如何突破公司局域网对网页浏览的限制
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server,或者是通过硬件防火墙进行过滤。
下面谈谈如何突破限制,需要分限制情况进行说明: 一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。
现在网上找HTTP代理还是很容易的,一抓一大把。
在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。
一般的程序都可以突破限制。
对于有些游戏,可以考虑Permeo Security Driver 这个软件。
如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。
三、基于包过滤的限制,或者禁止了一些关键字。
这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。
比如:通过ISA Server 2004禁止MSN ,做了包过滤。
这类限制比较难突破,普通的代理是无法突破限制的。
这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。
这类限制就不起作用了。
四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连Outlook收信,FTP都限制了。
当然对于限制几个特殊端口,突破原理一样。
这种限制可以通过以下办法突破: 1、找普通HTTP80端口的代理,12.34.56.78:80,象这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。
这类突破办法中间走的代理未 加密。
通通通软件也有这个功能。
2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP 代理。
这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。
代理跳板也可以做到,不过代理仍然要80端口的。
对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。
只要还允许上网,呵呵,所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网,没给你上网的权限或者IP,或者做IP与MAC地址绑定了。
两个办法: 1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自己定义端口。
。
其他能够支持这种方式代 理的软件也可以。
我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分IP, 给予上网权限,而另一部分IP不能上网,在硬件防火墙或者是代理服务器上做的限制。
我想即使做MAC地址与IP绑定也没有用了,照样可以突破这个限制。
在局域网内设置一台能上网的机器,然后把我机器的IP设置为不能上网的,然后给那台能上网的机器装FLAT服务器端程序,只有500多K, 本机通过FLAT客户端,用SOCKSCAP32加一些软件,如IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。
2、和网络管理员搞好关系,一切都能搞定,网络管理员什么权限都有,可以单独给你的IP开无任何限制的,前提是你不要给网络管理员带来麻烦,不要影响局域网的正常运转。
这可是最好的办法了。
另外,在局域网穿透防火墙,还有一个办法,就是用HTTPTUNNEL,用这个软件需要服务端做配合,要运行httptunnel的服务端,这种方法对局域网端口限制很有效。
隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。
这类技术现在有些软件可以做到,HACKER经常用到这类技术。
HTTPTunnel,Tunnel这个英文单词的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。
说得简单点, 就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。
HTTPTunnel刚开始时只有Unix版本,现在已经有人把它移植到Window平台上了,它包 括两个程序,htc和hts,其中htc是客户端...
关于破解局域网盗流量!(详)高手请进
用防火墙封闭端口,但是21.25.110.80.8080.445这几个端口留着,其他的就全部关闭吧~或者这样控制面版->;管理工具->;本地安全策略 , 或者直接运行secpol.msc 选取IP安全策略,在本地机器->;右键->;创建IP安全策略->;名称和描述随便(我取名LOCAL),下一步->;再下一步->;再下一步,出现警告,选是->;完成 现在出现的是刚才新建的本地安全策略属性窗口. 添加,下一步->;再下一步->;有3个选项,局域网(LAN)指的是同子网内的,远程访问指的是子网外的,一般按默认选所有网络连接,下一步->;下一步,出现警告,选是 现在出现的IP筛选列表,用户可以在里面指定要进行筛选操作的IP段,协议族等. 添加->;名称和描述随便(我取名 TCP PORTS FILTER LIST)->;添加,下一步->;下面两步是选择通信的源地址和目的地址,可以按要求来选,如果仅仅是单纯要完全关闭一个端口的话: 源地址选任何IP地址,目的地址选择我的IP地址,再下一步->;选择协议类型,同样是按照要求选,任意指的是所有协议类型,我先选择TCP,下一步->;按照先前选取的源IP地址和目的IP地址来选,我选的是从任意端口 到此端口:445,再下一步->;完成 同理,可按上述办法再多添加几个要过滤的TCP端口,如137,135等等. 由于默认状态下没有阻止的选项,需要添加一个,选添加->;进入IP安全筛选器操作向导,再下一步->;名称和描述随便(我取名叫阻止),下一步->;选阻止,下一步->;完成 好了,现在有了阻止的选项了,选取阻止,下一步->;完成 好了,现在你已经建立了个IP筛选列表及其对应的操作了,你可以再用上述方法建立个UDP或ICMP(这个默认列表已有,只是还没指定操作而已)筛选列表和对应的操作了. 最后一步,是要将这个策略应用到对应网卡(NIC)上. 网络邻居,属性->;本地连接,属性->Internet 协议 (TCP/IP),属性->;高级->;选项->IP安全机制,属性->;使用此IP安全策略,选取你刚才建立的IP安全策略(我的是LOCAL)->;一路确定下去->;重启动(其实可以不用重新启动的)
转载请注明出处51数据库 » 有人能破解内网软件的授权书吗