新网被移动劫持.png

如上图,自从安了移动宽带后,http渠道的网站大多数都被劫持了,那么怎么解决呢?

通过审查元素查看到加载的地址http://221.180.150.67:9410/home/uemp/nginx/files/G234/images/tbr-inhome.png,直接暴露ip了,我们记住这个ip:221.180.150.67

百度查到的方法
使用windows的IP安全策略屏蔽这个ip,具体步骤如下:

步骤1:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,取消选中“使用添加向导”,在管理IP筛选器和IP筛选器操作,列表中添加一个新的过滤规则,名称输入“拒绝访问”,然后按添加,在源地址选“一个特定的IP地址”在IP地址中填入221.180.150.67,目标地址选我的IP地址,协议类型为“任意”,去掉“镜像。同时...”前面的对勾,设置完毕。
步骤2:在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“阻止”,安全措施为“阻止”。确定。
步骤3:点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为“拒绝221.180.150.67访问”,取消选中“激活默认相应规则”,完成,在弹出来的“拒绝访问 属性”窗口中,在IP筛选器列表中选择“决绝访问”,在筛选期操作中选择“阻止”,确定,然后右击“拒绝221.180.150.67访问”并启用。

完成!

群内基佬告知方法
使用Windows防火墙,来屏蔽这个ip,具体步骤如下:

步骤一:进入,控制面板→系统和安全→Windows防火墙→高级设置→入站规则。

步骤二:新建规则,然后选择作用域,win10需要选择自定义然后就看到作用域了。
作用域.png

步骤三:远程ip那里,勾选下列ip地址,然后点击添加,把221.180.150.67填进去
添加ip.png

步骤四:点击下一步,然后选择阻止连接,继续点下一步,然后出现何时运用规则的提示,全勾选上,继续下一步,这是会让你给这次建立的规则起个名字和描述。起完名字点击完成即可。
劫持规则命名.png

至此完成,以后增加屏蔽的ip直接在这个建立好的规则上新增ip地址即可。

总结
方法一和二我都试过了,方法一有些麻烦建议使用方法二,但是呢不知道为啥我的win10使用方法二没有效果,同时新建的规则再次打开那里就丢了,没存住,我怀疑是win10的某个bug导致的。所以呢,我还是得用方法一

版权属于:泽泽社长
本文链接:https://blog.zezeshe.com/archives/fixing-mobile-broadband-hijacking.html
本站未注明转载的文章均为原创,并采用 CC BY-NC-SA 4.0 授权协议,转载请注明来源,谢谢!