我们单位用硬件防火墙限制局域网内的电脑上网玩游戏。我该如何解决这个问题？谢谢你

如何突破局域网对互联网用户的一些限制

/2811007370 ~ 1123/7912077 _ 7912077 . htm

使用精英网吧的辅助工具免费上网。

/Soft/ShowSoft.asp？软ID=45

局域网用户可能会有很多限制，比如不能访问一些网站，玩一些游戏，不能访问MSN，端口限制等。，这通常受到代理服务器上的软件的限制，例如现在谈论最多的ISA Server 2004，或者受到hardware _blank " >的限制。防火墙过滤。先说如何突破限制，需要用限制来解释:

首先，简单地限制一些网站

不能访问，网游(比如联众)也不能玩。这种限制通常会限制您想要访问的IP地址。

很容易突破这种限制，普通HTTP代理就够了，或者SOCKS代理也可以。在互联网上仍然很容易找到HTTP代理。通过在IE中添加HTTP代理，可以轻松访问目的网站。

二是部分协议受限。

FTP做不到的话，一些网游的服务器端IP地址也有限制，这些游戏不支持普通的HTTP代理。

在这种情况下，可以使用SOCKS代理来配合SOCKCAP32软件，软件可以添加到SOCKCAP32中，通过SOCKS代理访问。一般程序可以突破限制。对于一些游戏，可以考虑软件Permeo安全驱动。如果连SOCKS都限制了，可以用socks2http，连http都不会限制。

第三，基于包过滤的限制

或者一些关键词被禁止。这种限制比较强，一般是通过代理服务器或者hardware _ blank " >；防火墙过滤。比如MSN通过ISA Server 2004被封禁，包过滤被做。这种限制很难突破，普通特工也突破不了。

这种限制因为包过滤可以过滤掉关键字，所以需要使用加密代理，也就是说中间的HTTP或者SOCKS代理的数据流是加密的，比如跳板、SSSO、FLAT等。，只要加密代理就可以被突破，这些软件可以和Sockscap32，MSN一起使用。这样的限制是行不通的。

第四，基于端口的限制

有些端口被限制，最极端的情况是只能访问80个端口，所以只能看网页，连OUTLOOK邮件收藏和FTP都被限制。当然，对于限制几个特殊端口，突破原理是一样的。

这个限制可以通过以下方法突破:1，找普通HTTP80端口的代理，12.34.56.78: 80。像这样，用socks2http，把http代理换成socks代理，再用SocksCap32，就很容易突破了。这个突破方法中间的代理是不加密的。全通软件也有这个功能。2.用SocksCap32做类似的平面软件，但是最好做一个80端口的平面代理。当然不是80端口也没关系，因为FLAT也支持通过普通HTTP代理访问。如果不是80端口，就需要添加一个80端口的HTTP代理。这种突破方式中间采取代理加密，网管不知道数据是什么。代理跳板也可以做，但是代理还是需要80端口。对于简单的80端口限制，也可以使用一些端口转换技术来突破限制。可以参考下面我的帖子。

五、上面的一些限制是全面的。

比如对IP的限制，对关键词的限制，比如屏蔽MSN，对端口的限制。一般第四种情况的第二种方法完全可以突破限制。只要允许上网，呵呵，一切限制都可以打破。

还有一种情况就是完全不能上网。

不是我给你上网或者IP，就是我做了IP和MAC地址的绑定。两种方式:

1，你在公司应该有好朋友吧？铁哥们铁姐都行。找个能上网的机器，借个渠道，装个小软件就解决问题了。FLAT应该可以，有了密钥，别人就无法访问了，你可以自己定义端口。。也可以使用支持该方法的其他软件。我做了一个测试，情况是这样的:在局域网环境下，有一个服务器作为代理访问互联网，限制了一部分IP，给予访问互联网的权限，而另一个IP不能访问互联网，hardware _ blank " & gt对防火墙或代理服务器的限制。我觉得MAC地址绑定IP没用，还是可以突破这个限制的。

在局域网内设置一台可以上网的机器，然后把我的机器的IP设置为不能上网，然后给那台可以上网的机器安装一个扁平的服务器端程序，只有500多k，这台机器通过扁平客户端，用SOCKSCAP32加一些软件，比如IE，测试它通过上网，速度很快，传输数据加密，非常好。

第一步:在我的机器上启动HTTPTunnel客户端(192.168.1.226)。启动MS-DOS的命令行模式，然后执行htc-f 8888 192.168.1.231:80命令，其中HTC为客户端程序，-F参数表示将来自192.168.1。

然后我们使用Netstat查看现在打开的端口，发现端口8888正在侦听。

步骤2:在另一台机器上启动HTTPTunnel的服务器端，并执行命令。

“hts -f localhost:21 80”，这个命令的意思是把本地端口21发来的数据全部通过80端口转过去，把80端口打开作为监听端口，然后用Neststat看看他的机器，你会发现80端口现在也在监听。

第三步:将我的机器FTP到这台机器的8888端口，现在它已经连接到另一台机器了。赶紧去下载吧！

但是，为什么人们看到的地址是127.0.0.1，而不是192.168.6438+0.21呢？因为我现在连接到这台机器的8888端口，_ blank " & gt防火墙肯定不会响应的，因为我没有承包出去，当然，局域网的' s _ blank " & gt防火墙不知道。现在连接到本机的8888端口后，FTP包无论是控制信息还是数据信息，都被htc伪装成HTTP包后发送。从防火墙的角度来说，这些都是正常的数据，相当于欺骗了防火墙。

需要注意的是，这个窍门的使用需要其他机器的配合，也就是说，一个hts要在他的机器上启动，他提供的服务，比如FTP，要重定向到_ blank " & gt在防火墙允许的80端口上，从而成功绕过_ blank " & gt防火墙！肯定会有人问，如果对方机器本身有WWW服务，也就是说他的80端口在监听，这样会冲突吗？HTTPTunnel的好处是，即使他的机器以前开着80端口，现在用起来也不会有问题，正常的Web访问还是会走老路，重定向的隧道服务也畅通无阻！