局域网内用户的限制和反限制技巧

目前局域网内上网可能会有很多限制，比如不能访问一些网站，玩一些游戏，MSN，端口限制等。，一般受代理服务器上的软件限制，比如现在说的最多的ISA Server 2004，或者通过硬件防火墙过滤。
先说如何突破限制，需要用限制来说明:
首先简单限制一些网站，不能访问，网游(如联众)不能玩。这种限制通常会限制要访问的IP地址。
很容易突破这种限制。可以使用普通的HTTP代理，或者SOCKS代理。在网上找HTTP代理还是很容易的，而且很多。在IE中添加HTTP代理就可以轻松访问目的网站。
第二，有些协议是有限制的，比如不能FTP，还有一些网游的服务器端IP地址，不支持普通的HTTP代理。
在这种情况下，可以使用SOCKS proxy，与Sockscap32软件合作，将软件添加到SOCKSCAP32中，通过SOCKS proxy进行访问。一般程序可以突破极限。对于一些游戏，考虑软件Permeo安全驱动程序。如果连SOCKS都被限制了，那么你可以用socks2http，甚至不用http。
第三，基于过滤的限制，或者禁止某些关键词。这种限制比较强。Exam @ Big一般通过代理服务器或者硬件防火墙过滤。比如MSN被禁，通过ISA Server 2004过滤。这种限制很难突破，普通特工也突破不了。
这种限制会因为过滤而过滤掉关键词，所以需要使用加密代理。也就是说中间的HTTP或者SOCKS代理的数据流是加密的，比如跳板、SSSO、FLAT等。，只要代理加密，就可以被突破。有了这些软件和Sockscap32，就可以访问MSN了。这样的限制是行不通的。
第四，基于端口限制，限制部分端口。最极端的情况，只能访问80个端口，只能看网页。甚至OUTLOOK邮件和FTP都受到限制。当然，对于限制少数特殊端口，突破原理是一样的。
这种限制可以通过以下方式突破:
1。为通用HTTP80端口12.34.56.78:80找到一个代理。像这样，把socks2http匹配SOCKS proxy，再匹配SocksCap32，就很容易突破了。这种突破方法中间的代理是不加密的。一体机软件也有这个功能。
2。使用类似的平面软件，带SocksCap32。但是，平面代理也是80端口。当然不是80端口也没关系，因为FLAT也支持通过普通HTTP代理访问。如果不是80端口，就需要再添加一个80端口的HTTP代理。这种突破就是中间代理加密，网管不知道中间的数据是什么。代理跳板也可以做，但是代理还是需要80端口。对于80端口的限制，可以使用一些端口转换技术来突破限制。
五、以上限制有些是全面的，比如IP限制，关键词限制，比如屏蔽MSN，端口限制。
一般第四种情况的第二种方法完全可以突破限制。只要允许上网，呵呵，一切限制都可以打破。
第六，还有一种情况是完全不能上网，没有给你上网的权限或者IP，或者IP绑定了MAC地址。
两种方式:
1。你应该在公司有好朋友。铁哥们姐妹都可以。找个能上网的机器，借个渠道，装个小软件就解决问题了。平的要管用，有钥匙，别人进不去。此外，您可以定义自己的端口。。也可以使用支持该方法的其他软件。我进行了一个测试，情况是这样的:在局域网环境下，有一个代理服务器进行上网，限制一部分IP，赋予上网权限，另一部分IP不能上网，通过硬件防火墙或者代理服务器限制。我觉得MAC地址绑定IP没用，还是可以突破这个限制的。
在局域网里设置一台可以上网的电脑，然后把我的电脑的IP设置成不能上网，再给那台可以上网的电脑安装平面服务器端程序，也就500k多一点。这台电脑通过平面客户端，加上一些软件，比如IE，测试上网。速度很快，传输的数据是加密的，很好。
2。和网管搞好关系，什么都可以。网络管理员拥有一切权利，你可以不受任何限制的开放你的IP，前提是不要给网络管理员带来麻烦，影响局域网的正常运行。这是方法。
另外，还有一种方法可以穿透局域网中的防火墙，那就是使用HTTPTUNNEL。使用这个软件需要服务器的配合，而要运行httptunnel的服务器，这种方法在限制局域网的端口方面非常有效。
隐藏通道技术在一些软件的帮助下，可以将防火墙不允许的协议封装成授权的可行协议，这样通过防火墙，端口转换技术也可以将不允许的端口转换成允许的端口，从而突破防火墙的限制。这种技术现在有些软件就能做到，黑客也经常使用这种技术。
英文单词HTTP Tunnel，Tunnel的意思是隧道。通常，HTTPTunnel被称为HTTP隧道，其原理是将数据伪装成HTTP数据通过防火墙。事实上，在HTTP请求中创建了一个双向虚拟数据连接来通过防火墙。简单来说就是在防火墙两侧设置一个转换程序，把需要发送或接收的数据包封装成HTTP请求来欺骗防火墙，所以不需要其他代理服务器，直接穿透防火墙。当初HTTPTunnel只有Unix版本，现在有人移植到了Window平台。它包括htc和hts两个程序，其中htc是客户端，hts是服务器端。现在让我们看看我是如何使用它们的。比如打开FTP的机器的IP是192.168.1.231，我本地机器的IP是192.168.1.226。现在由于防火墙的原因，我无法在本地连接到FTP。现在使用HTTPTunnel的过程如下:
第一步:在我的机器上(192.168.1.1
启动MS-DOS的命令行模式，然后执行htc -F 8888 192.168.1.231:80命令，其中htc为客户端程序。-f参数表示来自192.168.1.231:80的所有数据都将被转发到本地计算机的8888端口，只要没有本地计算机，就可以随意选择该端口。
然后我们用Netstat查看这台机器的开放端口，发现端口8888已经在监听了。
第二步:在对方机器上启动HTTPTunnel的服务器端，执行命令
“HTS-f localhost:21 80”。该命令意味着从该机器的端口21发送的所有数据将通过端口80传输，并且端口80将作为监听端口打开。如果你用Neststat看他的机器，你会发现80端口现在也在监听。
第三步:用我的机器上的FTP连接本机的8888端口。现在它连接到另一台机器上了。
但是，人们怎么会看到127.0.0.1的地址而不是192.168.1.231呢？因为我现在连接的是这台机器的8888端口，防火墙肯定不会响应，因为我没有发出合同。当然，局域网的防火墙不知道。现在连接到本机的8888端口后，FTP数据包无论是控制信息还是数据信息，都被htc伪装成HTTP数据包，然后发送到防火墙。在防火墙看来，这是正常的数据，相当于欺骗了防火墙。【/br/】需要注意的是，此招的使用需要其他机器的配合，也就是说需要在他的机器上启动一个hts，将他提供的服务，比如FTP，重定向到防火墙允许的80端口，才能成功绕过防火墙！肯定会有人问，如果对方机器本身有WWW服务，也就是说他的端口80在监听，会不会冲突？HTTPTunnel的好处在于，即使之前他的机器80口是开着的，现在用起来也不会有问题。正常的Web访问还是老办法，重定向隧道服务畅通无阻。