Red de conocimientos turísticos - Información de alquiler - ¿Cómo restringir el acceso a ciertos sitios web en la línea de comando con el enrutador Huawei 18-23?

¿Cómo restringir el acceso a ciertos sitios web en la línea de comando con el enrutador Huawei 18-23?

Simplemente restrinja algunos sitios web.

No se puede acceder a él y no se pueden jugar juegos en línea (como Lianzhong). Esta restricción suele limitar las direcciones IP a las que desea acceder.

Es fácil superar esta limitación. Un proxy HTTP normal es suficiente, o también se puede utilizar un proxy SOCKS. Los servidores proxy HTTP todavía son fáciles de encontrar en Internet. Al agregar un proxy HTTP a IE, puede acceder fácilmente al sitio web de destino.

La segunda es que algunos protocolos están restringidos.

Si no es posible FTP, algunos juegos en línea también tienen restricciones en la dirección IP del lado del servidor. Estos juegos no admiten servidores proxy HTTP normales.

En este caso, se puede utilizar un proxy SOCKS para cooperar con el software SOCKCAP32. El software se puede agregar a SOCKCAP32 y acceder a él a través del proxy SOCKS. Los procedimientos generales pueden superar las limitaciones. Para algunos juegos, considere Permeo.

Software de controlador de seguridad. Si incluso SOCKS está restringido, puede usar calcetines2http, que ni siquiera restringirá http.

En tercer lugar, se prohíben las restricciones basadas en el filtrado de paquetes

O algunas palabras clave. Este tipo de restricción es relativamente fuerte y normalmente se filtra a través de un servidor proxy o un firewall de hardware. Por ejemplo, deshabilite MSN a través de ISA Server 2004.

, se realiza el filtrado de paquetes. Esta restricción es difícil de romper, e incluso los agentes comunes no pueden romperla.

Esta limitación requiere el uso de un proxy cifrado porque el filtrado de paquetes puede filtrar palabras clave, lo que significa que el flujo de datos del proxy HTTP o SOCKS intermedio está cifrado, como springboard, SSSO,

Ser iguales. , siempre que el proxy esté cifrado, se puede vulnerar. Con este software y Sockscap32, puedes usar MSN. Estas restricciones no funcionarán.

Cuarto, restricciones basadas en puertos

Algunos puertos están restringidos. En el caso más extremo, solo se puede acceder a 80 puertos, por lo que solo puede ver páginas web y conectarse al correo de OUTLOOK. colección y FTP Todos están restringidos. Por supuesto, para restringir varios puertos especiales, el principio de avance es el mismo.

Esta limitación se puede superar mediante los siguientes métodos: 1. Busque un proxy para el puerto HTTP normal 80, 12.34.56.78: 80. De esta manera, use calcetines2http, reemplace el proxy http con proxy de calcetines y luego use SocksCap32, será fácil de superar. Los agentes que se encuentran en medio de este método de infracción no están cifrados. Todo el software Access también tiene esta función. 2. Utilice SocksCap32 para crear un software plano similar, pero es mejor crear un proxy plano para el puerto 80. Por supuesto, no importa si no es el puerto 80, porque FLAT también admite el acceso a través de un proxy HTTP normal. Si no es el puerto 80, deberá agregar un puerto HTTP 80.

Agente. Este método innovador utiliza cifrado de proxy y el administrador de la red no sabe cuáles son los datos. También se puede utilizar un trampolín de proxy, pero el proxy aún requiere el puerto 80. Para restricciones simples del puerto 80, también se pueden utilizar algunas técnicas de conversión de puerto para superar las restricciones. Puedes consultar mi publicación a continuación.

5. Algunas de las restricciones anteriores son completas.

Por ejemplo, existen IP restringidas y palabras clave restringidas, como MSN.

También hay casos en los que los puertos están restringidos. Generalmente, el segundo método en el cuarto caso puede romper completamente las restricciones. Mientras Internet esté permitido, jaja, se pueden romper todas las restricciones.

Otra situación es que no puedes acceder a Internet en absoluto.

O te doy acceso a Internet o una IP, o vinculo la dirección IP y MAC. Dos formas:

1. Deberías tener buenos amigos en la empresa, ¿verdad? Brother Tie o Sister Tie están bien. Encuentre una máquina con acceso a Internet, tome prestado un canal e instale un pequeño software para resolver el problema. FLAT debería funcionar. Con la clave, otros no pueden acceder a ella. Puede definir el puerto usted mismo. . Otros pueden apoyar este enfoque.

También se puede utilizar software de gestión. Hice una prueba y la situación es la siguiente: en un entorno LAN, hay un servidor que actúa como proxy para acceder a Internet y restringe algunas IP.

Puede acceder a Internet, pero la otra parte de la IP no puede acceder a Internet. Esta es una restricción impuesta al firewall del hardware o al servidor proxy.

Creo que es inútil vincular la dirección MAC a la IP. Esta limitación aún se puede superar.

Configurar una máquina que pueda acceder a Internet en la LAN, luego configurar la IP de mi máquina para que no pueda acceder a Internet y luego instalar un programa plano del lado del servidor para la máquina que puede acceder Internet, que es más de 500 k.

Esta máquina utiliza un cliente plano, SOCKSCAP32 y algún software, como IE, para probar Internet. La velocidad es muy rápida y los datos transmitidos están encriptados, lo cual es muy bueno.

Paso uno: iniciar el cliente HTTPTunnel (192.168.1.226) en mi máquina. Inicie el modo de línea de comando de MS-DOS y luego ejecute htc -F F.

8888

192.168.1.231:80 comando, donde htc es el programa cliente y el parámetro -f significa reenviar todos los datos de 192.168.1.231:80 a la máquina local.

Luego utilizamos Netstat para ver los puertos ahora abiertos y descubrimos que el puerto 8888 está escuchando.

Paso 2: Inicie el lado del servidor de HTTPTunnel en otra máquina y ejecute el comando.

" hts -f localhost:21

80", este comando significa transferir todos los datos enviados desde el puerto local 21 al puerto 80 y abrir el puerto 80 como Escucha en el puerto. y luego use Neststat para verificar su máquina. Encontrará que el puerto 80 también está escuchando.

Paso 3: Enviar por FTP mi máquina al puerto 8888 de esta máquina, ahora está conectada a otra máquina. ¡Date prisa y descárgalo!

Pero ¿por qué la gente ve la dirección 127.0.0.1 en lugar de 192.168.6438+0.21? Debido a que me estoy conectando al puerto 8888 de esta máquina, el firewall definitivamente no responderá porque no lo he subcontratado. Por supuesto, el firewall de la LAN tampoco lo sabe. Ahora, después de conectarse al puerto 8888 de esta máquina, el paquete FTP se controla independientemente de si está controlado o no.

Htc envía información del sistema y de datos disfrazada de paquetes HTTP. A los ojos del firewall, estos son datos normales, lo que equivale a engañar al firewall.

Cabe señalar que el uso de este truco requiere la cooperación de otras máquinas, lo que significa que debes iniciar un hts en su máquina y redirigir los servicios que proporciona, como FTP, al firewall. ¡El puerto de permiso 80 puede evitar con éxito el firewall! Alguien definitivamente preguntará si la máquina de la otra parte tiene un servicio WWW, es decir, su puerto 80.

Escucha, ¿esto entrará en conflicto? La ventaja de HTTPTunnel es que incluso si su máquina solía tener el puerto 80 abierto, no habrá ningún problema al usarlo ahora. El acceso web normal seguirá siendo el antiguo y el servicio de túnel redirigido tampoco tendrá obstáculos.

上篇: ¿Qué debo hacer si mi teléfono no tiene agujeros después de comprar unos auriculares? 下篇: El teléfono móvil de la cuñada