查看: 1071|回复: 7
打印 上一主题 下一主题

局域网网络限制与突破

[复制链接]

5552

主题

2

听众

8万

积分

首席设计师

Rank: 8Rank: 8

纳金币
-1
精华
11

最佳新人 活跃会员 热心会员 灌水之王 突出贡献

跳转到指定楼层
楼主
发表于 2011-10-24 15:16:00 |只看该作者 |倒序浏览


            
           

           现在的企业和单位对于员工使用电脑进行了严格的限制,比如不能浏览网页,不能玩游戏或者某些游戏,不能上QQ,MSN,限制端口等等。有限制就有突破,双方的较量在局域网中如火如荼地展开,没有硝烟,但趋于白热化。下面我就说一下这较量的双方各自的招数。只是说些比较简单,基础的。深入的话。大家可以发表一下意见。
         

           一、网站相关
           

             
           

           引用:
         

           1、限制:
           

             
           

           不能访问网站,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问网站的IP地址。
           

             
           

           2、突破:
           

             
           

           对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
           

             
           

           二、协议相关
           

             
           

           引用:
         

           1、限制:
           

             
           

           如不能FTP、TELNET等,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。
           

             
           

           2、突破:
           

             
           

           这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到Sockscap32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security 的river这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。
           

            
           

           三、包过滤相关
           

             
           

           引用:
         

           1、限制:
           

             
           

           或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2010禁止MSN ,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。
           

             
           

           2、突破:
           

             
           

           这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,这类限制就不起作用了,MSN就可以上了。
           

             
           

           四、端口相关
           

             
           

           引用:
         

           1、限制:
           

             
           

           限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
           

             
           

           2、突破:
           

             
           

           (1).找普通HTTP 80端口的代理,象12.34.56.78:80这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。
           

             
           

           提示:这类突破办法中间的代理未加密。
           

             
           

           (2).用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP代理。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
           

             
           

           提示:这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。
           

             
           

           五、综合限制
           

             
           

           引用:
         

           比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,所有的限制都可以
           

            
           

           突破。
           

             
           

           六、纵深限制
           

             
           

           引用:
         

           1、限制:
           

             
           

           没给你上网的权限或者IP,或者做IP与MAC地址绑定了,根本不让上网。
           

             
           

           2、突破:
           

             
           

           通过公司的好朋友找一台能上网的机器,借一条通道,装一个代理软件就可以了。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,给予一部分IP上网权限,而另一部分IP不能上网。即使在硬件防火墙上做了限制或者做MAC地址与IP绑定也没有用,照样可以突破这个限制。
           

             
           

           工具:HTTPTunnel V3.4.1037
           

             
           

           下载地址:
           
            http://www.onlinedown.net/soft/36725.htm
           


             
           

           第一步:在要突破的机器上(192.168.1.226)启动HTTPTunnel客户端。打开命令提示符(cmd***),然后执行:htc -F 8888 192.168.1.231:80
           

             
           

           提示:其中htc是客户端程序,-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口,这个端口可以随便选,只要本机没有占用就可以。
           

             
           

           然后我们用Netstat看一下本机现在开放的端口,发现8888端口已在侦听。
           

             
           

           第二步:在对方机器上启动HTTPTunnel的服务器端,并执行命令(计算机基础知识,电脑知识入门学习,请到
           
            http://www.pc6c.com
           
           电脑知识网):
           

             
           

           hts -f localhost:21 80
           

             
           

           提示:这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Neststat看一下他的机器,就会发现80端口现在也在侦听状态。
           

             
           

           第三步:在要突破的机器上用FTP连接本机的8888端口,现在已经连上对方的机器了,上网限制已经突破。
           

             
           

           说明:
           

             
           

           1、HTTPTunnel工具可以欺骗防火墙,让在防火墙上做的限制失效;
           

             
           

           2、HTTPTunnel工具利用的80端口不会和web服务器的80端口冲突。
         
分享到: QQ好友和群QQ好友和群 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
转播转播0 分享淘帖0 收藏收藏0 支持支持0 反对反对0
回复

使用道具 举报

tc    

5089

主题

1

听众

33万

积分

首席设计师

Rank: 8Rank: 8

纳金币
-1
精华
0

最佳新人 活跃会员 热心会员 灌水之王 突出贡献

沙发
发表于 2012-2-8 23:21:17 |只看该作者
非常感谢,管理员设置了需要对新回复进行审核,您的帖子通过审核后将被显示出来,现在将转入主题
回复

使用道具 举报

5969

主题

1

听众

39万

积分

首席设计师

Rank: 8Rank: 8

纳金币
-1
精华
0

最佳新人 活跃会员 热心会员 灌水之王 突出贡献

板凳
发表于 2012-2-23 23:31:29 |只看该作者
你们都躲开,我来顶
回复

使用道具 举报

tc    

5089

主题

1

听众

33万

积分

首席设计师

Rank: 8Rank: 8

纳金币
-1
精华
0

最佳新人 活跃会员 热心会员 灌水之王 突出贡献

地板
发表于 2012-6-5 23:27:16 |只看该作者
非常感谢,管理员设置了需要对新回复进行审核,您的帖子通过审核后将被显示出来,现在将转入主题
回复

使用道具 举报

462

主题

1

听众

31万

积分

首席设计师

Rank: 8Rank: 8

纳金币
2
精华
0

最佳新人 活跃会员 热心会员 灌水之王 突出贡献

5#
发表于 2012-6-20 23:19:48 |只看该作者
发了那么多,我都不知道该用哪个给你回帖了,呵呵
回复

使用道具 举报

   

671

主题

1

听众

3247

积分

中级设计师

Rank: 5Rank: 5

纳金币
324742
精华
0

最佳新人 活跃会员 热心会员 灌水之王 突出贡献

6#
发表于 2012-7-8 23:18:47 |只看该作者
加精、加亮滴铁子,尤其要多丁页丁页
回复

使用道具 举报

5969

主题

1

听众

39万

积分

首席设计师

Rank: 8Rank: 8

纳金币
-1
精华
0

最佳新人 活跃会员 热心会员 灌水之王 突出贡献

7#
发表于 2012-7-30 23:22:43 |只看该作者
不错哦,顶一下......
回复

使用道具 举报

5969

主题

1

听众

39万

积分

首席设计师

Rank: 8Rank: 8

纳金币
-1
精华
0

最佳新人 活跃会员 热心会员 灌水之王 突出贡献

8#
发表于 2012-10-22 23:28:33 |只看该作者
我看看就走,你们聊!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

手机版|纳金网 ( 闽ICP备2021016425号-2/3

GMT+8, 2024-11-17 23:42 , Processed in 0.736191 second(s), 28 queries .

Powered by Discuz!-创意设计 X2.5

© 2008-2019 Narkii Inc.

回顶部