开云app官网：网络治理员网络克制与反克制

本文摘要：可能现在对局域网上网用户限制比力多，好比不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过署理服务器上的软件举行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙举行过滤。

可能现在对局域网上网用户限制比力多，好比不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过署理服务器上的软件举行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙举行过滤。下面谈谈如何突破限制，需要分限制情况举行说明：一、单纯的限制某些网站，不能会见，网络游戏（好比联众）不能玩，这类限制一般是限制了欲会见的IP地址。对于这类限制很容易突破，用普通的HTTP署理就可以了，或者SOCKS署理也是可以的。现在网上找HTTP署理还是很容易的，一抓一大把。

在IE里加了HTTP署理就可以轻松会见目的网站了。二、限制了某些协议，如不能FTP了等情况，另有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP署理。这种情况可以用SOCKS署理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS署理会见。

一般的法式都可以突破限制。对于有些游戏，可以思量Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者克制了一些关键字。这类限制就比力强了，一般是通过署理服务器或者硬件防火墙做的过滤。好比：通过ISA Server 2004克制MSN ，做了包过滤。

这类限制比力难突破，普通的署理是无法突破限制的。这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密署理，也就是说中间走的HTTP或者SOCKS署理的数据流经由加密，好比跳板，SSSO， FLAT等，只要署理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以会见，也就只能看看网页，连OUTLOOK收信，FTP都限制了。固然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下措施突破：1、找普通HTTP80端口的署理，12.34.56.78:80，象这样的，配合socks2http，把HTTP署理装换成SOCKS署理，然后再配合SocksCap32，就很容易突破了。这类突破措施中间走的署理未 加密。通通通软件也有这个功效。

2、用类似FLAT软件，配合SocksCap32，不外所做的FLAT署理最好也是80端口，固然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP署理会见，不是80端口，就需要再加一个80端口的HTTP 署理。这类突破措施中间走的署理加密，网管不知道中间所走的数据是什么。署理跳板也可以做到，不外署理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

五、以上一些限制综合的，好比有限制IP的，也有限制关键字，好比封MSN，另有限制端口的情况。一般用第四种情况的第二个措施就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。两个措施：1、你在公司应该有好朋侪吧，铁哥们，铁姐们都行，找一个能上网的机械，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己界说端口。

其他能够支持这种方式代 理的软件也可以。我举行了一下测试，情况如下：局域网情况，有一台署理上网的服务器，限定了一部门IP， 给予上网权限，而另一部门IP不能上网，在硬件防火墙或者是署理服务器上做的限制。我想纵然做MAC地址与IP绑定也没有用了，照样可以突破这个限制。在局域网内设置一台能上网的机械，然后把我机械的IP设置为不能上网的，然后给那台能上网的机械装FLAT服务器端法式，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，很是棒。

2、和网络治理员搞好关系，一切都能搞定，网络治理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络治理员带来贫苦，不要影响局域网的正常运转。这可是最好的措施了。

另外，在局域网穿透防火墙，另有一个措施，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。

HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中建立了一个双向的虚拟数据毗连来穿透防火墙。说得简朴点， 就是说在防火墙双方都设立一个转换法式，将原来需要发送或接受的数据包封装成HTTP请求的花样骗过防火墙，所以它不需要此外署理服务器而直接穿透防火墙。

HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包 括两个法式，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。好比开了FTP的机械的IP是192.168.1.231，我当地的机械的IP是192.168.1.226，现在我当地因为防火墙的原因无法毗连到 FTP上，现在用HTTPTunnel的历程如下：第一步：在我的机械上（192.168.1.226）启动HTTPTunnel客户端。

启动MS-DOS的下令行方式，然后执行htc -F 8888 192.168.1.231:80下令，其中htc是客户端法式，-f参数表现未来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。第二步：在对方机械上启动HTTPTunnel的服务器端，并执行下令“hts -f localhost:21 80”，这个下令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，而且开放。

本文关键词：开云app官网

本文来源：开云app官网-www.hzcdtnb.com