问:现在对局域网上网用户限制比较多,比如不能上一些网站、不能玩某些游戏,、不能上MSN、端口限制等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004或者是通过硬件防火墙进行过滤。如何突破这些限制呢?
答:(1)单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理是很容易的。在IE里加了HTTP代理就可以轻松访问目的网站了。
(2)限制了某些协议,如不能使用FTP等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver这个软件。如果连SOCKS也限制了,那就只能用socks2http了。
(3)基于包过滤的限制或者禁止了一些关键字。这类限制就比较难以突破了,一般是通过代理服务器或者硬件防火墙做的过滤。比如通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。
这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板、SSSO、FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。
(4)基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信、FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
这种限制可以通过以下办法突破:
(1)找普通HTTP80端口的代理,12.34.56.78:80,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。
(2)用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。