【IT168 专稿】很多使用小区宽带、ADSL和Cable Modem的用户都遇到过这样的情况，当我们拨号上网成功之后，系统会自动弹出ISP运营商的广告， 或者打开浏览器的首页是ISP运营商的广告网址等。一开始可能感觉无所谓，但时间长了之后这中强制广告方式就非常让人厌烦。

    以前大家所熟悉的流氓广告，在安全软件厂家与社会舆论的联合打击下，日渐衰落。正当大家还没来得及高兴的时候，强势的ISP运营商又推出一种IE强制广告，具了解，在北方网通和南方电信处于强势的地区泛滥严重，不管是ADSL宽待还是基于LAN的小区宽待都会无一例外的出现这种广告。

    广告类型
    ISP运营商在每个地区所采用的的强制广告的形式与方法有所不同，其弹出的内容也是各异的。大体上有三种：

    1.弹出式广告。用户拨号成功以后，就会在桌面上自动弹出一个广告对话框，形式跟大多数流氓软件类似，内容多为“某某热线”或者“互联星空”，广告连接地址指向当地ISP运营商所属的门户网站。使用“星空急速”拨号的用户最容易受到这种强制广告的骚扰。

    2.嵌入式广告。当用户的拨号成功以后，打开浏览器出现的并非用户设定首页，而是直接连到ISP运营商指定的广告网址上，停留5秒以后自动转回到用户设定的地址。这种强制广告还有可能导致IE崩溃，广大用户对之深恶痛绝。

    3.广告条。广告条会插入到网页的下放，广告标题内容滚动方式显示，类似于“百度搜霸”。该广告多出现在网通宽待上，以“绿色上网”和“UU网摘”为主，这种广告条会不断更新显示信息，分散用户上网注意力；更为重要的是占用了屏幕的位置，令可用的网页显示面积减少。

   防范方法

    一、修改DNS地址
    DNS（域名服务器）主要用于域名与IP地址的转换。在网络通信中，主机的连接都是通过IP地址进行的，本地主机要与其他主机连接必须事先知道对方的IP地址。由于IP地址不利于记忆，人们便使用DNS域名系统，通过便于记忆的域名地址来代替IP地址。例如：google的IP地址是64.233.189.104，很难被人记住，使用域名www.google.com就容易被记住了。每当用户拨号成功以后，本地电脑会自动获得一个DNS地址，该地址通常由ISP运营尚提供。由此可见，DNS服务器主要掌握在ISP运营商的手上，在ISP运营商不断发展数据业务的今天，本来作为网络组成设备的DNS服务器也被用来当作盈利的工具了，DNS欺骗技术浮出水面。DNS欺骗技术是基于DNS域名系统实现的，例如：本地电信DNS地址为202.102.3.141，而用户的IP地址为10.126.8.2。当用户登陆www.google.com网址时，本机器会以10.126.8.2（本地IP地址）连接到202.102.3.141（DNS服务器地址）。DNS服务器知道www.google.com的IP地址为64.233.189.104，不过ISP运营商已经在DNS域名系统上做了手脚，DNS服务器会先给用户发一个广告IP地址，5到10秒后才重新发送真正应该返回的IP地址。

    作为全球网络的组成部分，DNS域名系统拥有庞大的服务器群，而每个国家和地区都有数量不一的DNS服务器，这些服务器分别被不同的ISP运营商控制，我们用其他地区的DNS服务器地址代替本地提供的DNS地址，就可以避免强制广告的骚扰。例如山东电信没有强制广告，查到它的DNS地址为202.102.152.3。使用本机拨号上网的用户，需要进入控制面板的网络连接中，打开ADSL拨号连接的属性，在“网络”选项里里找到“Internet连接（TCP/IP）”在“使用下面DNS服务器地址中”输入“202.102.152.3”，如图（1）。

    使用路由器上网的用户在IE浏览器中进入路由器WEB设置页面，修改其中DNS地址即可。全国主要DNS服务器列表如图（2）

    二、修改Hosts表
    对Windows系统熟悉的用户都知道，浏览器在通过DNS请求，要求DNS服务器解析一个域名地址的之前，会首先检查在本机硬盘上的Hosts表中是否有这个域名的映射关系。如果有，就直接用Hosts表中的IP地址进行连接，否则才会向DNS提出申请。因此我们可以通过Hosts表，将强制广告的域名地址制定为本机的无效IP地址，限制广告的出现。

    在Windows2000/XP/2003/Vista系统中，Hosts表的可以到系统分区所在的“windows/system32/drivers/etc”目录中查找。Windows98/ME系统中，Hosts表放置在系统盘的“Windows”，目录下，也可以通过搜索“Hosts”查找。例如强制广告的域名地址为“www.online.cq.com”。用系统自带的记事本打开Hosts表，填入以下内容：“127.0.0.1 cznews.czr.com.cn”，如图（3）。

    大家根据这种方法可以把当地的强制广告域名在本机上改为无效。同时为防止Hosts表被修改（已经有修改Hosts表的恶意软件出现），右键单击Hosts表，在属性中选择“只读”。

    三、让会话劫持失效
    在多种强制广告中，有一种是采用会话劫持（Session Hijack）技术。它的出现没有时间规律，经常在用户上网的无意之间出现这类广告。经笔者多方面查询，这种强制广告会根据用户上网的活跃度自动增减弹出数，“流氓”行为可见一斑。我们知道，TCP连接的时候必须通过3握手。会话劫持技术就是在两台主机之间建立TCP链路的时候，获得主机信息，并在源主机获得目的主机发送的数据报之前，将自己包含广告代码的数据报发送给源主机，而根据TCP/IP的机制，真正的数据报文则被丢弃。ISP运营商利用自身优势，将会话劫持设备安装在核心路由器旁，以此种方法来达到推送强制广告的目的。

    用户可以使用“Anti-TCP会话劫持程序”提供的帮助来解决这个问题。该软件主要针对北方网通用户，能够屏蔽大多数的广告，对南方电信还没什么好方法！它是利用ISP会话劫持设备的工作原理，进行相应的对策。它的基本原理为：根据代码检测到会话劫持设备伪造的响应，则立即修改该数据报的内容，使其不在包含广告代码。该软件的安装方式比较特殊，不像普通软件那样直接双击文件进行安装，而是在“控制面板”中找到“网络连接”图表，点击“本地连接”选择“属性”，然后在“常规”页面中选择“安装”/“服务”/“从磁盘安装”，找到存放该软件的目录，选择“netst”这个文件，并多次选择“继续安装”后，会出现“TCP Session Hijack Filter”, 安装就成功了。安装完成后会话劫持类广告即可被阻止。

    总结：ISP运营商利用自己的特殊身份，发布强制广告让广大用户不满，但自古邪不胜正，总有解决的办法。