如何突破局域网对上网用户的一些限制

    可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件_blank">防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明:
一、单纯的限制某些网站
  不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
  对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议
  如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。
  这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。
三、基于包过滤的限制
  或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件_blank">防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。
  这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。 这类限制就不起作用了。
四、基于端口的限制
  限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
  这种限制可以通过以下办法突破,1、找普通HTTP80端口的代理,12.34.56.78:80,象这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。可以参考我下边的帖子。
五、以上一些限制综合的
  比如有限制IP的,也有限制关键字,比如封MSN, 还有限制端口的情况。一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网
  没给你上网的权限或者IP,或者做IP与MAC地址绑定了。两个办法:
  1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分IP, 给予上网权限,而另一部分IP不能上网,在硬件_blank">防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了,照样可以突破这个限制。
  在局域网内设置一台能上网的机器,然后把我机器的IP设置为不能上网的,然后给那台能上网的机器装FLAT服务器端程序,只有500多K, 本机通过FLAT客户端,用SOCKSCAP32加一些软件,如IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。
第一步:在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式,然后执行htc -F 8888 192.168.1.231:80命令,其中htc是客户端程序,-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口,这个端口可以随便选,只要本机没有占用就可以。
  然后我们用Netstat看一下本机现在开放的端口,发现8888端口已在侦听。
  第二步:在对方机器上启动HTTPTunnel的服务器端,并执行命令
“hts -f localhost:21 80”,这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Neststat看一下他的机器,就会发现80端口现在也在侦听状态。
  
  第三步:在我的机器上用FTP连接本机的8888端口,现在已经连上对方的机器了,快点去下载吧!
  可是,人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口,_blank">防火墙肯定不会有反应,因为我没往外发包,当然局域网的_blank">防火墙不知道了。现在连接上本机的8888端口以后,FTP的数据包不管是控 制信息还是数据信息,都被htc伪装成HTTP数据包然后发过去,在_blank">防火墙看来,这都是正常数据,相当于欺骗了_blank">防火墙。
  需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个hts,把他所提供的服务,如FTP等重定向到_blank">防火墙所允许的80端口上,这样才可以成功绕过_blank">防火墙!肯定有人会问,如果对方的机器上本身就有WWW服务,也就是说他的80端口 在侦听,这么做会不会冲突?HTTPTunnel的优点就在于,即使他的机器以前80端口开着,现在这么用也不会出现什么问题,正常的Web访问仍然走老路子,重定向的隧道服务也畅通无阻!
 
可道云文件管理kodbox像Windows操作一样的企业网盘,云端文档管理,在企业网盘内也能像在电脑上操作一般熟悉而流畅,熟悉框选、拖拽、快捷键,从来没这么简单方便可道云文件管理kodbox 1.15 更新日志:2020-12-31功能新增及优化文件管理文件夹显示子内容个数;(支持:kod存储,物理路径存储)文档属性与信息面板统一;文件属性拥有更全的功能及信息,包括权限设置,历史记录,操作日志,扩展数据等;文档属性:数据请求优化;md5获取优化;本地文件加入最近访问时间;快捷操作:标签管理/设置描述/收藏/置顶处理;搜索增强:加入双引号则全词匹配支持,内部不进行空格切分;批量上传文件夹:空文件夹新建进度展示,避免过多时界面没有变化。分享与协作优化:与我协作:入口优先级提高;支持选中隐藏,批量隐藏;(对不重要的内容进行整理);外链分享与内部协作分享拆分;文件-外链分享默认开启外链分享;分享时间显示优化内部协作分享:仅文件夹支持内部协作分享;分享物理路径支持上传等处理;复制内部协作url链接;自定义分享对象组合;(最近使用)最近使用:最近分享/权限设置出的用户及部门,按次数排序,总共10个部门在前用户在后;groupAuth操作菜单(hover):清空.复制该组合.粘贴组合.保存到常用(自适应显示)设置分享对象时:增加选择,自定义组合优先展示,与企业网盘为同一等级;保存组合到常用;点击则自动导入存储的用户及权限组合;hover菜单:编辑/删除。体验优化,移动端H5优化移动端地址栏搜索栏样式优化,搜索更方便;文件列表分页信息优化,少于一页且少于20条不显示分页信息;文件多选时:不允许左滑拖拽;多选底部菜单宽度自适应,显示图标;登录界面优化,输入框,按钮等加大,便于操作;后台页面优化:菜单栏样式优化,界面载入动画处理;样式优化:树目录行高,属性面板,对话框标题栏;上传对话框,上传-批量下载,批量重命名,图片打印,批量设置权限...右键操作菜单优化:快捷键提示提示显示优化;菜单点击hover效果处理,两次点击进入二级菜单优化;(菜单九宫格样式)手势操作增强:(处理事件冒泡,重叠情况)操作菜单(文件操作,多选操作等):下滑手势关闭;所有模态对话框:下拉手势关闭对话框;tab菜单手势滑动切换,包含滚动条时自动过滤;侧边栏手势支持:文件管理树目录,后台菜单侧边栏,个人中心侧边栏;在页面右滑可打开侧边栏,左滑关闭;手势处理:点击元素允许input,但当前焦点为input时忽略,点击input切换tab后焦点input的blur处理;移动端有文字选中则不开始拖拽。其他优化增强php8兼容插件中心搜索插件实时处理结果;多语言移动到个人设置;文件历史版本合并到属性面板;去除之前单独界面;拖拽排序组件:拖拽表格顺序时自动保持单元格宽度;收藏绑定时没有数据,后续添加数据后无法拖拽问题处理;文件列表接口:文件文件夹图标自定义;有则优先使用设定的图标。formMaker嵌套子表单支持嵌套子表单:支持children处理;多层级复杂组合;表单项为多个子项的组合值;子表单数据管理:添加,修改,删除(删除确认);拖拽调整顺序;子表单添加编辑类型:对话框打开添加和编辑;行内添加和编辑;(为空检测,错误处理)安全性调整;文件禁用下载权限时,pdf预览界面禁用下载及打印;ofd文件同理;用户个人中心:安全管理:增加历史登录过的设备及位置(根据ip)多端登录安全管控:规则操作,拖拽调整顺序;规则逻辑处理。bug修复无扩展名文件上传拦截异常处理;单文件文件夹右键设置标签;pc客户端:本地打开,本地编辑;打开方式加入到可选内容中;webdav获取文件列表,数据只能获取3000条情况处理。(webdav请求数据,获取全量不分页)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值