• 资讯
• 致富
• 小麦种植
• 玉米种植
• 花生种植
• 养猪
• 养牛
• 养羊
• 农民学电脑

很多朋友都问到“局域网网络限制与突破”，该如何入手呢？
      
面对这样的常见问题，下面我就简单说说。
      
现在的企业和单位对于员工使用电脑进行了严格的限制，比如不能浏览网页，不能玩游戏或者某些游戏，不能上QQ，MSN，限制端口等等。有限制就有突破，双方的较量在局域网中如火如荼地展开，没有硝烟，但趋于白热化。下面我就说一下这较量的双方各自的招数。只是说些比较简单，基础的。深入的话。大家可以发表一下意见。

一、网站相关
　　
引用:

1、限制：
　　
不能访问网站，网络游戏(比如联众)不能玩，这类限制一般是限制了欲访问网站的IP地址。
　　
2、突破：
　　
对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
　　
二、协议相关
　　
引用:

1、限制：
　　
如不能FTP、TELNET等，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。
　　
2、突破：
　　
这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到Sockscap32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security 的river这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。
 
三、包过滤相关
　　
引用:

1、限制：
　　
或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2010禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。
　　
2、突破：
　　
这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，这类限制就不起作用了，MSN就可以上了。
　　
四、端口相关
　　
引用:

1、限制：
　　
限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。
　　
2、突破：
　　
(1).找普通HTTP 80端口的代理，象12.34.56.78:80这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。
　　
提示：这类突破办法中间的代理未加密。
　　
(2).用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP代理。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。
　　
提示：这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。
　　
五、综合限制
　　
引用:

比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，所有的限制都可以 突破。
　　
六、纵深限制
　　
引用:

1、限制：
　　
没给你上网的权限或者IP，或者做IP与MAC地址绑定了，根本不让上网。
　　
2、突破：
　　
通过公司的好朋友找一台能上网的机器，借一条通道，装一个代理软件就可以了。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，给予一部分IP上网权限，而另一部分IP不能上网。即使在硬件防火墙上做了限制或者做MAC地址与IP绑定也没有用，照样可以突破这个限制。
　　
工具：HTTPTunnel V3.4.1037
　　
下载地址：http://www.onlinedown.net/soft/36725.htm
　　
第一步：在要突破的机器上(192.168.1.226)启动HTTPTunnel客户端。打开命令提示符(cmd.exe)，然后执行：htc -F 8888 192.168.1.231:80
　　
提示：其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。
　　
然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。
　　
第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令（计算机基础知识，电脑知识入门学习，请到http://www.pc6c.com电脑知识网）：
　　
hts -f localhost:21 80
　　
提示：这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。
　　
第三步：在要突破的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了，上网限制已经突破。
　　
说明：
　　
1、HTTPTunnel工具可以欺骗防火墙，让在防火墙上做的限制失效;
　　
2、HTTPTunnel工具利用的80端口不会和web服务器的80端口冲突。
　　
局域网中的较量仍在继续着，不管你是看客，还是其中的那一方，但愿这篇文章能够让大家知己知彼，限制的继续限制，突破的仍在突破。说的有点肤浅。欢迎大家指正。或者有好的办法也可以提出来。一起探讨！！！

相关新闻：

该内存不能“read”和“written”的解决办法

回收站清空文件恢复小技巧分享(一)

局域网中的限制与突破方法

解决ADSL内置拨号故障的原因初步分析

垃圾文件清理方法 软件卸载后的遗留文件