广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上msn，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的isa server 2004，或者是通过硬件_blank">防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：
一、单纯的限制某些网站
　　不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的ip地址。
　　对于这类限制很容易突破，用普通的http代理就可以了，或者socks代理也是可以的。现在网上找http代理还是很容易的，一抓一大把。在ie里加了http代理就可以轻松访问目的网站了。
二、限制了某些协议
　　如不能ftp了等情况，还有就是限制了一些网络游戏的服务器端ip地址，而这些游戏又不支持普通http代理。
　　这种情况可以用socks代理，配合sockscap32软件，把软件加到sockscap32里，通过socks代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑permeo security driver 这个软件。如果连socks也限制了，那可以用socks2http了，不会连http也限制了吧。
三、基于包过滤的限制
　　或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件_blank">防火墙做的过滤。比如：通过isa server 2004禁止msn ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。
　　这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的http或者socks代理的数据流经过加密，比如跳板，ssso， flat等，只要代理加密了就可以突破了， 用这些软件再配合sockscap32，msn就可以上了。 这类限制就不起作用了。
四、基于端口的限制
　　限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连outlook收信，ftp都限制了。当然对于限制几个特殊端口，突破原理一样。
　　这种限制可以通过以下办法突破，1、找普通http80端口的代理，12.34.56.78：80，象这样的，配合socks2http，把http代理装换成socks代理，然后再配合sockscap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。2、用类似flat软件，配合sockscap32，不过所做的flat代理最好也是80端口，当然不是80端口也没关系，因为flat还支持再通过普通的http代理访问，不是80端口，就需要再加一个80端口的http 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。可以参考我下边的帖子。
五、以上一些限制综合的
　　比如有限制ip的，也有限制关键字，比如封msn， 还有限制端口的情况。一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网
　　没给你上网的权限或者ip，或者做ip与mac地址绑定了。两个办法：
　　1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，flat应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分ip， 给予上网权限，而另一部分ip不能上网，在硬件_blank">防火墙或者是代理服务器上做的限制。我想即使做mac地址与ip绑定也没有用了，照样可以突破这个限制。
　　在局域网内设置一台能上网的机器，然后把我机器的ip设置为不能上网的，然后给那台能上网的机器装flat服务器端程序，只有500多k， 本机通过flat客户端，用sockscap32加一些软件，如ie，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。
第一步：在我的机器上（192.168.1.226）启动httptunnel客户端。启动ms-dos的命令行方式，然后执行htc -f 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。
　　然后我们用netstat看一下本机现在开放的端口，发现8888端口已在侦听。
　　第二步：在对方机器上启动httptunnel的服务器端，并执行命令
“hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用neststat看一下他的机器，就会发现80端口现在也在侦听状态。
　　
　　第三步：在我的机器上用ftp连接本机的8888端口，现在已经连上对方的机器了，快点去下载吧！
　　可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，_blank">防火墙肯定不会有反应，因为我没往外发包，当然局域网的_blank">防火墙不知道了。现在连接上本机的8888端口以后，ftp的数据包不管是控 制信息还是数据信息，都被htc伪装成http数据包然后发过去，在_blank">防火墙看来，这都是正常数据，相当于欺骗了_blank">防火墙。
　　需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如ftp等重定向到_blank">防火墙所允许的80端口上，这样才可以成功绕过_blank">防火墙！肯定有人会问，如果对方的机器上本身就有www服务，也就是说他的80端口 在侦听，这么做会不会冲突？httptunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的web访问仍然走老路子，重定向的隧道服务也畅通无阻！

（）