开启左侧

如何突破网管的局域网网络限制(一)

[复制链接]
peter 发表于 2011-12-16 20:32:05 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
很多朋友都问到“局域网网络限制与突破”,该如何入手呢?
       面对这样de常见问题,下面我就简单说说。
       现在的企业和单位对于员工使用电脑进行了严格de限制,比如不能浏览网页,不能玩游戏或者某些游戏,不能上QQ,MSN,限制端口等等。有限制就有突破,双方de较量在局域网中如火如荼地展开,没有硝烟,但趋于白热化。下面我就说一下这较量de双方各自de招数。只是说些比较简单,基础de。深入de话。大家可以发飙一下意见。欢迎回帖探讨!! 

一、网站相关  

引用:
1、限制:
  不能访问网站,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问网站deIP地址。
  2、突破:
  对于这类限制很容易突破,用普通deHTTP代理就可以了,或者SOCKS代理也是可以de。现在网上找HTTP代理还是很容易de,一抓一大把。在IE里加了HTTP代理就可以轻松访问目de网站了。 

二、协议相关
  
引用:
1、限制:
  如不能FTP、TELNET等,还有就是限制了一些网络游戏de服务器端IP地址,而这些游戏又不支持普通HTTP代理。
  2、突破:
  这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到Sockscap32里,通过SOCKS代理访问。一般de程序都可以突破限制。对于有些游戏,可以考虑Permeo Security deriver这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。

三、包过滤相关
  
引用:
1、限制:
  或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或(更多电脑知识,计算机基础知识入门,请到http://www.pc6c.com电脑知识网)者硬件防火墙做de过滤。比如:通过ISA Server 2010禁止MSN ,做了包过滤。这类限制比较难突破,普通de代理是无法突破限制de。
  2、突破:
  这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走deHTTP或者SOCKS代理de数据流经过加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,这类限制就不起作用了,MSN就可以上了。

精彩评论3

 楼主| peter 发表于 2011-12-16 20:32:27 | 显示全部楼层
本帖最后由 peter 于 2011-12-16 20:33 编辑

  四、端口相关
  
引用:
1、限制:
  限制了某些端口,最极端de情况是限制de只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
  2、突破:
  (1).找普通HTTP 80端口de代理,象12.34.56.78:80这样de,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。
  提示:这类突破办法中间de代理未加密。
  (2).用类似FLAT软件,配合SocksCap32,不过所做deFLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通deHTTP代理访问,不是80端口,就需要再加一个80端口的HTTP代理。代理跳板也可以做到,不过代理仍然要80端口de。对于单纯是80端口限制,还可以用一些端口转换de技术突破限制。
  提示:这类突破办法中间走de代理加密,网管不知道中间所走的数据是什么。
  五、综合限制
  
引用:
比如有限制IPde,也有限制关键字,比如封MSN, 还有限制端口的情况。一般用第四种情况de第二个办法就可以完全突破限制。只要还允许上网,所有de限制都可以突破。
 楼主| peter 发表于 2011-12-16 20:33:27 | 显示全部楼层
  六、纵深限制
  
引用:
1、限制:
  没给你上网de权限或者IP,或者做IP与MAC地址绑定了,根本不让上网。
  2、突破:
  通过公司de好朋友找一台能上网de机器,借一条通道,装一个代理软件就可以了。我进行了一下测试,情况如下:局域网环境,有一台代理上网de服务器,给予一部分IP上网权限,而另一部分IP不能上网。即使在硬件防火墙上做了限制或者做MAC地址与IP绑定也没有用,照样可以突破这个限制。
  工具:HTTPTunnel V3.4.1037
  下载地址:http://www.onlinedown.net/soft/36725.htm
  第一步:在要突破de机器上(192.168.1.226)启动HTTPTunnel客户端。打开命令提示符(cmd.exe),然后执行:htc -F 8888 192.168.1.231:80
  提示:其中htc是客户端程序,-f参数表示将来自192.168.1.231:80de数据全部转发到本机de8888端口,这个端口可以随便选,只要本机没有占用就可以。计算机
  然后我们用Netstat看一下本机现在开放de端口,发现8888端口已在侦听。
  第二步:在对方机器上启动HTTPTunnelde服务器端,并执行命令:
  hts -f localhost:21 80
  提示:这个命令de意思是说把本机21端口发出去de数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Neststat看一下他de机器,就会发现80端口现在也在侦听状态。
  第三步:在要突破de机器上用FTP连接本机de8888端口,现在已经连上对方de机器了,上网限制已经突破。
  说明:
  1、HTTPTunnel工具可以欺骗防火墙,让在防火墙上做de限制失效;
  2、HTTPTunnel工具利用de80端口不会和web服务器de80端口冲突。
  局域网中de较量仍在继续着,不管你是看客,还是其中de那一方,但愿这篇文章能够让大家知己知彼,限制de继续限制,突破de仍在突破。说de有点肤浅。欢迎大家指正。或者有好de办法也可以提出来。一起探讨!!!
侏罗纪大使 发表于 2011-12-18 23:39:26 | 显示全部楼层
学习了先。。
您需要登录后才可以回帖 登录 | 用QQ登陆

本版积分规则

关注1

粉丝1

帖子300

发布主题
阅读排行更多+
智慧城市让生活更有温度
城市声音
智慧城市,智慧生活
意见反馈:rtmxk@163.com

扫一扫关注我们

Powered by Discuz! X3.4© 2010-2020 德阳旌湖河畔( 粤ICP备17084402号 )