1、关闭snmp161.162端口,无效,铁通立刻能发现你还是在使用路由。 
   
    2、把内网机器的网卡MAC都设置成猫的MAC,保持整个网络只有两个MAC地址(PPPOE拨号最少需要两个MAC,一个是网卡MAC,一个是虚拟拨号MAC),无效,还是马上被封掉。已证明铁通不是通过侦查MAC来发现路由。 
   
    3、通过路由器,只用一台机子A上网,网络OK;用两台A和B同时上网,则会被封。在机器A上打开共享和虚拟网卡,设置网关使机器B通过机器A,机器A则经过路由来上网,(这样对于路由器来说,只有一台机器连接上网)还是被封。这说明,铁通不是通过扫描终端电脑端口来发现是否使用路由,而应该是拦截数据包进行分析来反路由。 
   
    4、使用机器A直接上网,没有使用原带的ICS和NAT协议,而是用另外下载的NAT32增强协议来制作网络共享,机器B通过A上网,马上被封。所有机器安装防火墙,开到最高级防护,关闭了几乎所有端口,无效,同样被封。使用其他第三方共享协议,比如使用过Homeshare里的Inet制作共享,同样被封。 
   
    5、机器A上网,使用CCproxy软件打开Http和Socks5代理,机器B网页使用Http代理,程序使用Socks代理转换,两个机器都可以上网,没有被封,但使用起来相当麻烦,而且Sock5代理转换不适用于所有程序。 
   
    6、机器A单机上网,打开共享,在机器A上安装Vmware和Virtual PC,虚拟的电脑使用真实网卡共享连接(不是使用虚拟机默认的虚拟网卡,而是把虚拟的电脑修改成为真实的局域网里的一部分),虚拟的电脑都有自己不同的网卡,使用不同的MAC,按理说应该被封,但是却能正常上网。这说明铁通对数据包的分析已经达到了最底层,甚至与协议、系统可能都没有关系,应该和机器的真实物理硬件上的某些数据有关系(不是网卡MAC和网卡的牌子)。