《局域网的限制技术和反限制技巧》由会员分享,可在线阅读,更多相关《局域网的限制技术和反限制技巧(7页珍藏版)》请在金锄头文库上搜索。
1、局域网的限制技术和反限制技巧局域网的限制技术和反限制技巧可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上 MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的 ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明: 一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的 IP 地址。 对于这类限制很容易突破,用普通的 HTTP 代理就可以了,或者SOCKS 代理也是可以的。现在网上找 HTTP 代理还是很容易的,一抓一大把。在 IE 里加了 HTTP
2、 代理就可以轻松访问目的网站了。 二、限制了某些协议,如不能 FTP 了等情况,还有就是限制了一些网络游戏的服务器端 IP 地址,而这些游戏又不支持普通 HTTP代理。 这种情况可以用 SOCKS 代理,配合 Sockscap32 软件,把软件加到 SOCKSCAP32 里,通过 SOCKS 代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑 Permeo Security Driver 这个软件。如果连 SOCKS 也限制了,那可以用 socks2http 了,不会连 HTTP 也限制了吧。 三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件
3、防火墙做的过滤。比如:通过 ISA Server 2004 禁止 MSN ,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。 这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的 HTTP 或者 SOCKS 代理的数据流经过加密,比如跳板,SSSO, FLAT 等,只要代理加密了就可以突破了, 用这些软件再配合 Sockscap32,MSN 就可以上了。 这类限制就不起作用了。 四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有 80 端口可以访问,也就只能看看网页,连 OUTLOOK 收信,FTP 都限制了。当然对于限制几个特殊端口,突破原理一
4、样。 这种限制可以通过以下办法突破: 1、找普通 HTTP80 端口的代理,12.34.56.78:80,象这样的,配合 socks2http,把 HTTP 代理装换成 SOCKS 代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。 2、用类似 FLAT 软件,配合 SocksCap32,不过所做的 FLAT 代理最好也是 80 端口,当然不是 80 端口也没关系,因为 FLAT 还支持再通过普通的 HTTP 代理访问,不是 80 端口,就需要再加一个 80 端口的 HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的
5、数据是什么。代理跳板也可以做到,不过代理仍然要 80 端口的。对于单纯是 80 端口限制,还可以用一些端口转换的技术突破限制。 五、以上一些限制综合的,比如有限制 IP 的,也有限制关键字,比如封 MSN,还有限制端口的情况。 一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。 六、还有一种情况就是你根本就不能上网,没给你上网的权限或者 IP,或者做 IP 与 MAC 地址绑定了。 两个办法: 1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自
6、己定义端口。 。其他能够支持这种方式代 理的软件也可以。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分 IP, 给予上网权限,而另一部分 IP 不能上网,在硬件防火墙或者是代理服务器上做的限制。我想即使做 MAC 地址与 IP 绑定也没有用了,照样可以突破这个限制。 在局域网内设置一台能上网的机器,然后把我机器的 IP 设置为不能上网的,然后给那台能上网的机器装 FLAT 服务器端程序,只有500 多 K, 本机通过 FLAT 客户端,用 SOCKSCAP32 加一些软件,如IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。2、和网络管理员搞好关系,一
7、切都能搞定,网络管理员什么权限都有,可以单独给你的 IP 开无任何限制的,前提是你不要给网络管理员带来麻烦,不要影响局域网的正常运转。这可是最好的办法了。 另外,在局域网穿透防火墙,还有一个办法,就是用HTTPTUNNEL,用这个软件需要服务端做配合,要运行 httptunnel 的服务端,这种方法对局域网端口限制很有效。 隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。这类技术现在有些软件可以做到,HACKER 经常用到这类技术。 HTTPTunnel,Tunnel 这个
8、英文单词的意思是隧道,通常 HTTPTunnel被称之为 HTTP 暗道,它的原理就是将数据伪装成 HTTP 的数据形式来穿过防火墙,实际上是在 HTTP 请求中创建了一个双向的虚拟数据连接来穿透防火墙。 说得简单点, 就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成 HTTP 请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。 HTTPTunnel 刚开始时只有 Unix 版本,现在已经有人把它移植到 Window 平台上了,它包 括两个程序,htc 和 hts,其中 htc 是客户端,而 hts 是服务器端,我们现在来看看我是如何用它们的。 比如开了
9、 FTP 的机器的 IP 是 192.168.1.231,我本地的机器的IP 是 192.168.1.226,现在我本地因为防火墙的原因无法连接到 FTP 上,现在用 HTTPTunnel 的过程如下: 第一步:在我的机器上(192.168.1.226)启动 HTTPTunnel 客户端。启动 MS-DOS 的命令行方式,然后执行 htc -F 8888 192.168.1.231:80 命令,其中 htc 是客户端程序,-f 参数表示将来自 192.168.1.231:80 的数据全部转发到本机的 8888 端口,这个端口可以随便选,只要本机没有占用就可以。 然后我们用 Netstat 看一
10、下本机现在开放的端口,发现 8888 端口已在侦听。 第二步:在对方机器上启动 HTTPTunnel 的服务器端,并执行命令 “hts -f localhost:21 80” ,这个命令的意思是说把本机 21端口发出去的数据全部通过 80 端口中转一下,并且开放 80 端口作为侦听端口,再用 Neststat 看一下他的机器,就会发现 80 端口现在也在侦听状态。 第三步:在我的机器上用 FTP 连接本机的 8888 端口,现在已经连上对方的机器了。 可是,人家看到的怎么是 127.0.0.1 而不是 192.168.1.231 的地址?因为我现在是连接本机的 8888 端口,防火墙肯定不会有
11、反应,因为我没往外发包,当然局域网的防火墙不知道了。现在连接上本机的 8888 端口以后,FTP 的数据包不管是控 制信息还是数据信息,都被 htc 伪装成 HTTP 数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。 需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个 hts,把他所提供的服务,如 FTP 等重定向到防火墙所允许的 80 端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有 WWW 服务,也就是说他的 80 端口 在侦听,这么做会不会冲突?HTTPTunnel 的优点就在于,即使他的机器以前 80 端口开着,现在这
12、么用也不会出现什么问题,正常的 Web 访问仍然走老路子,重定向的隧道服务也畅通无阻! HTTPTunnel,Tunnel 这个英文单词的意思是隧道,通常HTTPTunnel 被称之为 HTTP 暗道,它的原理就是将数据伪装成 HTTP的数据形式来穿过防火墙,实际上是在 HTTP 请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点, 就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成 HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel 刚开始时只有 Unix 版本,现在已经有人把它移植到 Window 平台上了,它包 括
13、两个程序,htc 和 hts,其中 htc是客户端,而 hts 是服务器端,我们现在来看看我是如何用它们的。比如开了 FTP 的机器的 IP 是 192.168.1.231,我本地的机器的 IP是 192.168.1.226,现在我本地因为防火墙的原因无法连接到 FTP上,现在用 HTTPTunnel 的过程如下: 第一步:在我的机器上(192.168.1.226)启动 HTTPTunnel 客户端。启动 MS-DOS 的命令行方式,然后执行 htc -F 8888 192.168.1.231:80 命令,其中 htc 是客户端程序,-f 参数表示将来自 192.168.1.231:80 的数
14、据全部转发到本机的 8888 端口,这个端口可以随便选,只要本机没有占用就可以。 然后我们用 Netstat 看一下本机现在开放的端口,发现 8888 端口已在侦听。 第二步:在对方机器上启动 HTTPTunnel 的服务器端,并执行命令 “hts -f localhost:21 80” ,这个命令的意思是说把本机 21端口发出去的数据全部通过 80 端口中转一下,并且开放 80 端口作为侦听端口,再用 Neststat 看一下他的机器,就会发现 80 端口现在也在侦听状态。 第三步:在我的机器上用 FTP 连接本机的 8888 端口,现在已经连上对方的机器了。 可是,人家看到的怎么是 127
15、.0.0.1 而不是 192.168.1.231 的地址?因为我现在是连接本机的 8888 端口,防火墙肯定不会有反应,因为我没往外发包,当然局域网的防火墙不知道了。现在连接上本机的 8888 端口以后,FTP 的数据包不管是控 制信息还是数据信息,都被 htc 伪装成 HTTP 数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。 需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个 hts,把他所提供的服务,如 FTP 等重定向到防火墙所允许的 80 端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有 WWW 服务,也就是说他的 80 端口 在侦听,这么做会不会冲突?HTTPTunnel 的优点就在于,即使他的机器以前 80 端口开着,现在这么用也不会出现什么问题,正常的 Web 访问仍然走老路子,重定向的隧道服务也畅通无阻!
