LAN 사용자는 일부 사이트에 액세스할 수 없거나, 게임을 하거나, MSN 에 액세스할 수 없거나, 포트 제한 등 많은 제한이 있을 수 있습니다. , 일반적으로 현재 가장 많이 말하는 ISA \x0d\Server 2004 또는 하드웨어 방화벽을 통한 필터링과 같은 프록시 서버의 소프트웨어에 의해 제한됩니다. 먼저 한계를 돌파하는 방법은 제한에 따라 설명해야 한다: \x0d\ 1. 일부 웹 사이트의 \x0d\ 및 온라인 게임 (예: 공동 사용자) 에 대한 액세스를 간단하게 제한합니다. 이 제한은 일반적으로 액세스할 IP 주소를 제한합니다. \x0d\ 이 제한의 경우 쉽게 돌파할 수 있습니다. 일반 HTTP 에이전트로 충분하거나 SOCKS 에이전트도 가능합니다. 인터넷에서 여전히 HTTP 프록시를 쉽게 찾을 수 있습니다. IE 에 HTTP 에이전트를 추가하면 대상 웹 사이트에 쉽게 액세스할 수 있습니다. \x0d\ 둘째, 일부 프로토콜 \x0d\ 는 제한됩니다 (예: FTP). 일부 온라인 게임의 서버측 IP 주소는 제한되어 있으며 이러한 게임은 일반 HTTP 프록시를 지원하지 않습니다. \x0d\ 이 경우 SOCKS 프록시를 사용하여 Sockscap32 소프트웨어와 협력하고 SOCKSCAP32 에 소프트웨어를 추가하고 SOCKS 프록시를 통해 액세스할 수 있습니다. 일반 절차는 제한을 돌파할 수 있다. 일부 게임의 경우 소프트웨어 Permeo \ x0d \ 보안 드라이버를 고려해 볼 수 있습니다. 소켓도 제한되면 socks2http 를 사용할 수 있습니다. http 도 제한하지 않습니다. \x0d\ III. 패킷 기반 필터링 \x0d\ 또는 일부 키워드에 대한 제한을 금지합니다. 이 제한은 비교적 강하며 일반적으로 프록시 서버 또는 하드웨어 방화벽을 통해 필터링됩니다. 예를 들어 ISA 서버 2004 에서는 MSN \x0d\ 가 금지되고 패킷 필터링이 완료됩니다. 이런 제한은 돌파하기 어렵고 일반 요원도 돌파할 수 없다. \x0d\ 이 제한 사항은 패킷 필터링이 키워드를 필터링할 수 있으므로 암호화 프록시를 사용해야 합니다. 즉 중간 HTTP 또는 SOCKS 에이전트의 데이터 스트림은 스프링 보드, SSSO, \x0d\FLAT 등과 같이 암호화됩니다. , 프록시 암호화만 하면 돌파할 수 있다. 이러한 소프트웨어와 Sockscap32 를 통해 MSN 을 사용할 수 있습니다. 이런 제한은 통하지 않는다. \x0d\ IV 입니다. 포트 기반 제한 \x0d\ 일부 포트 제한. 가장 극단적인 경우 80 개의 포트만 액세스할 수 있고, 웹 페이지만 볼 수 있으며, OUTLOOK 과 FTP 도 제한됩니다. 물론, 몇 개의 특수 포트를 제한하는 데 있어서, 돌파 원칙은 같다. \x0d\ 이 제한은 1, 일반 HTTP80 포트 에이전트 찾기, 12.34.56.78: 80 과 같은 방법으로 돌파할 수 있습니다 방법을 돌파한 이 \x0d\ 중간에 있는 에이전트는 암호화되지 않았다. 전통 소프트웨어도 이 기능을 가지고 있다. 2. 유사한 평면 소프트웨어를 SocksCap32 와 함께 사용하지만 80 포트 평면 프록시가 가장 좋습니다. 물론 80 포트도 아닙니다. FLAT 도 일반 HTTP 프록시를 통한 액세스를 지원하기 때문입니다. 80 포트가 아닌 경우 80 포트 HTTP \x0d\ proxy 를 추가해야 합니다. 이런 돌파구 방식은 중간에 프록시 암호화를 채택하고, 망망망은 데이터가 무엇인지 모른다. 에이전트 발판도 할 수 있지만 에이전트는 여전히 80 포트가 필요합니다. 간단한 80 포트 제한의 경우 일부 포트 변환 기술을 사용하여 제한을 극복할 수도 있습니다. 아래 내 게시물을 참고할 수 있습니다. \x0d\ 5. 위의 \x0d\ 제한 사항 중 일부는 IP 제한 및 제한 키워드 (예: 마스크 MSN, \x0d\ 및 포트 제한) 와 같이 종합적입니다. 일반적으로 네 번째 상황의 두 번째 방법은 제한을 완전히 돌파할 수 있다. 인터넷을 허용하는 한, 허허, 모든 제한을 깨뜨릴 수 있다. \x0d\ VI 를 참조하십시오. 또 다른 경우는 인터넷이나 IP 를 주지 않거나 IP 와 MAC 주소를 바인딩하면 인터넷을 전혀 할 수 없다는 것이다. 두 가지 방법: \x0d\ 1. 당신은 회사에 좋은 친구가 있어야 합니다, 그렇죠? 철형인 철언니도 괜찮습니다. 인터넷을 할 수 있는 기계를 찾고, 채널을 빌리고, 작은 소프트웨어를 설치하면 문제가 해결된다. 편평한 것은 가능해야 하고, 키를 가지고 있으면 다른 사람이 액세스할 수 없고, 스스로 포트를 정의할 수 있다. 。 이 방법을 지원할 수 있는 다른 소프트웨어도 \x0d\ 일 수 있습니다. LAN 환경에서 한 서버는 인터넷에 액세스하는 에이전트이고, 일부 IP 는 제한되어 있으며, \x0d\ 는 인터넷에 액세스할 수 있는 권한을 부여받고, 다른 IP 는 인터넷에 액세스할 수 없으며, 하드웨어 방화벽이나 프록시 서버로 제한됩니다. 나는 MAC 주소 바인딩 IP 가 소용없다고 생각하는데, 그래도 이 제한을 돌파할 수 있을 것 같다. \x0d\ LAN 에 인터넷을 할 수 있는 기계를 설치하고 내 컴퓨터 IP 를 인터넷에 접속할 수 없도록 설정한 다음 인터넷을 할 수 있는 그 컴퓨터에 평평한 서버측 프로그램을 설치해 500k 에 불과하다. \x0d\ 이 기계는 평면 클라이언트를 통해 SOCKSCAP32 에 IE 와 같은 소프트웨어를 추가하여 인터넷을 통해 테스트합니다. 빠르게 전송되는 데이터는 암호화되어 있습니다. 좋습니다. \x0d\ 1 단계: 내 시스템에서 HTTPTunnel 클라이언트 시작 (192.5438+068.1.226). MS-DOS 의 명령줄 모드를 시작하고 HTC -f \ x0d \ 8888 \ x0d \192.168./kloc-를 실행합니다 \x0d\ 그런 다음 Netstat 를 사용하여 현재 열려 있는 포트를 보고 포트 8888 이 수신 중임을 발견했습니다. \x0d\ Step 2: 다른 시스템에서 HTTPTunnel 의 서버측 시작, 명령 실행 \ x0d \ "HTS-flocalhost: 21\ x0d \ 8 이 명령은 포트 80 을 통해 로컬 포트 2 1 에서 전송된 모든 데이터를 전송하고 포트 80 을 수신 포트로 여는 것을 의미합니다. \x0d\\x0d\ 3 단계: 내 컴퓨터 FTP 를 이 시스템의 8888 포트에 연결했는데, 이제 다른 시스템에 연결되었습니다. 빨리 다운받으세요! \x0d\ 그런데 왜 사람들이 보는 주소는192./kloc-대신 127.0.0. 1 입니다 현재 네이티브 8888 포트에 연결되어 있기 때문에 방화벽이 응답하지 않을 것입니다. 아웃소싱하지 않았기 때문입니다. 물론 LAN 방화벽도 모릅니다. 이제 네이티브 8888 포트에 연결하면 FTP 패킷이 \x0d\ 또는 데이터 정보에 의해 제어되든 HTC 에 의해 HTTP 패킷으로 위장되어 전송됩니다. 방화벽의 관점에서 볼 때, 이것들은 모두 정상적인 데이터이며 방화벽을 속이는 것과 같습니다. \x0d\ 이 모집의 사용은 다른 기계의 협조가 필요하다는 점에 유의해야 한다. 즉, 그의 시스템에서 HTS 를 시작하고 그가 제공하는 서비스 (예: FTP) 를 방화벽이 허용하는 80 포트로 리디렉션해야 방화벽을 성공적으로 우회할 수 있다. 상대방 기계 자체에 WWW 서비스가 있다면, 즉 그의 80 개 \x0d\ 가 감청하고 있다면 충돌이 있을까 하는 의문이 들 것이다. HTTPTunnel 의 장점은 그의 기계가 이전에 80 포트를 열었는데도 지금은 사용해도 문제없다는 것이다. 정상적인 웹 액세스는 여전히 오래된 길을 걷고 리디렉션된 터널 서비스도 막힘이 없다는 것이다.