局域网的有限技术与反限制技术

可能现在对局域网上网用户限制在一些网站如不能，不能玩游戏，不能上MSN端口，限制，限制一般是通过代理服务器软件，比如现在谈2004最ISA服务器，或通过硬件防火墙进行过滤。这里是谈论如何突破限制，以及需要限制的情况。
一、对某些站点的简单限制，不能访问，网络游戏（如曼联）不能播放，这种限制一般都是限制访问IP地址的。
这种限制很容易突破，使用普通的HTTP代理是可以的，或者袜子代理也可以。现在很容易在Internet上找到HTTP代理。在伊江使用HTTP代理，您可以轻松地访问目的地Web站点。
限制某些协议，如不能FTP等，也限制了一些网络游戏的IP地址，而这些游戏不支持普通HTTP代理。
这种情况可以通过SOCKS代理使用，用Sockscap32软件，为配合SocksCap32添加软件，并通过袜子代理访问。一般程序可以突破限制。一些游戏，你可以考虑permeo安全驱动软件。如果袜子是有限的，你可以用socks2http，即使HTTP。
三。基于包过滤的限制，或者一些关键词。这种限制性较强，通常是通过代理服务器或者硬件防火墙。例如，MSN是由ISA Server 2004禁止，和包过滤制成。这种限制是很难突破的，和普通的代理不能突破限制。
这种限制的数据包过滤，过滤掉的关键词，所以要使用加密代理，HTTP或SOCKS代理加密数据流之间的事情，比如SSSO，平等，跳板，只要代理加密就可以突破这些软件一起使用，配合SocksCap32，MSN可以限制不工作。
四，港口限制限制某些港口。最极端的情况是受限制的。只有80个端口可以访问，只查看网页。即使是Outlook的FTP也是有限的，当然，要限制一些特殊的端口，突破同样的原则。
这种限制可以通过以下方式打破：
1，找到一个共同的http80港口代理，12.34.56.78:80，这样，配合socks2http，改变HTTP代理袜子代理，然后配合SocksCap32，是突破很容易。在这种突破中的代理是不加密的，通通软件也有这个功能。
2，使用类似的平台软件配合SocksCap32，但平剂也是最好的端口80端口。当然，它不是80个港口。这不要紧，因为平板还支持通过普通的HTTP代理访问，而不是80端口，就需要添加一个80端口的HTTP代理。这种在代理加密中间突破的方法，网络管理不知道在中间的数据是，代理跳板也可以做到，但代理还需要80端口，只有80端口的限制，一些端口转换技术也可以用来打破界限。
五。其中一些限制是集成的，比如限制IP和限制关键字，比如密封MSN，限制端口。
一般来说，第二种使用第四种方式可以完全突破限制，只要允许互联网，所有的限制都可以打破。
六，另一种情况是，你根本无法上网，不给你上网或IP，或做IP和MAC地址。
两种方式：
1，你的公司应该有好朋友，兄弟姐妹像铁，一个可以找到互联网机，通过一个渠道，一个小软件可以解决的问题，平板应该是关键，而不是别人，但你可以定义自己的端口..其他软件，可以支持这种方式的代理也可以。我做了一些测试。以下是：局域网环境，有一个代理上网的服务器，这restrices部分IP，可以访问互联网接入和IP的另一部分不能上网，在硬件防火墙或代理服务器的限制。我认为这是绑定MAC地址的IP是没有用的，所以它可以突破这种限制。
建立一个网络局域网的机器，然后把我的机器IP来自互联网，再到互联网的机器上安装了平板服务器程序，只有500多K，本机通过平板客户端，配合SocksCap32和一些软件，如伊江，通过互联网快速测试。和数据传输或加密，非常好。
2，做好网络管理员，一切都可以做到。网络管理员的所有权限都可用。它可以开放到你的IP没有任何限制。前提是你不应该给网络管理员带来麻烦，也不影响局域网的正常运行，这是最好的办法。
此外，还有另一种方式在局域网穿透防火墙，它是用httptunnel与软件配合，并运行httptunnel服务器。这种方法对局域网端口限制非常有效。
隐蔽通道技术是利用一些软件，可以对防火墙不允许在可行的协议封装已被授权为通过防火墙、端口技术是不允许转移到端口，从而突破防火墙的限制。这种技术可以通过一些软件现在做的，和黑客经常使用这种技术。
httptunnel隧道，英文单词是httptunnel隧道，通常称为HTTP通道，它是数据作为HTTP数据通过防火墙的原理，实际上是在HTTP请求创建一个双向虚拟数据连接防火墙穿透。
简单地说，它是在防火墙的两侧设置一个转换程序，将需要发送或接收的数据包封装到HTTP请求的格式中以欺骗防火墙，因此不需要任何其他代理服务器直接穿透防火墙。
httptunnel刚开始与UNIX版本。现在它已经移植到窗口平台上了。它包括两个程序，HTC和HTS，HTC是客户机，HTS是服务器端。现在让我们看看如何使用它们。


例如，一个FTP服务器的IP 192.168.1.231，和我的本地机器的IP是192.168.1.226。现在，由于防火墙的原因，我无法连接到FTP。现在用httptunnel过程如下：
第一步是在我的机器上启动httptunnel客户端（192.168.1.226）。MS-DOS从命令行启动，那么HTC实施- F 8888 192.168.1.231:80命令，这是HTC的客户端程序，F说192.168.1.231:80参数数据转发到本机的8888端口，这个端口可以选择，只要机器无法占据。
然后我们使用netstat看看港口，机是打开了，发现8888端口正在监听。
第二步：开始的httptunnel在对手的机服务器端和执行命令
高温超导；F本地：21 80这个命令意味着，发出机器的21端口的数据全部通过80端口传输，开放80端口的监听端口，然后neststat看他的机器，你会发现80端口正在监听状态。
第三步：在我的机器上连接机器的8888端口和FTP，现在连接到另一台机器上。
但人们怎么看不192.168.1.231 127.0.0.1的地址吗因为我现在8888端口连接机，防火墙肯定不会有反应，因为我没有去外面的包装，当然，局域网的防火墙不知道。现在，连接到本地计算机的8888端口时，FTP的数据包，无论是控制信息或数据信息，是伪装成HTTP数据包由HTC。之后，这是正常的数据，这相当于欺骗防火墙。
需要说明的是，使用这种方法需要其他机器的配合，就是开始HTS在自己的机器上，把他提供的服务，如FTP的80端口，防火墙允许的，这样他能成功地绕过防火墙。当然有人会问，如果其他的机器有它自己的，这是WWW服务，80端口是听他的。这会是冲突吗对httptunnel的优势在于，即使他的机器用来打开80端口，就没有问题。正常的Web访问仍在进行中，重定向的隧道服务畅通无阻。
httptunnel隧道，英文单词是httptunnel隧道，通常称为HTTP通道，它是数据作为HTTP数据通过防火墙的原理，实际上是在HTTP请求创建一个双向虚拟数据连接来穿透防火墙。简单地说，它是在防火墙两侧设立一个转换程序，将需要发送或接收到的HTTP请求的格式骗过防火墙的数据包，所以它不需要任何其他代理服务器的防火墙穿透directly.httptunnel刚开始与UNIX版本。现在它已经移植到窗口平台上了。它包括两个程序，HTC和HTS，HTC是客户机，HTS是服务器端。现在让我们看看如何使用它们。例如，一个FTP服务器的IP 192.168.1.231，和我的本地机器的IP是192.168.1.226。现在，由于防火墙的原因，我无法连接到FTP。现在用httptunnel过程如下：
第一步是在我的机器上启动httptunnel客户端（192.168.1.226）。MS-DOS从命令行启动，那么HTC实施- F 8888 192.168.1.231:80命令，这是HTC的客户端程序，F说192.168.1.231:80参数数据转发到本机的8888端口，这个端口可以选择，只要机器无法占据。
然后我们使用netstat看看港口，机是打开了，发现8888端口正在监听。
第二步：开始的httptunnel在对手的机服务器端和执行命令
高温超导；F本地：21 80这个命令意味着，发出机器的21端口的数据全部通过80端口传输，开放80端口的监听端口，然后neststat看他的机器，你会发现80端口正在监听状态。
第三步：在我的机器上连接机器的8888端口和FTP，现在连接到另一台机器上。
但人们怎么看不192.168.1.231 127.0.0.1的地址吗因为我现在8888端口连接机，防火墙肯定不会有反应，因为我没有去外面的包装，当然，局域网的防火墙不知道。现在，连接到本地计算机的8888端口时，FTP的数据包，无论是控制信息或数据信息，是伪装成HTTP数据包由HTC。之后，这是正常的数据，这相当于欺骗防火墙。
需要说明的是，使用这种方法需要其他机器的配合，就是开始HTS在自己的机器上，把他提供的服务，如FTP的80端口，防火墙允许的，这样他能成功地绕过防火墙。当然有人会问，如果其他的机器有它自己的，这是WWW服务，80端口是听他的。这会是冲突吗对httptunnel的优势在于，即使他的机器用来打开80端口，就没有问题。正常的Web访问仍在进行中，重定向的隧道服务畅通无阻。