ISA是侍酒师联盟,由葡萄酒教育家,食品和饮料行业的专业人员以及侍酒师组成。
讨论对局域网用户的限制和反限制技术
2005年4月7日
现在可能对局域网用户有更多限制,例如无法玩某些网站,不能玩某些游戏,而不是MSN,端口限制等通常受代理服务器上软件的限制,例如最受关注的ISA Server 2004,或者通过硬件防火墙进行过滤。让我们来谈谈如何突破限制,并需要解释这些限制:首先,简单地限制某些网站,不能访问,在线游戏(例如联众)不能玩,这种限制通常限制了IP地址的访问。
很容易突破这种限制,只需使用普通的HTTP代理即可,或者SOCKS代理也可以。在网上找到HTTP代理仍然很容易,并且收获很多。通过向IE添加HTTP代理,您可以轻松访问目标网站。
其次,某些协议受到限制,例如无法使用FTP,并且某些在线游戏的服务器端IP地址受到限制,并且这些游戏不支持普通的HTTP代理。
在这种情况下,您可以将SOCKS代理与Sockscap32软件一起使用,将软件添加到SOCKSCAP32,然后通过SOCKS代理进行访问。一般程序可能会突破限制。对于某些游戏,请考虑Permeo Security Driver软件。如果您甚至限制SOCKS,也可以使用socks2http,而不会受到HTTP的限制。
第三,基于数据包过滤限制,或者某些关键字被禁止。通常通过代理服务器或硬件防火墙,这种类型的限制会更强。例如:ISA Server 2004禁用了MSN,并且完成了数据包筛选。这种限制很难突破,普通代理商也无法突破。
的这种限制是因为数据包过滤可以过滤掉关键字,因此请使用加密代理,即中间的HTTP或SOCKS代理数据流被加密,例如跳板,SSSO 。 ,FLAT等,只要将代理加密,就可以突破,借助这些软件和Sockscap32,MSN可以开启。这种限制不起作用。
第四,基于端口的限制限制了某些端口。最极端的情况是只能访问80个端口,因此您只能查看网页,甚至包括OUTLOOK接收,FTP限制。它是。当然,对于限制几个特殊端口,突破的原理是相同的。
可以通过以下方法来打破此限制:1.使用socks2http这样找到普通HTTP80端口的代理12.34.56.78:80,像这样,用SOCKS代理替换HTTP代理,然后使用SocksCap32,很容易突破。处于此类突破中间的代理未加密。 Tongtong软件也具有此功能。 2,使用类似的FLAT软件,使用SocksCap32,但是FLAT代理最好也是80端口,当然它不是80端口,没关系,因为FLAT还支持通过普通的HTTP代理访问,而不是80端口,您需要添加另一个80端口HTTP代理。处于这种突破性方法中间的代理被加密,并且网络管理员不知道中间的数据是什么。代理跳板也可以完成,但是代理仍然需要端口80。对于简单的80端口限制,您还可以使用某些端口转换技术来突破该限制。
V.以上某些限制是全面的,例如IP限制和关键字(例如MSN)限制以及端口限制。
通常,第四种情况的第二种选择是完全打破限制。只要允许互联网,呵呵,所有限制都可以打破。
第六,有一种情况,您根本无法访问Internet,或者根本无法访问Internet或IP,也无法进行IP地址和MAC地址绑定。
两种方式:
1.您应该在公司中有好朋友。铁哥们,铁姐妹们可以做到,找到一台可以访问互联网的机器,并借用频道。使用小型软件,您可以解决问题。 FLAT应该能够有一个密钥,其他人则不能,而且您可以自己定义端口。 。也可以使用其他支持这种类型的代理的软件。我进行了测试,情况如下:局域网环境中,有一个代理服务器,限于一部分IP,可以访问Internet,而另一部分IP无法访问Internet,在硬件防火墙或代理上服务器限制。我认为,即使MAC地址和IP绑定没有用,您仍然可以打破此限制。
在局域网中设置一台可以访问Internet的计算机,然后将我的计算机的IP设置为无法访问Internet,然后为可以访问该计算机的计算机安装FLAT服务器端程序。互联网只有500K。这台机器通过FLAT客户端,带有SOCKSCAP32加上一些软件,例如IE,可以测试互联网
1,以上建议的SKYPE端口。