干掉网通的网络监控

早就听说CNC上了一套名为什么“网络尖峰（刀？兵？）”的工具，可以查出来谁是使用路由上网的。原理上来说就是：一般家用路由都默认开启了SNMP服务（老外很敬业），且没有设置选项可以关掉它（国人太偷懒了>_<）。
CNC通过SNMP服务，可以控制家用路由。
好不容易回家一趟，CNC就来填堵。貌似CNC的这个什么尖兵还挺能耐，会自动shutdown端口。反正我是上着上着，windows突然提示：网线被拔出。
小样，还长本事了。
SNMP即简单网络管理协议，具《TCP/IP详解》第二卷《实现》描述，TCP/IP协议栈的每一层，在实现的时候都有自己的SNMP变量。SNMP协议运行在应用层，端口161，可以接受网管系统的SNMP查询和写入，而CNC就是通过SNMP服务查询MIB下的interface组的一些变量，来监视路由开了几个端口，如果多过一个，就判定为多机上网。
另外SNMP另有一个trap端口162，负责向网管系统发送警示信息。一般的SNMP使用UDP协议。
所以啦～～～，只要在防火墙的IP地址过滤功能中把161和162两个端口毙掉，那个什么尖兵也就是瞎子了。
我的TP-Link内置IP地址过滤，设置如下：

其实，貌似只要第一条就OK了，不过我也懒得去管究竟传输方向，以及传输层究竟是TCP还是UDP之类的细节问题了。<--懒惰的借口，懒惰的借口……
保存设置后，垄断的阴谋瞬间瓦解了。世界，又恢复了秩序。