即可，世界之窗的flash屏蔽开关在窗口的最下面专一行，有个f的图属表的那个。其他的浏览器设置的地方不同，如果是ie的话，在“工具”里的“internet选项”里，在“高级”里找到“播放网页中的动画”这一项勾上即可

❻ 网络内容过滤技术的过滤3步走

个人电脑内容过滤 每个人都或多或少有一些使用IE的经验，通过“工具Internet选项内容分级审查允许”开启这项功能。
内容分级审查是根据互联网内容分级联盟（ICRA）提供的内容分级标准，来允许或禁止访问某些不良的网站。内容分级审查功能本来可以让家长很好地控制孩子的上网，但是非常遗憾，并不是所有的网站都遵守ICRA规范，也就是说这个分级标准并不是放之四海皆准的，它从一开始就成了IE的摆设。
除了IE自带的内容过滤功能，市场上还有一些需要安装在上网电脑终端的内容过滤软件，常见的有SurfControlCyberPatrol、国内的蓝眼睛、过滤王等等。这些软件可以在一定程度上控制孩子访问色情、游戏等不良网站，比较适合家庭单机使用。
企业网络内容过滤
在每一个互联网访问的网络边缘（企业/学校网络边缘、网吧网络出口），都可以部署内容过滤工具。这些工具一般是分析网络数据流中包含的HTTP数据包，对数据包头中的IP地址、URL、文件名、HTTPmethods进行访问控制。
在网络边缘的内容过滤产品有两种表现方式：旁路式（Passby）和穿透式（Passthrough）。旁路式内容过滤产品是独立的，它监听网络上所有信息，并有选择的对基于TCP的连接（如HTTP/HTTPS/FTP/TELNET/POP3/SMTP等）进行阻断。旁路式过滤的原理基于TCP的连接性：跟踪所有TCP连接，阻断时以服务器身份向客户端发送HTTPFINPUSHACK，同时以客户端身份向服务器发送HTTPRST。一般情况下，旁路式内容过滤产品可以快速部署，对网络运行不存在影响和风险。穿透式内容过滤产品依赖于其他网络边缘处的基础平台，如MicrosoftISA、CiscoCacheEngine、BlueCoatProxySG、NetscreenFirewall等。穿透式内容过滤产品根据这些网络边缘接入基础平台的访问请求，作出允许或禁止的判断，然后由这些平台执行过滤的动作。
那么，内容过滤产品如何作出允许或禁止的判断呢？不同的厂商有着不同的解决方案。从理论上来讲，最理想的产品能够实时对网页内容进行分析，然后判断是否允许用户访问。例如，用户访问一个色情网站，内容过滤产品分析这个网站中页面的内容，发现其中包含了大量的色情词汇和图片信息，从而判断这是一个不良网站，需要进行过滤。这是一个理想的状态。但是，在具体的生产应用环境当中，实时分析网页内容并进行过滤是不现实的，这个问题主要体现在：对网页内容实时分析给用户浏览体验带来的延时是不可以接受的。对文字内容进行比较分析需要大量的计算资源，更不用说图片信息。试想一下每一个用户每点击一个链接都要等待数十秒钟，这还是比较好的情况。一般的企业网络内每秒钟都会有数个到数十个HTTP连接建立，这对实时的内容分析来说是不可完成的任务。
所以，绝大部分厂商采取了一个折衷的办法。他们事先对访问量较大、名气较大的网站和网页的内容做分类的工作，然后把URL、IP地址和内容分类对应起来，。当用户访问这些网站上的页面时，内容过滤产品就可以根据事先的分类进行过滤，达到按内容过滤的目的。
因此，内容分类数据库的数量和质量是评价一个内容过滤产品的重要指标。有些厂商组建了专门的内容分析部门，他们专职监控每天新出现的网站，然后将这些网站分类更新到数据库当中。还有些厂商使用人工智能技术，自动进行分析。内容安全产品的市场爆炸证明，这种办法是可行的，也是经济的。
互联网骨干内容过滤
内容过滤除了在个人电脑和企业网络中的应用，在互联网骨干上也可以实现相同的功能。互联网骨干的主要任务是在保证可连通性的同时，尽可能快速地提供数据交换通道，这就要求网络结构和配置尽可能简单。属于网络高层应用的内容过滤本来不应该在互联网骨干上部署实施。但是，出于国家安全的需要，对一些网站还是需要进行屏蔽。电信运营商在互联网骨干上使用的内容过滤技术主要是DNS过滤和IP地址过滤：互联网骨干DNS服务器拒绝解析指定URL列表；通过ACL拒绝到指定IP地址的连接。这些手段轻微地影响互联网性能，但是技术和现实中也是可以实现和接受的。
另外，现在国内有些地区的宽带运营商还提供“绿色上网”服务，为申请此项服务的用户提供内容过滤的功能，以保护青少年和儿童。这些“绿色上网”服务的原理同以上的内容过滤原理是一样的，不同之处在于每个用户的可定制化功能。还有些运营商采取了“投诉”的方式来维护更新不良内容网址，通过奖励上网费用和时间的方式来鼓励宽带用户投诉不良网站。这也是一个很好的思路和现实的做法。

❼ 思科路由器·WRT54G2

设置的防火墙规则吧？
意思大致如下：
1、阻止匿名的Internet请求；
2、过滤多播；
3、过滤Internet NAT重定向
4、过滤ident协议(端口号113)；
5、允许IPsec协议；
6、允许PPTP协议；
7、允许L2TP协议；
前面4个是针对网络安全的设置，后面3个主要是针对VPN连接的。

❽ 我的路由器里为什么不停的有IP Spoofing

IP Spoofing技术是指一种获取对计算机未经许可的访问的技术，即攻击者通过伪 IP 地址向计算机发送信息，并显示该信息来自于真实主机。伪 IP 技术导致的攻击类型有多种，如下所述：
Non-Blind Spoofing ― 当攻击者与其目标（可以“看到”数据包序列和确认）处在同一子网中时，容易发生这种攻击，它将可能导致会话劫机。攻击者可以避开任何认证标准而建立新的连接，其具体实现如下：在本机上，攻击者通过非法行为破坏掉目标对象已建连接的数据流，然后基于正确的序列号和确认号重新建立新的连接。
Blind Spoofing ― 当不能从外部获得序列号和确认号时，容易发生这种攻击。攻击者向目标机器上发送数据包，以对其序列号进行取样，这种方法在过去是可行的，但现在，大多数操作系统采用随机序列号，这就使得攻击者们很难准确预测目标序列号。但一旦序列号被破解，数据就很容易被发送到目标机器上。
Man In the Middle Attack ― 它又叫作Connection Hijacking。其具体是指：攻击者从中截取两个主机之间的合法通信信息，并在双方不知道的情况下，删除或更改由一方发送给另一方的信息内容。如此，通过伪造原发送方或接收方的身份，攻击者达到其非法访问通信双方保密信息的目的。 Connection Hijacking 为 TCP 通信开发了一种 Desynchronized State，即当接收到的数据包的序列号与所期望的序列号不一致时，这种连接称为Desynchronized。TCP 层可能删除也可能缓冲数据包，这主要取决于接收到的序列号实际值。当两台主机充分达到 Desynchronized 状态，它们将互相删除/忽略来自对方的数据包。这时，攻击者便趁机导入序列号正确的伪造数据包，其中的通信信息可能作过修改或添加。该过程中，攻击者一直位于主机双方通信路径上，使其可以复制双方发送的数据包。该类攻击关键在于建立 Desynchronized Denial of Service Attack ― 伪 IP 大多数情况下用于拒绝服务攻击（DoS），即攻击者以极大的通信量冲击网络，使得网络可用带宽和资源在较短的时间内消耗殆尽。为达到最有效的攻击效果，攻击者伪造一个源 IP 地址使得他人很难追踪和终止 DoS。当有多个通信失败的主机也加入攻击者行列中，并且群体发送伪通信量时，很难立即阻止这些流量。
需要注意的是，伪 IP 技术不支持匿名 Internet 访问，这常常被人们所误解。超出简单扩散之外的任何一种伪技术相对而言都是很高级的，并用于特定的情形中，如 Evasion、Connection Hijacking。为防止网络中的伪 IP 行为，目前通常采取以下措施： 避免使用源地址认证。采用加密认证系统。
将机器配置为拒绝由局部地址网络发送来的数据包。
在边界路由器上执行进、出过滤，并通过 ACL（Access Control List）以阻止下游接口上的私人 IP 地址。
如果你允许某些可信赖主机的外部连接，要确保路由器处的会话进行加密保护。

❾ 您访问的网页打不开，提示页面可能被过滤或禁止，详情请询问网络管理人员!但是QQ可以上，怎么解决

右键网上邻居-->属性-->右键网络连接-->属性-->常规-->此连接使用下列项目-->双击最下面的Internet协议(tcp/ip) 看看是不是自己填了IP，下面DNS服务器没填？如果手动设置IP，那dns服务器就无法自动获取了，只能自己填。你如果有dns就填上，没有的话就设置自动获取IP地址，下面dns服务器也自动获取。 如果还是不能浏览网页就换个浏览器试试吧，别换IE内核的遨游 360 TT等浏览器，换火狐浏览器试试。

❿ 什么是Internet NAT 重定向过滤

网络地址转换
就是你在内网，使用NAT后，就可以把内网地址转换为外网地址，人家在Internet上只能看到你的外网地址，这样提高了安全性