局域网的限制技术和反限制技巧 可能现在对局域网上网用户限制比较多,譬如不能上一些网站,不能玩某一些游戏(Game),不能上MSN,端口(Port)限制等等,一般就是通过代理服务器(Server)上的软件(soft)进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)进行过滤.下面谈谈如何突破限制,需要分限制情况进行说明: 一,单纯的限制某一些网站,不能访问,网络游戏(Game)(譬如联众)不能玩,这类限制一般是限制了欲访问的IP地址. 对于这类限制很容易突破,用普通的HTTP代理就可以啦,或者SOCKS代理也是可以的.现在网上找HTTP代理还是很容易的,一抓一大把.在IE里加了HTTP代理就可以轻松访问目的网站了. II.限制了某一些
协议,如不能FTP了等情况,还有就是限制了一些网络游戏(Game)的服务器(Server)端IP地址,而不能是这些游戏(Game)又不支持普通HTTP代理. 这种情况可以用SOCKS代理,配合Sockscap32软件(soft),把软件(soft)加到SOCKSCAP32里,通过SOCKS代理访问.一般的程序(Procedures)(Procedures)都可以突破限制.对于有些游戏(Game),可以考虑Permeo Security Driver 这一个软件(soft).如果连SOCKS也限制了,那可以用socks2http了,不怎么会连HTTP也限制了吧. III.基于包过滤的限制,或者禁止了一些关键字.这类限制就比较强了,一般是通过代理服务器(Server)或者硬件防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)做的过滤.譬如:通过ISA Server 2004禁止MSN ,做了包过滤.这类限制比较难突破,普通的代理是根本没有办法突破限制的. 这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据(Data)流经过加密,譬如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用这些软件(soft)再配合Sockscap32,MSN就可以上了. 这类限制就不起作用了. IV.基于端口(Port)的限制,限制了某一些端口(Port),最极端的情况是限制的只有80端口(Port)可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了.当然对于限制几个特殊端口(Port),突破原理一样.这种限制可以通过以下办法突破: 1,找普通HTTP80端口(Port)的代理,1II.3IV.5VI.78:80,像这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了.这类突破办法中间走的代理未 加密.通通通软件(soft)也有这一个功能. II.用类似FLAT软件(soft),配合SocksCap32,不过所做的FLAT代理最好也是80端口(Port),当然不可能是80端口(Port)也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口(Port),就需要再加一个80端口(Port)的HTTP 代理.这类突破办法中间走的代理加密,网管不知道中间所走的数据(Data)是什么.代理跳板也可以做到,不过代理仍然要80端口(Port)的.对于单纯是80端口(Port)限制,还可以用一些端口(Port)转换的技术突破限制. V.以上一些限制综合的,譬如有限制IP的,也有限制关键字,譬如封MSN,还有限制端口(Port)的情况. 一般用第四种情况的第二个办法就可以完全突破限制.只要还允许上网,呵呵,所有的限制都可以突破. VI.还有一种情况就是您根本就不能上网,没给您上网的权限或者IP,或者做IP与MAC地址绑定了. 两个办法: 1,您在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件(soft)就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而不能是且可以自己定义端口(Port)..其他能够支持这种方式代理的软件(soft)也可以.我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器(Server),限定了一部分IP,给予上网权限,而不能是另一部分IP不能上网,在硬件防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)或者是代理服务器(Server)上做的限制.我想即使做MAC地址与IP绑定也没有用了,照样可以突破这一个限制. 在局域网内设置一台能上网的机器,然后把我机器的IP设置为不能上网的,然后给那台能上网的机器装FLAT服务器(Server)端程序(Procedures)(Procedures),只有500多K,本台电脑通过FLAT客户端,用SOCKSCAP32加一些软件(soft),如IE,测试上网通过,速度很快,而不能是且传输数据(Data)还是加密的,非常棒. II.和网络管理员搞好关系,一切都能搞定,网络管理员什么权限都有,可以单独给您的IP开根本就没有任何限制的,前提是您不要给网络管理员带来麻烦,不要影响局域网的正常运转.这可是最好的办法了. 另外,在局域网穿透防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍),还有一个办法,就是用HTTPTUNNEL,用这一个软件(soft)需要服务端做配合,要运行httptunnel的服务端,这种方法对局域网端口(Port)限制很有效. 隐通道技术就是借助一些软件(soft),可以把防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)不允许的
协议封装在已被授权的可行
协议内,从而不能是通过防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍),端口(Port)转换技术也是把不允许的端口(Port)转换成允许通过的端口(Port),从而不能是突破防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)的限制.这类技术现在有些软件(soft)可以做到,HACKER经常用到这类技术. HTTPTunnel,Tunnel这一个英文单词的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,他的原理就是将数据(Data)伪装成HTTP的数据(Data)形式来穿过防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍),实际上是在HTTP请求中创建了一个双向的虚拟数据(Data)连接来穿透防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍).说得简单点,就是说在防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)两边都设立一个转换程序(Procedures)(Procedures),将原来需要发送或接受的数据(Data)包封装成HTTP请求的格式骗过防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍),所以他不需要别的代理服务器(Server)而不能是直接或者间接穿透防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍).HTTPTunnel刚开始时只有Unix版本,现在已经有人把他移植到Window平台上了,他包括两个程序(Procedures)(Procedures),htc和hts,当中htc是客户端,而不能是hts是服务器(Server)端,我们现在来看看我是如何用他们的.譬如开了FTP的机器的IP是 19II.168.I.231,我本地的机器的IP是19II.168.I.226,现在我本地因为防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)的原因根本没有办法连接到 FTP上,现在用HTTPTunnel的过程如下: 第一步:在我的机器上(19II.168.I.226)启动操作系统HTTPTunnel客户端.启动操作系统MS-DOS的系统命令行方式,然后执行htc -F 8888 19II.168.I.231:80系统命令,当中htc是客户端程序(Procedures)(Procedures),-f参数表示将来自19II.168.I.231:80的数据(Data)全部转发到本台电脑的8888端口(Port),这一个端口(Port)可以随便选,只要本台电脑没有占用就可以. 然后我们用Netstat看一下本台电脑现在开放的端口(Port),发现8888端口(Port)已在侦听. 第二步:在对方机器上启动操作系统HTTPTunnel的服务器(Server)端,并执行系统命令 “hts -f localhost:21 80”,这一个系统命令的意思是说把本台电脑21端口(Port)发出去的数据(Data)全部通过80端口(Port)中转一下,并且开放80端口(Port)作为侦听端口(Port),再用Neststat看一下他的机器,就会发现80端口(Port)现在也在侦听状态. 第三步:在我的机器上用FTP连接本台电脑的8888端口(Port),现在已经连上对方的机器了. 可是,别人看到的怎么是12VII.0.0.1而不能是不是19II.168.I.231的地址?因为我现在是连接本台电脑的8888端口(Port),防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)肯定不怎么会有反应,因为我没往外发包,当然局域网的防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)不知道了.现在连接上本台电脑的8888端口(Port)以后,FTP的数据(Data)包不管是控制信息还是数据(Data)信息,都被htc伪装成HTTP数据(Data)包然后发过去,在防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)看来,这绝大部分的都是正常数据(Data),相当于欺骗了防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍). 需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动操作系统一个hts,把他所提供的服务,如FTP等重定向到防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)所允许的80端口(Port)上,这样才可以成功绕过防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)!肯定有人会问,如果对方的机器上本身就有WWW服务,也就是说他的80端口(Port)在侦听,这么做会不怎么会冲突?HTTPTunnel的优点就在于,即使他的机器以前80端口(Port)开着,现在这么用也不怎么会出现什么问题,正常的Web访问仍然走老路子,重定向的隧道服务也畅通无阻! -------
有点用,楼主幸苦了! -------
学习了,谢谢 -------
正在找这方面的资料,谢谢分享! -------
一般绝大部分的都是借助软件(soft)的 -------
正反两方面的知识,全面了解.. -------
收藏,等单位局域网好了在学! -------
软件(soft)的限制绝大部分的都是不可靠的 -------
当年要是看到这篇文章多好
不过现在不上学了也用不着了 -------
矛和盾的关系
