《2022年破解上网权限 .pdf》由会员分享,可在线阅读,更多相关《2022年破解上网权限 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、部分公司企业对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上 MSN ,端口限制等等。造成大量的用户无法正常使用某些功能,引发众多的不便。那么如何才能破解针对局域网的限制呢?一般情况下就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server ,或者是通过硬件防火墙进行过滤。一、单纯的限制某些网站,不能访问,网络游戏(比如联众 )不能玩,这类限制一般是限制了欲访问的IP 地址。对于这类限制很容易突破,用普通的HTTP 代理就可以了,或者SOCKS 代理也是可以的。现在网上找HTTP 代理还是很容易的,比如到的代理服务器栏目中寻找。在 IE 里加了 HTTP
2、代理就可以轻松访问目的网站了。二、限制了某些协议,如不能FTP 了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP 代理。这种情况可以用SOCKS 代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过 SOCKS 代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连 SOCKS 也限制了,那可以用 socks2http了, 不会连 HTTP也限制了吧。Sockscap32下载: http:/ Server 2004禁止 MSN ,做了包过滤。这类限制比较难突破,普通的代
3、理是无法突破限制的。这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP 或者 SOCKS 代理的数据流经过加密,比如跳板,SSSO , FLAT 等,只要代理加密了就可以突破了,用这些软件再配合Sockscap32 ,MSN 就可以上了。这类限制就不起作用了。四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80 端口可以访问,也就只能看看网页,连OUTLOOK收信, FTP 都限制了。当然对于限制几个特殊端口,突破原理一样。这种限制可以通过以下办法突破:1、找普通HTTP80 端口的代理, 12.34.56.78:80,象这样的,配合socks2
4、http ,把 HTTP代理装换成SOCKS 代理, 然后再配合SocksCap32 ,就很容易突破了。这类突破办法中间走的代理未加密。通通通软件也有这个功能。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 3 页 - - - - - - - - - 2、用类似 FLAT 软件,配合SocksCap32 ,不过所做的FLAT 代理最好也是80 端口,当然不是 80 端口也没关系,因为FLAT 还支持再通过普通的HTTP 代理访问,不是80 端口,就需要再加一个80 端口的
5、 HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80 端口的。对于单纯是80 端口限制,还可以用一些端口转换的技术突破限制。五、以上一些限制综合的,比如有限制IP 的,也有限制关键字,比如封MSN ,还有限制端口的情况。一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。六、还有一种情况就是你根本就不能上网,没给你上网的权限或者IP,或者做IP 与 MAC地址绑定了。两个办法:1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FL
6、AT 应该可以,有密钥,别人也上不了,而且可以自己定义端口。其他能够支持这种方式代理的软件也可以。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分IP,给予上网权限,而另一部分IP 不能上网,在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC 地址与 IP 绑定也没有用了,照样可以突破这个限制。在局域网内设置一台能上网的机器,然后把我机器的IP 设置为不能上网的,然后给那台能上网的机器装FLAT服务器端程序,只有500 多 K, 本机通过 FLAT 客户端,用SOCKSCAP32加一些软件,如 IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。2、
7、和网络管理员搞好关系,一切都能搞定,网络管理员什么权限都有,可以单独给你的IP开无任何限制的, 前提是你不要给网络管理员带来麻烦,不要影响局域网的正常运转。这可是最好的办法了。另外,在局域网穿透防火墙,还有一个办法,就是用HTTP-TUNNEL,用这个软件需要服务端做配合,要运行http-tunnel的服务端,这种方法对局域网端口限制很有效。HTTP-TUNNEL下载:http:/ 端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。这类技术现在有些软件可以做到,HACKER 经常用到这类技术。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - -
8、- - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 3 页 - - - - - - - - - HTTP-Tunnel ,Tunnel 这个英文单词的意思是隧道,通常 HTTP-Tunnel被称之为HTTP 暗道,它的原理就是将数据伪装成HTTP 的数据形式来穿过防火墙,实际上是在HTTP 请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点,就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成HTTP 请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。HTTP-Tunnel刚开始时只有Unix 版本,现在已经
9、有人把它移植到Windows平台上了,它包括两个程序,htc 和 hts,其中 htc 是客户端,而hts 是服务器端,我们现在来看看我是如何用它们的。比如开了FTP 的机器的 IP是 192.168.1.231,我本地的机器的IP 是 192.168.1.226,现在我本地因为防火墙的原因无法连接到FTP 上,现在用HTTP-Tunnel的过程如下:第一步:在我的机器上(192.168.1.226)启动 HTTP-Tunnel客户端。启动MS-DOS的命令行方式,然后执行htc -F 8888 192.168.1.231:80命令,其中htc 是客户端程序,-f 参数表示将来自192.168
10、.1.231:80的数据全部转发到本机的8888 端口,这个端口可以随便选,只要本机没有占用就可以。然后我们用Netstat 看一下本机现在开放的端口,发现8888 端口已在侦听。第二步:在对方机器上启动HTTP-Tunnel的服务器端,并执行命令“hts -f localhost:21 80”,这个命令的意思是说把本机21 端口发出去的数据全部通过80 端口中转一下,并且开放80 端口作为侦听端口,再用Neststat 看一下他的机器,就会发现80 端口现在也在侦听状态。第三步:在我的机器上用FTP 连接本机的8888 端口,现在已经连上对方的机器了。可是,人家看到的怎么是127.0.0.1
11、 而不是 192.168.1.231的地址?因为我现在是连接本机的 8888 端口,防火墙肯定不会有反应,因为我没往外发包,当然局域网的防火墙不知道了。现在连接上本机的8888 端口以后, FTP 的数据包不管是控制信息还是数据信息,都被 htc伪装成 HTTP 数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。需要说明的是, 这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个 hts ,把他所提供的服务,如FTP等重定向到防火墙所允许的80 端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有WWW服务,也就是说他的80 端口 在侦听,这么做会不会冲突?HTTP-Tunnel 的优点就在于,即使他的机器以前80 端口开着,现在这么用也不会出现什么问题,正常的 Web访问仍然走老路子,重定向的隧道服务也畅通无阻!名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 3 页 - - - - - - - - -