翻越不穿越突破办公防火墙各种限制.doc-道客多多

资源描述

1、翻越不穿越突破办公防火墙各种限制作者：中关村在线李熙责任编辑：刘建【原创】 CBSi 中国ZOL 2011 年 07 月 25 日本文导航第 1 页：让 QQ 亮起突破防火墙限制第 2 页：突破网络限制用下载第 3 页：突破 FPTPOP3 邮件端口第 4 页：突破防火墙看电影第 5 页：突破防火墙玩游戏第 6 页：突破防火墙看股盯盘第 7 页：局域网突破设置总结返回分页阅读文章让 QQ 亮起突破防火墙限制穿越是有多困难啊！连谷歌都没办法啊！我们有多无奈啊有木有？想看个视频都不让啊！QQ 都不能使用啊有木有！谷歌穿越无能穿不过去啊有木有！想去隔壁办公室看看也一

2、样啊！我们穿越都这么困难的有木有！错了哦，亲，是翻越不是穿越。翻越办公防火墙有多难啊！作为小纯洁的我们只能，只能一次又一次地腹黑啊！翻越办公室防火墙，必须的！我们今天只谈翻越，不穿越。教你几招，轻松突破办公环境的网络防火墙限制，聊 QQ、看电影、玩游戏、看股票不再是问题！大多数的企业为了安全原因，在网络中设置有防火墙，这样既可以防止非法用户访问公司局域网内的电脑，同时也可使内部员工访问 Internet，管理员一般会设置只允许一定的应用程序穿越防火墙，而常常将例如：ICQ、POP3 信件收取、PCAnywhere 之类的软件限制掉。我们找到可以突破网关限制，让 QQ 登录成功的软件，作为翻越办

3、公防火墙的首要。绝技 1：突破防火墙登录 ICQICQProxyICQProxy 是一个可令 ICQ 冲破 HTTP 代理服务器限制的软件，它的工作原理是在你的系统中模拟 ICQ 服务器，将原来 ICQ 使用的端口 4000 改用为端口 80，这样 ICQ 所发送的数据首先送到 ICQProxy 客户端，再由它通过 HTTP 代理服务器传送到该软件公司免费的 HTTPTunnel 服务器，接着由该服务器将数据送至真正的 ICQ 服务器，正是依据这种转发机理，使用户可以正常使用 ICQ 与朋友们聊天。提示与技巧：如果你的公司或单位只允许员工浏览网页，可你又想与朋友进行即时聊天，其实不用其他软件

4、便可实现这一愿望，那就是使用微软的 MSN Messenger。绝技 2：突破防火墙玩转 QQHTTPTunnelHTTPTunnel 与 ICQ Proxy 同出自一家软件公司，与 ICQProxy 的原理一样，但它的功能更为强大，可支持任何支持 Socks5 协议的网络应用程序，用户可利用它来使用 ICQ、QQ、AIM、Yahoo Messenger、Napster 等软件。另外，如果你使用的是 ICQ99b，或是遇到 ICQ2000 无法使用的情况，可选择 ICQProxy。绝技 3:在线 IM 登录 WebQQ如果 QQ 全站域名没有被封锁的话，你可以登录 QQ 的网页版。而且 QQ2

5、011 Beta3 的安装包内已包含 WebQQ 的桌面客户端，同时也有独立的安装包提供下载。当然，需要你确定的是，没有被防火墙限制住。如果 QQ 域名被限制，可以使用代理软件来突破。推荐软件：代理蚂蚁(QQ 代理工具)点击此处下载代理蚂蚁（QQ 代理工具）一款 P2P 技术的免费 QQ 代理服务器插件。使用后您无需每日到处寻找 QQ 代理 IP。实现了随时更换 IP、隐私保护等功能。本软件仅支持 QQ2010、QQ2011。突破网络限制用下载继续我们的翻越之旅。公司限制用下载工具的有木有？想下载软件都只有那可怜巴巴的 50 多 KB 下载，下载工具没得用的有木有？想下载个 MP3 歌曲也要

6、 3 分钟的有没有？网络被限速的员工伤不起啊！这种技术也能轻松翻越，但需要使用代理软件来突破网管对下载工具的限制，或者通过下载工具的网页版来帮忙。绝技 4：突破防火墙用下载工具SocksCap32SocksCap32 是由著名的 NEC 公司开发的透明代理软件（该公司在 Socks5 的开发上做了大量工作）。它可以使那些基于 Windows 的通过 TCP 或者 UDP 协议通讯的客户端软件自动穿越 Socks 代理服务器，让几乎所有基于 TCP/IP 协议的软件（如各种浏览器、下载工具、FTP 上传软件等）都能使用 Socks 代理出国。你甚至可以用它与其他网络软件结合，通过两次代理访问被屏

7、蔽掉的网站。简单配置，在本地将网络防火墙设置成 SOCKS 代理，然后再配合 SocksCap32，就很容易突破了。绝技 5：下载工具网页版Web 迅雷 & QQ 旋风网页版Web 迅雷和 QQ 旋风网页版都推出了，但 QQ 旋风网页版要求用户 QQ 号为会员或等级达到 LV8 才可以使用；而 Web迅雷无会员限制即可使用。但需要确定迅雷网站的域名是否被限制到，如果被限制，还是使用 Sockscap32.还需要注意一点，虽然使用 Web 迅雷或 QQ 旋风网页版很给力，但为了更好的使用网络资源，我们还要对下载速度进行限制，每个文件下载最好不超过 150KB。金枪鱼代理软件1.适用人群寻求网络

8、游戏加速、需要 http 代理、socks5 代理、突破公司网管限制,QQ、MSN、ICQ、玩游戏、炒股票、网上聊天、收发互联网邮件、网上交易以及国内教育网用户访问国外站点等人群。点击此处下载金枪鱼代理软件 2.突破限制对于各种原因的公司在防火墙或者路由器上对员工的上网进行限制管理（内网限制，端口限制，代理拦截、防火墙拦截等等）造成应用无法连接或网络连接失败等。经过登陆使用金枪鱼客户端代理软件之后，只要能打开部分 internet 网页，便能轻松使用 http、socks5 突破网络限制，自由地置身于 Internet 中，自由的各种基于网络应用的软件，对于其它本身不提共代理 IP、端口设置的

9、应用软件，也可配合 proxycap、sockscap 等软件来使用，实现 http和 socks5 代理突破。 3.网络加速采用目前最为先进的通讯技术，自动实现 BGP、OSPF 最佳路由选择，全业务线路采用多条线路来自动均衡流量，从而自动避免网络拥塞节点，以提升您的网络速度。突破 FPTPOP3 邮件端口FTP 主要用于网站内部上传下载，可能有些公司会对不同级别的员工设置不同的权限。当你遇到想上传或下载站内资料，却发现有权限的同事没有来，而周围同事也没有这个权限，那么这个时候你一定要注意看我们的推荐！出现 FTP 和 POP3 邮件不能登录的情况，大多是因为网络防火墙限制了相关的协议。

10、但突破这些协议可能要牺牲一下 IM，不过使用 FTP 上传下载后，可以将代理关闭，再启用能够聊天的代理软件。绝技 6：FPT、POP3 邮件端口HTTPort现在许多单位不但架设代理服务器，还禁掉了 80 以外的所有端口，员工们只能进行浏览网页的操作，而FTP、IRC、即时聊天等网络功能则根本无法使用。HTTPort 就是什么这种情况而设计的，它能够以 HTTP 协议通过内部代理服务器连接到外面的公用 Proxy，然后将内容传回来，从而骗过内部 Proxy，冲破限制，让用户可以使用其他网络服务，比如：FTP、POP3 等。但令人遗憾的是，该软件不支持 UDP，所以 ICQ、OICQ 也就无法

11、通过它使用了。我们可以用 Http Tunnel 设置。突破 FTP 限制上传文件FileGatewayFileGateway 能够让你通过 HTTP 代理服务器/防火墙上传文件。该软件是一个既是客户端程序，又是服务器端程序的 FTP 类型的系统，能够让你通过 HTTP 协议传输文件。它实际上可以访问并穿越所有类型的代理服务器/防火墙，甚至那些没有提供 SOCK 支持的也不在话下。推荐软件：代理助手现代办公处常常在办公室、客户、家里等各种不同的场所来回跑动，每天不厌其烦的却换上网代理地址那叫一个累！代理助手实现一个简单功能一次配置，永久使用。省去以后的麻烦！点击此处下载代理助手配置规则如下：

12、办公室 192.168.10.* 192.168.10.254:808 等程序找到匹配的地址设置代理。免去你在办公室、客户、家里等来回却换代理的麻烦。无匹配项时去掉代理设置。备注：程序永久免费，使用前请安装 NET Framework 2.0 框架。突破防火墙看电影关于看不看电影这个确实很有争议。网络视频多，总会有一个吸引你。但是在工作网络，视频限制也是很常见的。下班回家看视频更合适。但有时可能出于需要，不得不登录视频网站。不过不要太沉迷哦！工作时间最好避免看视频，以免留下工作不努力的印象。绝技 7：突破防火墙看电影Socks2HTTPSocks2HTTP 可以将 SOCKS5 请求转换成

13、HTTP 请求，使其能够穿越 HTTP 代理服务器。由于 SOCKS 协议允许程序穿过任何端口的防火墙，所以许多软件都选择使用该协议，如：Napster、Gnutella、CRT 等。Socks2HTTP 为这些 SOCKS 客户程序模拟了一个轻巧的 SOCKS 服务器，使它们可以冲破 HTTP 代理服务器的限制（支持 HTTPPOST 模式、可以穿越几乎所有 HTTP 代理服务器/防火墙），执行相应连接。该软件的工作原理为：先将 Socks 请求转换为 HTTP 请求，然后通过 HTTP 代理服务器连接到软件的公司主页，接着由它转化成 Socks 并发送出去。如果你的公司或单位只允许员工浏览

14、网页，并关掉了 80 之外的端口，那么 SocksHTTP 可以解决你的烦恼，用上自己心爱的网络软件，比如上面提到的软件。当然用它也可以上 OICQ，不过据说效果不是太好，速度相当慢。Socks2HTTP 也可以在不支持 SOCKS 的 TCP/IP 客户端程序中使用，包括 Telnet 和 FTP。另外，如果与下面介绍的SocksCap32 配合，效果将会更佳，像以前不能用的 FTP、EMail、Telnet 以及即时聊天等软件都可再获新生。推荐软件：创世 VPN 免费代理软件本软件可作为 QQ 代理 IE 代理或者连接国外 VPN 代理上外 F 游戏 WOW DOFUS 等等，突破网

15、吧找不到 VPN 创建连接的限制。对于隐藏自己上网 IP 躲避黑客入侵，以及部分电信网通运营商加速 mianfeivpndaili.info 有着一定效果。点击此处下载创世 VPN 免费代理软件软件使用方法描述：一有自己的 VPN 但是不会创建 VPN 连接或者认为麻烦可以切换到一键创建 VPN 连接模式。二希望使用免费的 VPN 代理，切换到免费 VPN 代理发布模式。三如果是 windows7 系统需要以管理员身份运行，否则出错。突破防火墙玩游戏游戏被限制也是相当有争议的，但是老板肯定是希望员工努力工作，谁愿意要一个沉迷网游的员工呢（除了网游公司开发）。午休若想突破限制玩网游也是

16、有办法的，不妨试试绝技 8 推荐的代理软件吧。绝技 8：突破防火墙玩游戏eBorderClient我们上面曾提到过 NEC 公司在 Socks5 的开发上作了大量工作，而 eBorder 则是该公司推出的最为完整的 Socks解决方案。eBorderClient 是相应的客户端软件，它不仅能够连接到 NEC 专门的 eBorder 服务器，还可连接普通Socks5 代理服务器。提供强大的 Socks5 代理调度，还能截取你系统里的所有连接请求，将它们通过代理连接出去。另外，该软件还可以代理诸如：DiabloII、星际争霸的战网连接和石器时代、万王之王等网络游戏的服务器登录。如果你使用的是局域网

17、或是 169 而想玩在线游戏，在 SocksCap32 无能为力时，用它试试，可能会有意外之喜。相比我们以前曾经介绍过的软件，eBorderClient 的最大特点是，自动截取所有连接请求，这样网络软件无需另行配置就可以通过它连接出去，非常方便。不过，我们在试用中也发现，当使用软件的探测功能查找 eBorder 服务器时，却被告知结果为 0，这样用户就必须先在网上找到可用的 Socks5 代理服务器才行，而且这方面的资源相对较少。最后就是，由于该软件对系统进行了深层设置，所以可能会影响某些软件的正常使用。推荐软件：急风游戏代理加速器急风代理是一款设置简单、功能强大的代理软件，类似代理软件 S

18、ockscap 和 Proxycap，可以让某个网游应用程序通过代理服务器连接网络，起到降低网络延迟的效果。急风代理加速软件专精于突破网络间的宽带速度瓶颈，实现网络间任意访问。魔兽世界台服加速服务利用专用网络为魔兽世界游戏的玩家提供专用的加速服务。点击此处下载急风游戏代理加速器急风代理软件针对魔兽世界台服客户端进行了代理服务器系统和网络优化，使用户访问魔兽世界国服和魔兽世界台湾服务器能够保持延迟常绿，数据传输不掉包。急风加速软件是面向广大祖国 WOW 玩家，专门针对 WOW 网络协议而设计，对于优化连接台服 WOW 和国服 WOW 效果明显。急风加速代理软件只是修改数据流向，而不会修改游戏

19、本身，完全绿色无污染。突破防火墙看股盯盘“上班能不能炒股”曾经是一个被大家激烈探讨过的话题，但讨论结果往往是众说纷纭、莫衷一是。通过下面几招，可以让你无需代理即可查看股票走势，轻松盯盘！绝技 9：突破防火墙看股盯盘炒股软件不能查看：很多公司会封掉炒股软件的端口，怕员工过于关注股市。前几年的股市利好更让人疯狂了一把。那么我们如何在不突破防火墙的情况下，即可查看股市动向呢？一、PC 绿色通道查看很多炒股软件都为网友特别设计了绿色通道的功能，在网络防火墙被限制的情况下，仍可通过连接绿色通道来关注股票走势。二、手机炒股软件若连绿色通道连接都失效，那么我们还可以通过手机炒股软件来看行情。要考虑流量，只

20、能每天在收盘前关注一小会儿，毕竟流量也有点小贵。若能使用无线来查看更实惠。虽然不推荐在上班时间炒股，但我们认为，在目前的经济大环境下，上班炒股投资实属无奈之举。毕竟炒股和上班一样，都是为了更好的赚钱，提高生活品质。建议大家不要光顾着炒股，忘记了本职工作，可以利用了炒股软件的绿色通道专版这样的工具，巧妙地避开了与老板正面产生利益冲突，做到上班理财两不误，不失为一种聪明人的做法！推荐软件：涨乐理财（Android）涨乐理财是华泰证券专为您量身定制的新一代理财服务终端；您可以随时畅享华泰证券为您提供的高速行情、在线交易、精品资讯、专家互动等全方位专业的理财服务。点击此处下载涨乐理财 Android

21、版同花顺免费炒股软件(绿色通道专版)还因为办公室里炒股软件被禁错失最佳买卖机会而烦恼？还因为在咖啡店、茶馆聊天遭遇无法登陆炒股软件而百无聊赖？同花顺绿色通道专版横空出世，为投资者解决上述种种难题。点击此处下载同花顺绿色通道专版同花顺绿色通道专版，可让广大投资者在自己所处炒股端口被封的网络环境下也能畅通无阻地炒股看盘、在线委托交易。该版本自带一键隐藏老板键（AIT+Z），可以快速隐藏炒股屏幕，体验完全超越手机炒股的办公室电脑炒股的畅快！局域网突破设置总结局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上 MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，或者

22、是通过硬件防火墙进行过滤。下面谈谈如何突破限制。在局域网穿透防火墙最简单的办法就是用 HTTPTUNNEL，用这个软件需要服务端做配合，要运行 httptunnel 的服务端，这种方法对局域网端口限制很有效，突破后可以玩转 QQ、看视频、玩游戏等等，非常全面的突破防火墙软件。隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER 经常用到这类技术。用 HTTPTunnel 的过程如下：第一步：在我的机器上（192.168.1.226）启

23、动 HTTPTunnel 客户端。启动 MS-DOS 的命令行方式，然后执行 htc -F 8888 192.168.1.231:80 命令，其中 htc 是客户端程序，-f 参数表示将来自 192.168.1.231:80 的数据全部转发到本机的 8888 端口，这个端口可以随便选，只要本机没有占用就可以。然后我们用 Netstat 看一下本机现在开放的端口，发现 8888 端口已在侦听。第二步：在对方机器上启动 HTTPTunnel 的服务器端，并执行命令“hts -f localhost:21 80”，这个命令的意思是说把本机 21 端口发出去的数据全部通过 80 端口中转一下，并且开

24、放 80 端口作为侦听端口，再用 Neststat 看一下他的机器，就会发现 80 端口现在也在侦听状态。第三步：在我的机器上用 FTP 连接本机的 8888 端口，现在已经连上对方的机器了，快点去下载吧！现在连接上本机的 8888 端口以后，FTP 的数据包不管是控制信息还是数据信息，都被 htc 伪装成 HTTP 数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个 hts，把他所提供的服务，如FTP 等重定向到防火墙所允许的 80 端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机

25、器上本身就有WWW 服务，也就是说他的 80 端口在侦听，这么做会不会冲突？HTTPTunnel 的优点就在于，即使他的机器以前 80 端口开着，现在这么用也不会出现什么问题，正常的 Web 访问仍然走老路子，重定向的隧道服务也畅通无阻！推荐软件：ProxyHTTPServerProxyHTTPServer 是一个代理服务器，可以向前或过滤器的 HTTP 请求。过滤列表中可以通过该计划的站点。点击此处下载 ProxyHTTPServer 总结：看视频、玩游戏的目的不太纯，能不突破就不突破，否则被其他同事看到，影响非常不好。我们使用的代理软件的频率最好不要太多，否则被网管监控查到，影响力可就

26、“非同一般”了。可以突破办公防火墙登录 QQ 或 MSN 等即时通讯工具，但也不能沉迷在 QQ 空间的游戏里不工作哦！突破网络防火墙只是一种无奈之举，建议在十万火急的情况下再翻越。绕过防火墙限制的两种方法责任编辑：王炯作者：协议分析网 2007-07-04 文本 Tag：内网安全管理网络管理绕过防火墙限制的两种方法您是否碰到过这种情况，您所在的公司或学校的主机装有防火墙，由于这些防火墙的限制，使你不能随意去看某些网页或访问某些服务器，如果你回到“是”，那么就恭喜你了，因为我有办法绕过这些防火墙。方法一：用网页转向功能有些网站提供网页转向功能，那个提供这个功能的服务器就好像是代理一样差不多

27、这种方法过滤防火墙的原理如下：假设一个防火墙不允许用户去 http:/http:/ 这个网站，但可以去一个 http:/http:/ 的网站，而这个网站是有网页转向功能的。这样该用户可以先去该网站，然后在指定的位置输 http:/http:/,这样就可以访问了。因为防火墙只是拦住http:/http:/ 的请求，http:/http:/ 的请求却不拦截。。下面这两个网站就有网页转向功能，你可以试试：http:/ Httport 的工具软件，下载地址是http:/202.103.134.147/download/swdetail.phtml?id=2616http:/202.103.134.

28、147/download/swdetail.phtml?id=2616。该程序主要是在本地将一个端口映射到一个代理上去，利用这个功能是有可能突破防火墙限制的。比方说，你所在电脑被防火墙挡住，只提供一个 HTTP 代理让你出去，而你又想使用其它诸如 FTP、POP3 等服务时，此时这个软件就能发挥作用了。不过该软件不支持需要用户名和密码的 HTTP 代理。要使用这个软件有个前提：你必须有在浏览器上设置代理的权限。由于使用很简单，这里就不再详细介绍了，你可以自己试试。现在，你可以自由的翱翔在无限精彩的网络空间了，你已经成功绕过防火墙的限制了！文章转载地址：http:/ 可能现在对局域网上网用户限制

29、比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004 ，或者是通过硬件_blank“防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：一、单纯的限制某些网站不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的 IP 地址。对于这类限制很容易突破，用普通的 HTTP 代理就可以了，或者 SOCKS 代理也是可以的。现在网上找 HTTP 代理还是很容易的，一抓一大把。在 IE 里加了 HTTP 代理就可以轻松访问目的网站了。二、限制了某些协议如不能 FTP

30、了等情况，还有就是限制了一些网络游戏的服务器端 IP 地址，而这些游戏又不支持普通 HTTP 代理。这种情况可以用 SOCKS 代理，配合 Sockscap32 软件，把软件加到 SOCKSCAP32 里，通过 SOCKS 代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑 Permeo Security Driver 这个软件。如果连 SOCKS 也限制了，那可以用 socks2http 了，不会连HTTP 也限制了吧。三、基于包过滤的限制或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件_blank“防火墙做的过滤。比如：通过 ISA Server 200

31、4 禁止 MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP 或者 SOCKS 代理的数据流经过加密，比如跳板，SSSO ， FLAT 等，只要代理加密了就可以突破了，用这些软件再配合 Sockscap32，MSN 就可以上了。这类限制就不起作用了。四、基于端口的限制限制了某些端口，最极端的情况是限制的只有 80 端口可以访问，也就只能看看网页，连OUTLOOK 收信，FTP 都限制了。当然对于限制几个特殊端口，突破原理一样。这种限制可以通过以下办法突破，1、找普通 HTTP8

32、0 端口的代理，12.34.56.78：80，象这样的，配合 socks2http，把 HTTP 代理装换成 SOCKS 代理，然后再配合 SocksCap32，就很容易突破了。这类突破办法中间走的代理未加密。通通通软件也有这个功能。2、用类似FLAT 软件，配合 SocksCap32，不过所做的 FLAT 代理最好也是 80 端口，当然不是 80 端口也没关系，因为 FLAT 还支持再通过普通的 HTTP 代理访问，不是 80 端口，就需要再加一个 80 端口的 HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要 80 端口的。

33、对于单纯是 80 端口限制，还可以用一些端口转换的技术突破限制。可以参考我下边的帖子。五、以上一些限制综合的比如有限制 IP 的，也有限制关键字，比如封 MSN，还有限制端口的情况。一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。六、还有一种情况就是你根本就不能上网没给你上网的权限或者 IP，或者做 IP 与 MAC 地址绑定了。两个办法： 1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT 应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代理

34、的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分 IP，给予上网权限，而另一部分IP 不能上网，在硬件_blank“防火墙或者是代理服务器上做的限制。我想即使做 MAC 地址与 IP 绑定也没有用了，照样可以突破这个限制。在局域网内设置一台能上网的机器，然后把我机器的 IP 设置为不能上网的，然后给那台能上网的机器装 FLAT 服务器端程序，只有 500 多 K，本机通过 FLAT 客户端，用SOCKSCAP32 加一些软件，如 IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。第一步：在我的机器上（192.168.1.226）启动

35、 HTTPTunnel 客户端。启动 MS-DOS 的命令行方式，然后执行 htc -F 8888 192.168.1.231:80 命令，其中 htc 是客户端程序，-f 参数表示将来自 192.168.1.231:80 的数据全部转发到本机的 8888 端口，这个端口可以随便选，只要本机没有占用就可以。然后我们用 Netstat 看一下本机现在开放的端口，发现 8888 端口已在侦听。第二步：在对方机器上启动 HTTPTunnel 的服务器端，并执行命令 “hts -f localhost:21 80”，这个命令的意思是说把本机 21 端口发出去的数据全部通过 80 端口中转一下，并且

36、开放 80 端口作为侦听端口，再用 Neststat 看一下他的机器，就会发现 80端口现在也在侦听状态。第三步：在我的机器上用 FTP 连接本机的 8888 端口，现在已经连上对方的机器了，快点去下载吧！可是，人家看到的怎么是 127.0.0.1 而不是 192.168.1.231 的地址？因为我现在是连接本机的8888 端口，_blank“防火墙肯定不会有反应，因为我没往外发包，当然局域网的_blank“ 防火墙不知道了。现在连接上本机的 8888 端口以后，FTP 的数据包不管是控制信息还是数据信息，都被 htc 伪装成 HTTP 数据包然后发过去，在_blank“ 防火墙看来，这

37、都是正常数据，相当于欺骗了_blank“防火墙。需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个 hts，把他所提供的服务，如 FTP 等重定向到_blank“防火墙所允许的 80 端口上，这样才可以成功绕过_blank“防火墙！肯定有人会问，如果对方的机器上本身就有 WWW 服务，也就是说他的 80 端口在侦听，这么做会不会冲突？ HTTPTunnel 的优点就在于，即使他的机器以前 80 端口开着，现在这么用也不会出现什么问题，正常的 Web 访问仍然走老路子，重定向的隧道服务也畅通无阻！如何突破企业防火墙上网?可行再加 200 分. 检举 | 2008-2-

38、27 11:37 提问者：duke_1999 | 悬赏分：200 | 浏览次数：3105 次公司装的是 ISA2000 企业防火墙.上班时间公司屏蔽了 QQ,股票行情软件,股票网站,新闻网站 .只能上如 baidu/google/和其他无关股票行情和新闻的网站.现在本人急需连接股票行情软件.或者有其他什么方法可以实时观看股票行情,速度慢一点不要紧.但不需要像 baidu 帖吧里的那种网页看行情.本人现在用银河双子星,同花顺股票行情软件,打开绿色通道功能,均无法连上服务器.需要下载插件也可以,但拒绝病毒.谁能帮我解决问题?高分褒奖.问题补充：还有公司网 outlook 外网邮件也可以发送,接受

39、,没有限制.ISA2000 企业防火墙是装在公司服务器上的,我是控制不了的.限制的不是 IP,老总 IP 我也偷用过,没用的.花太多钱的不需要,因为开通手机股票行情才 6 元/月.还不如去开通那个.http:/www.http- 好像也不能用啊,还是我不会用呢?以下是我用 http-tunnel 尝试连接 QQ 的信息:开始登录时间2008-02-27 12:44:21初始化登录服务器列表，上次的登录方式为【TCP 登录方式】连接 TCP 服务器成功【219.133.60.173:443 】连接 TCP 服务器成功【:80】连接 TCP 服务器成功【:443】TCP 登录服务器全部尝试失败U

40、DP 登录服务器全部尝试失败,尝试下一种登录方式TCP 登录服务器全部尝试失败UDP 登录服务器全部尝试失败,尝试下一种登录方式最终登录失败,时间:2008-02-27 12:44:32用 QQ 网络检测仅端口不能连通,估计是端口限制了.66238845 duke_1999 duke%5F1999 如何突破企业防火 0200检举 | 2008-2-27 11:56 最佳答案即使公司采用了很严格的防火墙机制，我们还是能够突破防火墙，进行胜利大逃亡。当然立足点是使用代理软件。众所周知，使用代理软件、socks 之类的东西，操作起来非常麻烦，而且还需要一定网络知识。于是我们潜心挖掘

41、，针对具体情况采用其他具体而又方便的手段。下面我就一一道来。随着企业信息化程度的提高，越来越多的公司连上了互联网。但伴随着互联网到来的有信息，也有娱乐，例如：聊天、BT 下载、游戏。有些公司为了提高员工的效率，对公司的防火墙进行了严格的限制，只允许用户通过 HTTP 协议访问外部网站，在这种情况下，我们只能望“网”兴叹了。当然道高一尺，魔高一丈，即使公司采用了很严格的防火墙机制，我们还是能够突破防火墙，进行胜利大逃亡。当然立足点是使用代理软件。众所周知，使用代理软件、socks 之类的东西，操作起来非常麻烦，而且还需要一定网络知识。于是我们潜心挖掘，针对具体情况采用其他具体而又方

42、便的手段。下面我就一一道来。 1、QQ QQ 是当前最流行的即时通信软件，以其强大的功能、友好的界面、众多的用户而获得了很多网友的青睐。解决公司局域网限制使用 QQ 的首选方法是会员登陆。成为 QQ 会员很简单，但要一个月付出 10 个 Q 币的代价，或者直接用手机通过 QQ 加油站为会员付费。有了 QQ 会员，一切都会变得很简单，只要依次选择“菜单”“个人设置”“系统设置”“登陆设置”“高级选项”“会员 VIP”，然后选中合适的 IP 以及端口即可。在选择这种登陆方式前，QQ 会明确提示：如果使用了这个功能，速度会慢一些，甚至非常慢。这是很正常的，毕竟是使用代理登陆，而且只是使用 Q

43、Q 收发讯息的话，速度还是不错的。这相对于不能登陆是好多了。突破防火墙终极手段当然，以上介绍的几种方法都是替代方法，不是解决突破防火墙的终极手段，局域网防火墙的功能毕竟是强大的，如果很容易就突破，那还要这个功能作甚。所以说，真正解决问题的终极手段是很麻烦，需要辅助软件，而且这种软件很难找，有的甚至要付费。终极手段：使用 Http 通道突破防火墙限制使用 Http 通道软件可以突破防火墙的限制，利用唯一 Http 访问的权限获得其他 Internet 应用。那么什么是通道呢？这里所谓的通道，是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是

44、端口上，然后穿过防火墙与对方通讯，当封装的数据包到达目的地时，再将数据包还原，并将还原后的数据包转交到相应的服务器上。相关网站及软件：http:/www.http- 这是一个专业提供 Http 通道服务的公司，通过他们的在线 Tunnel Server，局域网内的用户可以使用被防火墙所屏蔽的 ICQ、E-mail 、MSN 、QQ、Napster 等软件。使用 Http-tunnel 的 Tunnel Server 必须使用 Http-tunnel 的客户端程序 Http-Tunnel Client，Http-Tunnel Client 的免费版本允许 40Kb/秒的数据转发服务。

45、一、程序安装和设置 1.运行下载的安装程序，安装过程比较简单一路 Next 即可完成。 2.安装完成后，会弹出“Configuration（配置） ”窗口，设置本机的 Internet 连接，有三个选项：a) Auto detected（自动检测）：你果你不知道你的机器连接，可以选择这个。 b) No Proxy,only a firewall（直接上网，有防火墙）：使用局域网和直接上网的用户选这个。c) Specify Proxy（指定代理服务器）：如果你使用代理服务器上网，选这个，同时你还必须输入代理服务器的地址和端口，如果需要用户名和密码还需要一并输入。 3.设置好连接，可以单击“Te

46、st（测试） ”按钮，测试一下，如果看到“Test successful（测试成功） ”的提示，就代表你设置的已经完成。 4.程序正常运行后，可以将它最小化，它会在任务栏的提示区内生成一个下图标，单击可还原。二、设置 QQ 访问由于 QQ 对外访问使用的端口是 4000，所以网络管理员通常通过限制端口的使用来限制QQ 的访问，下面介绍一下如何设置 QQ 通过 http-tunnel 访问 Internet。 1.打开 QQ，单击“QQ 菜单” 按钮，选择 “系统参数”。 2.在弹出的 QQ 参数设置窗口中，选择“网络设置” 。 3.勾上“使用代理服务器” 。 4.输入代理服务器地址：1

展开阅读全文

翻越不穿越 突破办公防火墙各种限制.doc

翻越不穿越突破办公防火墙各种限制.doc