禁用设备名称广播

Question 1

禁用网络基本输入输出系统在设备的选项中。
禁用 DHCP 并改用静态或将 DHCP 客户端设置为不在它的请求中设置主机名。

Answer

禁用网络基本输入输出系统在设备的选项中。
禁用 DHCP 并改用静态或将 DHCP 客户端设置为不在它的请求中设置主机名。

Question 2

我一直认为，让你的 PC 甚至迷你网络消失的最佳方法是在你想要躲避的网络内设置防火墙。它可以像便宜的 dlink\linksys 网关一样简单，将网络上的 IP 空间视为互联网连接。

我会将 WAN IP 静态设置为本地网络不会错过的 IP。然后，所有您想要隐藏的机器都可以插入此设备的 LAN 部分。如果您想完全隐身，请确保 LAN 端口和您的迷你网络完全位于不同的 IP 子网上。

我将在下面列出一个配置作为我的意思的示例。现在没有机器会看到甚至无法扫描您或您放在此设备后面的任何机器。请务必使用 ISP DNS 服务器而不是本地网络 DNS 服务器，因为这些请求将被记录。

注意：唯一可以记录您或您的流量的机器是本地网络上的默认网关。这很难解决，我发现最好的方法是建立站点到站点的 VPN 隧道。它需要您隐藏的网络上有真正的防火墙，一台装有 Linux 和 2 个 NIC 的 PC 就足够了。

下一个要求是一台类似的 PC，运行 Linux，并在安全港网络上有 2 个网卡（可能是您的家庭网络）。隐藏防火墙将在其一个网卡上使用本地网络的 IP 和网关。在 NIC#2 上将有一个不同的 IP 子网，用于与您的微型隐藏网络通信。这台防火墙机器启动与安全港网络上的兄弟机器的站点到站点 VPN 连接。

两台机器将在两个网络（安全港和您的新迷你隐藏网络）之间路由。隧道完全穿过您要躲避的本地网络。两个站点之间发送的所有流量都是真正不可见的，因为它通过此隧道进行了封装和加密。

现在，只有本地网络上的网关才能看到无法读取的 VPN 数据包。您在互联网上所做的一切都将被隧道传送到安全避难所，本地网关无法监视您去哪里或在互联网上做什么。

至于访问本地网络及其资源，请确保在防火墙上添加路由表的例外。通过 VPN 路由所有内容，但通过防火墙上的本地网络接口（而不是 VPN 接口）将所有内容路由到本地网络除外。同样，您有一个不同的 IP 子网，因此您可以通过防火墙进入该网络，但该网络上的任何人都无法跟踪您。

简单的 dlink 配置示例：

您希望隐藏的局域网（这些是示例 IP，您需要在进行此练习之前找到真实的 IP）

IF{
Their Gateway 192.168.0.1
Their subnet 255.255.255.0
Their DNS: 192.168.0.2
Their ISP DNS: 64.59.166.15
}
THEN{
Your Dlink WAN IP 192.168.0.239 (* read below how to find the right ip to use)
Your Dlink WAN GW: 192.168.0.1
Your Dlink WAN SN: 255.255.255.0
Your Dlink WAN DNS: 64.59.166.15

Your Dlink LAN IP: 192.168.13.1
Your Dlink LAN DHCP: 192.168.13.10~30
Your Dlink LAN GW: 192..168.13.1
Your Dlink LAN SN: 255.255.255.0
Your DLink LAN DNS: 64.59.166.15 (do not use their 192.168.0.2 machine as your dns - Logging)
}

如何为您的 dlink 设备在本地网络上选择一个好的 IP？

我会扫描整个 IP 范围 192.168.0.0，看看 DHCP 范围在哪里。如果所有机器都被分配了 192.168.0.10-200，那么看看这个范围是否已经满了，如果满了，那么就不要再管它了，以避免 IP 冲突。如果没有满了，就抓取一个范围较高的 IP 来避免冲突，但不要太高，以免在 IP 扫描中显得太突出。

我喜欢检查 dhcp 范围之外的内容，通常是静态分配设备，例如网络打印机。在此范围内找到一个 IP，以静态设置您的 dlink wan 端口。大多数网关设备甚至允许您更改设备名称，因此如果有人确实在网络上进行了探测，请确保您选择了一个属于您范围的名称，例如将您的 dlink 设备名称更改为 HP1021PRNTSRV0001020200 只是看起来像是属于您假装属于的 ip 范围的东西。

Answer