即时通信类软件的禁用与突破.docx
《即时通信类软件的禁用与突破.docx》由会员分享,可在线阅读,更多相关《即时通信类软件的禁用与突破.docx(9页珍藏版)》请在冰豆网上搜索。
即时通信类软件的禁用与突破
即时通信类软件的禁用与突破
在内部网中,如果用户不能玩某些游戏、不能上一些网站等等,他们就会通过各种方法来突破限制。
1、突破限制的一般方法
根据不同的情况,简单分类分析如下。
第1种现象:
用户不能使用QQ等工具进行聊天;不能访问某些网站;不能玩某些网络游戏(如联众)。
出现这种现象的主要原因是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。
现在网上找HTTP代理还是很容易的,一抓一大把,在IE里加了HTTP代理就可以轻松访问目的网站了。
“QQ代理公布器V2005”是一款不错的突破软件,软件下载地址为
图1
第2种现象:
上网冲浪的过程中,我们经常碰到类似的情况:
处于单位网络安全的考虑,管理员会限制某些网络协议,这样,导致用户不能使用FTP等资源;再比如,管理员限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理,让那些爱好游戏的用户一筹莫展!
可见,在很多场合,网管通常都会封杀80以外的服务端口,这样就会导致用户只能使用WWW等浏览服务。
另外,现在有很多聊天软件如ICQ、IRC和OICQ等,只提供SOCKSProxy的功能,即使用户有个免费的HTTPProxy也不能让这些聊天程序通过代理来连接服务器。
那么,能否让HTTPProxy变成SOCKSProxy呢?
其实,只要防火墙开放80端口,我们可以配合使用SOCKS2HTTP、SOCKSCAP32这两个软件,就可以完全绕过防火墙了。
需要注意的是,网络必需能正常连接到、端口为80这个网关地址。
第1步:
找一个可靠的HTTPProxy地址。
还是使用“QQ代理公布器V2005”,代理类型选择“HTTP”,软件界面如图2所示。
图2
第2步:
下载运行Socks2http软件。
软件下载地址为httpproxyserver”,在Name/IPAddress栏填入HTTPProxy的域名或IP地址,在Port栏填入HTTPProxy的端口。
本例中我们选择一个免费代理服务器,地址为218.189.229.234:
8080。
如果要更改配置,则在工具栏中右键单击socks2http的图标,选择Configuration,其它与上相同。
如图3所示。
图3
第3步:
配置Socks2http软件。
单击“GatewayConfiguration”选项卡,因为我们使用的是免费代理,所以要选中“ThisisPersonalGateway”,代表这是一个个人服务器。
否则,就会出现错误提示。
如图4所示。
图4
第4步:
测试SOCKS服务器。
另外,单击“Security”选项卡,可以看到SOCKSProxy实现的端口,默认为1080。
要检测你的SOCKS2HTTP是否成功配置好并可以使用了,可以尝试远程登陆到本机的1080端口。
如果可以登陆上,则表示HTTPProxy已成功地转换为了SOCKSProxy。
可单击“开始”,选择“运行”,输入“telnetlocalhost1080”来远程登陆到本机的1080号端口。
现在,该程序就将所设置的HTTPProxy变成了本地的SOCKSv.5Proxy。
可以以localhost:
1080或127.0.0.1:
1080的形式来使用了。
第5步:
下载并安装Sockscap32软件。
软件下载地址为。
SocksCap32软件是由美国NECUSA,Inc.公司出品的代理服务器第三方支持软件,它拥有功能强大的SOCKS调度,通过它几乎可以让所有基于TCP/IP协议的软件如ICQ、OICQ、MSN、MUD、FTP、IE、NEWS等,都能通过Socks代理服务器连接到外部网络,甚至代理猎手还可以通过它去搜索代理服务器。
第6步:
配置通过本机127.0.0.1端口1080的SOCKS5代理连接网络。
选择“文件”菜单下的“设定”,在SOCKS服务器中填入127.0.0.1,Port中填入1080,在协议中选择SOCKS版本5,域名解析中选择“先尝试由本地端再由远端解析”,然后“确定”。
如图5所示。
图5
第7步:
单击SocksCap32面板中的“新建”按钮,点击“浏览”,选择需要经过SocksCap32代理的应用软件和工作目录路径。
或者直接将要运行软件拖入窗口中的空白处,在弹出的窗口中选择“新建应用程序标识项”,设置完毕,点击“确定”。
如图6所示。
图6
第8步:
现在只需双击SocksCap控制台界面里的图标就可以了通过HTTP代理玩OICQ了。
注意:
在SOCKSCAP中运行的ICQ等软件不需再对代理做特别配置,在使用过程中,不可以关闭sockscap32,否则已在其上运行的程序就不能正常继续运行。
另外,也可以直接在OICQ中进行设置。
如QQ2005中,进入“系统设置”界面,选中“代理设置”选项,在该界面中选中“使用自定义的网络设置”并选择“SOCKET5代理服务器”,在防火墙地址栏填入localhost,在端口栏填入1080。
重新登陆后,现在OICQ就是通过代理上线了!
如图7所示。
如果需要测试此服务器是否正常,可以单击“测试”按钮进行测试。
ICQ、MSN等其他聊天工具或浏览器的设置与之类似,用户可以多多体会。
图7
对于上述问题,另外一种方法是用FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP代理。
这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。
代理跳板也可以做到,不过代理仍然要80端口的。
对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
第5种现象:
以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。
一般用第四种现象的第二个办法就可以完全突破限制。
只要还允许上网,呵呵,所有的限制都可以突破。
2、如何在局域网内上联众
联众是一个网络游戏平台,你可以在那里和其他玩家一起打牌、下棋、对战,体会在游戏中“与人斗,其乐无穷”的感觉。
可是局域网内的用户由于网络条件的限制不能直接上联众。
怎么办呢?
“通通通2006”可以帮助您解决这个问题。
在联众游戏中进行一些设置,点击联众图标,出现下面的界面。
点击“设置代理服务器”按钮,出现下面这个界面。
如图8所示。
图8
选中“使用代理服务器上网”,在地址框中输入“127.0.0.1”,在端口框中输入“1080”,选择“使用socks5协议”。
如图9所示。
这样,所有的设置都完成了,然后就可以去玩游戏了。
图9
3、另类突破方法
现实生活中,可能会出现如下现象:
用户根本不能上网,管理员没有给用户上网权限或者上网IP,或者做IP与MAC地址绑定了。
怎么办?
可以通过下面的小技巧实施突破:
走后门。
和网络管理员搞好关系,一切都能搞定,网络管理员什么权限都有,可以单独给你的IP开无任何限制的,前提是不要给网络管理员带来麻烦,不要影响局域网的正常运转。
这应该有点社会工程学的味道了,关键在于怎么利用这些人际资源了。
2、隐通道技术。
隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。
HTTPTunnel就可以完成这个任务,它的原理是将数据伪装成HTTP的数据形式来穿过防火墙,即在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。
HTTPTunnel刚开始时只有Unix版本,现在已经有人把它移植到Window平台上了,它包括htc和hts两个程序,其中htc是客户端,而hts是服务器端。
比如开了FTP的机器的IP是192.168.10.10,本地的机器的IP是192.168.10.123,现在我本地因为防火墙的原因无法连接到FTP上,现在用HTTPTunnel的过程如下:
启动HTTPTunnel客户端。
启动MS-DOS的命令行方式,然后执行“htc-F8888192.168.10.10:
80”命令,其中htc是客户端程序,-f参数表示将来自192.168.10.10:
80的数据全部转发到本机的8888端口,这个端口可以随便选,只要本机没有占用就可以。
用Netstat查看本机开放的端口,发现8888端口已在侦听。
在对方机器启动HTTPTunnel服务器端,并执行“hts-flocalhost:
2180”命令,意思是说把本机21端口发出去的数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Netstat查看服务器,会发现80端口处于侦听状态。
在本机使用FTP连接本机8888端口,现在可以连上服务器了。
升级会员 