IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心电脑技术局域网用户的限制和反限制

局域网用户的限制和反限制


2013/11/27 13:19:52 编辑:admin 来源:本站整理 
今天给大家分享局域网用户的限制和反限制电脑技术文章。喜欢的可以分享局域网用户的限制和反限制给你的好友。

可能现在对局域网上网用户限制比较多, 比如不能上一些网站, 不能玩某些游戏, 不能上MSN, 端口限制等等, 一般就是通过代理服务器上的软件进行限制, 如现在谈的最多的ISA Server 2004, 或者是通过硬件防火墙进行过滤。 下面谈谈如何突破限制, 需要分限制情况进行说明:

喜欢电脑技术的网友不妨去看看下面的文章:
  •   一、单纯的限制某些网站, 不能访问, 网络游戏(比如联众)不能玩, 这类限制一般是限制了欲访问的IP地址。

      对于这类限制很容易突破, 用普通的HTTP代理就可以了, 或者SOCKS代理也是可以的。 现在网上找HTTP代理还是很容易的, 一抓一大把。 在IE里加了HTTP代理就可以轻松访问目的网站了。

      二、限制了某些协议, 如不能FTP了等情况, 还有就是限制了一些网络游戏的服务器端IP地址, 而这些游戏又不支持普通HTTP代理。

      这种情况可以用SOCKS代理, 配合Sockscap32软件, 把软件加到SOCKSCAP32里, 通过SOCKS代理访问。 一般的程序都可以突破限制。 对于有些游戏, 可以考虑Permeo Security Driver 这个软件。 如果连SOCKS也限制了, 那可以用socks2http了, 不会连HTTP也限制了吧。

      三、基于包过滤的限制, 或者禁止了一些关键字。 这类限制就比较强了, 一般是通过代理服务器或者硬件防火墙做的过滤。 比如:通过ISA Server 2004禁止MSN , 做了包过滤。 这类限制比较难突破, 普通的代理是无法突破限制的。

      这类限制因为做了包过滤, 能过滤出关键字来, 所以要使用加密代理, 也就是说中间走的HTTP或者SOCKS代理的数据流经过加密, 比如跳板, SSSO, FLAT等, 只要代理加密了就可以突破了, 用这些软件再配合Sockscap32, MSN就可以上了。 这类限制就不起作用了。

      四、基于端口的限制, 限制了某些端口, 最极端的情况是限制的只有80端口可以访问, 也就只能看看网页, 连OUTLOOK收信, FTP都限制了。 当然对于限制几个特殊端口, 突破原理一样。 p2p终结者最高权限版http://www.arpun.com/soft/6823.html

      这种限制可以通过以下办法突破:

      1、找普通HTTP80端口的代理, 12.34.56.78:80, 象这样的, 配合socks2http, 把HTTP代理装换成SOCKS代理, 然后再配合SocksCap32, 就很容易突破了。 这类突破办法中间走的代理未 加密。 通通通软件也有这个功能。

      2、用类似FLAT软件, 配合SocksCap32, 不过所做的FLAT代理最好也是80端口, 当然不是80端口也没关系, 因为FLAT还支持再通过普通的HTTP代理访问, 不是80端口, 就需要再加一个80端口的HTTP 代理。 这类突破办法中间走的代理加密, 网管不知道中间所走的数据是什么。 代理跳板也可以做到, 不过代理仍然要80端口的。 对于单纯是80端口限制, 还可以用一些端口转换的技术突破限制。

      五、以上一些限制综合的, 比如有限制IP的, 也有限制关键字, 比如封MSN, 还有限制端口的情况。

      一般用第四种情况的第二个办法就可以完全突破限制。 只要还允许上网, 呵呵, 所有的限制都可以突破。

      六、还有一种情况就是你根本就不能上网, 没给你上网的权限或者IP, 或者做IP与MAC地址绑定了。

      两个办法:

      1、你在公司应该有好朋友吧, 铁哥们, 铁姐们都行, 找一个能上网的机器, 借一条通道, 装一个小软件就可以解决问题了, FLAT应该可以, 有密钥, 别人也上不了, 而且可以自己定义端口。 。 其他能够支持这种方式代 理的软件也可以。 我进行了一下测试, 情况如下:局域网环境, 有一台代理上网的服务器, 限定了一部分IP, 给予上网权限, 而另一部分IP不能上网, 在硬件防火墙或者是代理服务器上做的限制。 我想即使做MAC地址与IP绑定也没有用了, 照样可以突破这个限制。

      在局域网内设置一台能上网的机器, 然后把我机器的IP设置为不能上网的, 然后给那台能上网的机器装FLAT服务器端程序, 只有500多K, 本机通过FLAT客户端, 用SOCKSCAP32加一些软件, 如IE, 测试上网通过, 速度很快, 而且传输数据还是加密的, 非常棒。

      2、和网络管理员搞好关系, 一切都能搞定, 网络管理员什么权限都有, 可以单独给你的IP开无任何限制的, 前提是你不要给网络管理员带来麻烦, 不要影响局域网的正常运转。 这可是最好的办法了。

      另外, 在局域网穿透防火墙, 还有一个办法, 就是用HTTPTUNNEL, 用这个软件需要服务端做配合, 要运行httptunnel的服务端, 这种方法对局域网端口限制很有效。

      隐通道技术就是借助一些软件, 可以把防火墙不允许的协议封装在已被授权的可行协议内, 从而通过防火墙, 端口转换技术也是把不允许的端口转换成允许通过的端口, 从而突破防火墙的限制。 这类技术现在有些软件可以做到, HACKER经常用到这类技术。

      HTTPTunnel, Tunnel这个英文单词的意思是隧道, 通常HTTPTunnel被称之为HTTP暗道, 它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙, 实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。 说得简单点, 就是说在防火墙两边都设立一个转换程序, 将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙, 所以它不需要别的代理服务器而直接穿透防火墙。 HTTPTunnel刚开始时只有Unix版本, 现在已经有人把它移植到Window平台上了, 它包 括两个程序, htc和hts, 其中htc是客户端, 而hts是服务器端, 我们现在来看看我是如何用它们的。 比如开了FTP的机器的IP是192.168.1.231, 我本地的机器的IP是192.168.1.226, 现在我本地因为防火墙的原因无法连接到 FTP上, 现在用HTTPTunnel的过程如下:

      第一步:在我的机器上(192.168.1.226)启动HTTPTunnel客户端。 启动MS-DOS的命令行方式, 然后执行htc -F 8888 192.168.1.231:80命令, 其中htc是客户端程序, -f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口, 这个端口可以随便选, 只要本机没有占用就可以。

      然后我们用Netstat看一下本机现在开放的端口, 发现8888端口已在侦听。

      第二步:在对方机器上启动HTTPTunnel的服务器端, 并执行命令

      “hts -f localhost:21 80”, 这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下, 并且开放80端口作为侦听端口, 再用Neststat看一下他的机器, 就会发现80端口现在也在侦听状态。

      第三步:在我的机器上用FTP连接本机的8888端口, 现在已经连上对方的机器了。

      可是, 人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口, 防火墙肯定不会有反应, 因为我没往外发包, 当然局域网的防火墙不知道了。 现在连接上本机的8888端口以后, FTP的数据包不管是控 制信息还是数据信息, 都被htc伪装成HTTP数据包然后发过去, 在防火墙看来, 这都是正常数据, 相当于欺骗了防火墙。

      需要说明的是, 这一招的使用需要其他机器的配合, 就是说要在他的机器上启动一个hts, 把他所提供的服务, 如FTP等重定向到防火墙所允许的80端口上, 这样才可以成功绕过防火墙!肯定有人会问, 如果对方的机器上本身就有WWW服务, 也就是说他的80端口 在侦听, 这么做会不会冲突?HTTPTunnel的优点就在于, 即使他的机器以前80端口开着, 现在这么用也不会出现什么问题, 正常的Web访问仍然走老路子, 重定向的隧道服务也畅通无阻!

    12下一页

    相关文章
  • 多款常用的局域网共享软件分享,办公必备
  • 局域网中IP地址冲突的解决方法
  • WinXP系统如何突破局域网限制工具的网速限
  • 电脑如何远程控制软件创建局域网
  • 如何通过路由器查看局域网中哪台电脑占用网速高
  • 局域网限速管理软件之路由器分配网速分配软件、路由器网速限制软件怎么选择
  • 局域网流量监控软件之如何突破ARP防火墙限速、绕过ARP防火墙限制网速
  • 局域网如何共享打印机
  • 相关推荐
  • win7一键共享工具免费版(快速解决局域网文件共享问题) v3.0 绿色最新版
  • win10一键共享工具免费版(快速解决局域网文件共享问题) v3.0 官方版
  • 局域网ARP攻击免疫器(局域网arp检测工具) 最新版
  • 布谷鸟局域网聊天工具(企业通讯软件) v12.06 官方版
  • XP与win7电脑局域网连接工具 v1.3.0 最新版
  • xp/win7局域网共享软件 V7.2 官方版
  • 网络接入控制系统|大势至局域网接入控制系统 v8.0 最新版
  • 局域网一键修复 1.0 最新版
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图