lan代理服务器地址127
A. IE连接 局域网设置 代理服务器 为LAN使用代理服务地址 端口是器灰色 不能设置 怎么弄啊 貌似无法解决
@echo off
echo 代理设置
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /d "192.168.1.1:80" /f
@ping 127.0.0.1 -n 5 >nul
以上内容保存为bat,运行后查看IE代理设置,应该已经改为192.168.1.1了,而且可以修改。再改为你需要的代理服务器地址即可。
B. 如何设置代理IP 什么是DNS服务器地址
代理服务器的设置方法
http://www.xdl8.home.sunbo.net/
--------------------------------------------------------------------------------
ADSL代理服务器的设置方法
1、在桌面上用鼠标右键单击‘Internet Explorer’图标,并选择‘属性’。
2、单击‘连接’标签。
3、选中使用的连接,如:‘我的连接’,单击‘设置’按钮。
4、单击‘鼠标左键’,选择‘使用代理服务器’的选项,单击‘确定’按钮。
5、单击‘确定’按钮。
LAN局域网用户代理服务器设置方法
1、在桌面上用鼠标右键单击‘Internet Explorer图标’,并选择‘属性’。
2、单击‘连接’标签。
3、单击‘局域网设置’按钮。
4、单击‘鼠标左键’,去掉‘使用代理服务器’的选项,单击‘确定’按钮。
5、单击‘确定’按钮。
Modem拨号代理服务器设置方法
Internet Exploer 4.01
IE4.01:菜单栏“查看”->下拉菜单“Internet选项”->选项卡“连接”->在“代理服务器”一栏选中“通过代理服务器访问Internet”,输入代理服务器地址和端口号。->确定
Internet Exploer 5.0以上版本
IE 5.0:菜单栏“工具”->下拉菜单“Internet选项”->选项卡“连接”->在“拨号设置”中选中您目前使用的连接,然后点击右侧的“设置”->在中间的“代理服务器”栏选中“使用代理服务器”->在“地址”和“端口”栏输入代理服务器->确定->确定。
微软IE设置代理
(一)菜单选择“工具”,选“Internet选项(O)”。
(二)选“连接”,单击“设置(S)...”
(三)在“代理服务器”组,把“对此连接使用代理服务器”打钩,然后填上HTTP的地址和端口。
(四)如果有更齐全的代理数据,如SOCK及FTP等,可单击“高级(C)...”,分别填入对应的代理数据。(这项一般不填)
(五)单击“确定”就可以了。
腾讯TT设置代理
(一)主菜单选择“工具”,选“WWW代理”,选“代理设置...”
(二)点击“新增”,然后在“地址”那填上代理的IP以及端口,单击“确定”,代理就可以生效。
(三)当使用代理的时候,菜单上代理名称前面有“钩”,当向要取消代理或者再次使用代理,点击菜单就行,很方便。
QQ设置代理
● QQ设置SOCK5代理
(一)打开参数设置。
点击QQ的“QQ2000”,选择“系统菜单”。
(二)输入代理参数。
选择“网络参数”,在腾讯的服务器地址填上绝对IP(“***.***.***.***形式的”),下面有腾讯服务器域名转换绝对IP的表,随便选择一个就行。“使用SOCK5代理服务器”打钩,填上代理服务器的地址和端口参数。把用户名和密码输入框清空(假如是使用有密码的代理,则填上代理的用户名和密码)。
sz.tencent.com => 61.144.238.145
sz2.tencent.com => 61.144.238.146
sz3.tencent.com => 202.104.129.251
sz4.tencent.com => 202.104.129.254
sz5.tencent.com => 61.141.194.203
sz6.tencent.com => 202.104.129.252
sz7.tencent.com => 202.104.129.253
(三)测试代理参数。
点击测试。假如出现“代理服务器正常”,则这个代理是可用的。假如出现“无法连接代理服务器”,则说明这个代理不能使用,重新输入另外的代理参数,重新测试。
(四)使代理生效。
要使刚刚输入的参数生效,必须下线一次,再上线,这样才能改变QQ的传输状态,使代理生效。如果不能上线,请多换几个代理试试。
● QQ设置HTTP代理
(一)打开参数设置。
点击QQ的“QQ2000”,选择“系统菜单”。
(二)设置代理参数
选择“会员功能”,把“使用HTTP协议登陆”打钩,选择“通过HTTP代理”,填入HTTP代理的IP以及端口参数,清空用户名称和密码。
(三)测试代理参数。
按“测试”,测试该HTTP代理能不能用,出现“测试成功,请返回”,则该代理能用。否则表示该代理不能用,换别的代理。
(四)使代理生效。
要使刚刚输入的参数生效,必须下线一次,再上线,这样才能改变QQ的传输状态,使代理生效。如果不能上线,请多换几个代理试试。
ICQ设置代理
使用的是ICQ2000中文版。ICQ能使用的代理比较多,可以用HTTP、SOCK4、SOCK5等。在ICQ中,代理也称作防火墙。
(一)打开参数设置。
点击“主菜单”,选择“参数选择”。
(二)输入代理参数。
选“连接”,在“代理设置”,选择“使用防火墙”和“使用代理服务器”,在“代理服务器”选择代理的类型,可以是SOCK4、SOCK5、HTTP等,但一定要和你准备的代理的类型是一 致的。
在“防火墙”组,选择代理的类型,和输入代理的IP及端口的参数
(四)使代理生效。
跟QQ一样,要使得代理生效,必须先下线再上线,假如不能上线就是代理不行,换一个代理重新设置。
UC设置代理
(一)打开参数设置。
点击“UC”,选择“系统参数”。
(二)输入代理参数。
选择“网络”,选“局域网”,“使用SOCK5代理”打钩,填上代理IP和端口的参数,清空用户名和密码。(假如是使用有密码的代理,则填上代理的用户名和密码)。
(三)测试代理参数。
点击测试。假如出现“代理服务器正常”,则这个代理是可用的。假如出现“无法连接代理服务器”,则说明这个代理不能使用,重新输入另外的代理参数,重新测试 。
(四)使代理生效。
要使刚刚输入的参数生效,必须下线一次,再上线,这样才能改变UC的传输状态,使代理生效。如果不能上线,请多换几个代理试试。
MSN设置代理
(一)打开参数设置。
点击“MSN”,选择“选项(O)...”。
(二)输入代理参数。
“我使用的代理服务器”打钩,选“SOCK5”,填上代理IP和端口的参数,清空用户名和密码。(假如是使用有密码的代理,则填上代理的用户名和密码)。 当然还可以选择HTTP或SOCK4代理,填上相应的参数就行。
(四)使代理生效。
按“确定”就行了。
2003版QQ设置代理
2003版QQ,普通用户除了可以使用SOCK5代理之外,还可以使用HTTP代理,会员用户可以使用VIP的HTTP代理。
(一)打开参数设置
点击QQ的“QQ2003”,选择“系统菜单”。
(二)设置代理参数
选择“网络设置”。上网类型要设置为“局域网”。如果使用SOCK5代理的就把“SOCK5代理设置”打钩,填入代理服务器的IP和端口的参数。假如使用HTTP代理的就选“HTTP代理设置”,填入参数 。用户名称和密码一般留空,不用填。
(三)测试代理参数。
按“测试”,试试该代理能否成功连接。假如出现“不能连接代理服务器”的就换别的代理试试。
(四)使代理生效。
要使刚刚输入的参数生效,必须下线一次,再上线,这样才能改变QQ的传输状态,使代理生效。如果不能上线,请多换几个代理试试。
FTP软件中如何使用代理上传
在FTP软件中我们可以使用SOCKS4/SOCKS5代理服务器,常见的FTP工具中的代理设置方法如下:
1.FlashFXP3.0以前版本中设置代理:菜单栏“选项”——》参数设置——》代理和防火墙,然后在“代理服务器”项中选择代理类型,填写代理
2.FlashFXP3.0以后版本中设置代理:菜单栏“选项”——》参数设置——》连接,然后在“代理服务器”项中选择代理类型,填写代理
3.CuteFTP XP 5.0.2 中文版中设置代理:菜单栏“编辑”——》设置——》连接——》SOCKS--》选择代理类型,如SOCKS4或者SOCKS5,并填写代理
4.LeapFtp中设置代理:菜单栏“选项”——》参数设置——》常规——》代理,将“使用代理”前面的方框钩上,然后填写代理,并将SOCKS防火墙钩上。
MyIE2中设置代理服务器
MyIE2中设置代理服务器:菜单栏“选项”——》“代理服务器”——》“代理设置”——》在输入框中输入标准格式的代理服务器,如XXX.XXX.XXX.XXX:端口,然后“确定”并退出,继续,菜单栏“选项”——》“代理服务器”——》然后选择刚才输入的代理服务器,最后“确定”即可。
NETSCAPE 4.x的代理设置方法
选择主菜单上的“Edit”→“Preferences”→“advanced”→“proxies”→“Manual proxy configuration”→“View”,将你找到的代理服务器地址和端口填入,按“OK”完成。
.
Opera的代理设置方法
选择主菜单上的“设置”→“Proxy选项”,将你找到的代理服务器地址和端口填入即可。
网络蚂蚁的代理设置方法
在主菜单上选择“选项设置”→“参数设置”→“代理”→“添加”,然后将可用的代理服务器地址根据类型填入,如该服务器需要输入用户名和密码,选中代理服务器选项下的“认证”,填入即可。大多数下载软件的代理设置与网络蚂蚁相似,如FlashGet。
DNS服务器
到现在为止我们通过DHCP给客户端配置的DNS服务器仍然是直接用电信公司给的DNS,一般来说这已经可以了。但有如下两种情况可以让我们有足够的理由设置一个自己的DNS服务器:
l 想给内部网的服务器做本地的名称解析,方便访问内部服务器;
l 和我一样不幸在使用电信公司提供给的几个不太稳定的DNS服务器,并且维护着一个比较大的网络(终端遍布在N区N县),总不能在某个DNS宕掉后通知各用户挨个修改吧?(不要试图在Windows里设置多个DNS来解决这个问题,你试试就知道了)所以有必要设置一个可以转发DNS查询请求的本地DNS,这样对内部用户来说,只要设置好DNS指向内部DNS地址就可以了,剩下的事情由管理员根据情况修改这个本地DNS把解析请求转发到最佳的公网DNS上。
在众多 Internet 服务器当中DNS服务是所有服务的基础,它最主要的职责之一是完成从主机域名到IP地址的映射关系的查询。DNS系统管理域名采用一个树状结构,DNS树的最上面是一个无名的root域,用“.”来表示。这个域只用来定位,并不包含任何信息,它由NIC来管理控制。Root下是分层的domain组成树状结构,一个DNS域(domain)是DNS树状结构中的一个分枝,domain中包含很多被授权管理的区域(zone),它是每个授权单位所管理的主机和IP地址的集合,我们平时说的域,实际上就是zone。比如,把www.silly.com这个URL地址拆解开:
.com domain
.silly.com zone
www 则是.silly.com区域内的一台具体的主机
Linux上最常用的DNS服务器软件是BIND(Berkeley Internet Name Domain),BIND在不断的更新和完善,在http://www.isc.org/procts/BIND/上可以获得它的最新源代码和文档。Red Hat Linux 7.3自带的是bind9.2。
§§ 安装bind软件包
首先来安装bind软件包
[root@rh73 /mnt/cdrom/RedHat/RPMS]# rpm -ivh bind-9.2.0-8.i386.rpm
Preparing... ########################################### [100%]
1:bind ########################################### [100%]
§§ 了解bind的配置文件/etc/named.conf
为了将来维护的方便,我打算把内部的某些主机做本地的名称解析,假定本地域为silly.com,我要把ns和firewall两个主机名都指向接入服务器的地址192.168.100.254:
ns.silly.com 192.168.100.254
firewall.silly.com 192.168.100.254
Linux上的DNS软件包是bind,但服务进程的名字为named,首先来看一下/etc/named.conf,该文件是bind最主要的配置文件,这里定义了域名服务器的类型,以及相应的数据库文件所在目录等内容。
该文件开始是options设定部分:
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
其中directory设定指出了named的数据资源文件存放在/var/named目录下面。也就是说,named进程会在这个目录里查找相关文件获得DNS数据,然后在后面设置数据文件时,可以直接放在这个目录里,不需要再使用绝对路径。
接下来的一段文字是说如果你的DNS服务器是bind 8.1之前的版本,并且和客户端之间如果隔着防火墙的话,要将// query-source address * port 53;前面的//拿掉(去掉注释)。我们使用的是9.2版的软件,所以不需要更改这个设置。
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
controls和文件最后的include "/etc/rndc.key";是bind 9.x版本的新功能,是有关DNS更新以及更新时加密处理的,暂时我们用不到,先不管它。
zone "." IN {
type hint;
file "named.ca";
};
这部分设置定义了DNS系统中的root区域“.”(root zone),其类型为hint。本地DNS无法解析到的非本地区域的内容,都会根据named.ca的里设定到root区域负责查询。
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
这两段定义了本机名称的DNS解析,第一个zone是localhost的解析,其类型为master,数据文件是/var/named/localhost.zone。第二个zone是本机区域的反向解析,即根据IP地址反查域名的数据。
include "/etc/rndc.key";
下面看看localhost.zone的内容:
[root@rh73 /var/named]# cat localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
第一行是TTL(Time To Live)设定,以秒为单位,这里定义为86400秒,也就是一天。每一个DNS服务器都有缓存非本地域名信息的功能,TTL指出了解析结果在缓存中保留的时间。平时你可能注意到了,第一次访问某个站点可能需要较长的时间才能打开,接下来再访问时就快一点,这就是DNS缓存功能的作用,它减少了第二次解析域名到IP地址的时间。
第二行是ORIGIN,指出下面的主机记录属于哪个域。在下面的@是它的替代符号。
第三行开始的@是ORIGIN的替代符,这里是指localhost。接下来的1D(1day,一天,也可以写成秒为单位的数字,如86400)是TTL值,可以不指定,如果没有指定,则参考前面设定的TTL值,如果前面也没定义,则参考后面要介绍的minium tll的值。你可以单独为每一个记录设定TTL,只要将要设定的值放在“IN”之前就可以了。
IN后面的SOA(Start Of Authority)是指这一行记录的类型,表示当前区域的授权记录开始。每一个数据文件只能有一个SOA,不能重复,并且必须是所负责zone中的第一个记录。
SOA后面指定了这个区域的授权主机和管理者信箱,这里分别是@(localhost.)和root@localhost。root如果写全了应该是root.localhost,这里用“.”代替“@”。SOA的授权主机名称必须在DNS系统中有一个A记录。
接下来的 SOA 设定是被括在"( )"之间的 5 组数字,主要作为和 slave 服务器同步 DNS 数据所使用的数据而设定的:
Serial:其格式通常是“年月日+修改次数”。当 slave 要进行数据同步的时候,会比较这个数值。如果发现在这里的数值比它那边的数值“大”,就进行更新,否则忽略。serial不能超过 10 位数字。
Refresh:这里是是告诉 slave 隔多久进行一次数据同步(是否同步要看 Serial 的比较结果)。
Retry:slave 在进行更新失败后,要隔多久再进行重试。
Expire:这是记录逾期时间;当 slave 一直未能成功与 master 取得联络,那到这里就放弃retry,同时这里的数据也将标识为过期(expired)。
Minimum:这是最小预设 TTL 值,如果在前面没有用“$TTL”来定义,就会以此值为准。
以上的数字都是以秒为单位,也可以用 H(小时)、D(天)、W(星期)来做单位,如:3H 和 259200 是一样的。无论用什么单位来设定,都要遵守下面的规则:
expire >= refresh + retry
expire >= 10 * retry
请注意:SOA 记录中这对“()”符号中的左括号“(”一定要和 SOA 写在同一行!
最后两行表示负责localhost.这个记录的Name Server(NS)是localhost这台主机,localhost的IP地址(Address)是127.0.0.1。
named.local在/etc/named.conf里定为“0.0.0.127.in-addr.arpa”zone的反向解析数据文件,其内容如下:
[root@rh73 /var/named]# cat named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
来看最后一行“1 IN PTR localhost.”,这个记录类型是PTR(Pointer),通常用在反向解析时,将IP指向主机名称(和A记录正好相反)。前面的设置中,我们知道127.0.0.1对应的主机名称是localhost,反向查询时,IP地址应该倒过来写1.0.0.127.in-addr.arpa,由于这里的ORIGIN(@)是“0.0.127-in-addr.arpa.”,所以在写PTR记录时,只需要写1,后面会自动补上0.0.127-in-addr.arpa.
§§ 实现本地域主机的解析
了解了上面的内容,我们来看看如何做本地的域名解析。我们要做的工作是:
在/etc/named.conf里添加两个zone设置:
zone "silly.com" IN {
type master;
file "silly.zone";
allow-update { none; };
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "named.silly";
allow-update { none; };
};
设置/var/named/下的数据文件:
[root@rh73 /var/named]# cat silly.zone
$TTL 86400
$ORIGIN silly.com.
@ IN SOA ns.silly.com. root.silly.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.silly.com.
ns IN A 192.168.100.254
firewall IN CNAME ns
CNAME记录用来定义一个主机域名的别名。当多个主机名指向同一个地址的时候,这个记录类型可以方便设置。
设置反向解析zone:
[root@rh73 /var/named]# cat named.silly
$TTL 86400
@ IN SOA ns.silly.com. root.silly.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns.silly.com.
254 IN PTR ns.silly.com.
§§ 转发解析请求
为了提高我们这个DNS服务器的查询效率,我们会采取这样的措施:把非本地域的解析请求转发到我们的ISP提供的DNS。
这个功能是由forwarder选项来完成的。所谓的 forwarder,就是当某一台 NS 主机遇到非本机负责的 zone ( slave zone 也属于本机负责的范围) 查询请求的时候,将不直接向 root zone 查询而把请求转交给指定的 forwarder (一台或多台) 主机代为查询。如果你不了解 DNS 的查询模式,那么很难理解这个 forwarder 的意义和好处。
我们知道,当DNS服务器接到客户端主机的查询请求时,首先会检查这个查询是否属于本机管辖,否则将转向 root zone 再逐级的查询下去,最后再把查询结果告诉客户端。在这个过程之中,DNS服务器还会将查询到的结果存放到缓存中。只要缓存中的 TTL 没过期,在下次遇到同样查询的时候,就可以直接将结果响应给客户端,而无需再重复上次的查询流程。如果DNS服务器上指定了forwarder,那这个DNS发现缓存中没有记录时,将不向 root 查询,而是向 forwarder 送出同样的请求(转发),然后等待查询结果,即把逐级往下查询这个耗费精力的动作,交给 forwarder 负责。但无论这个结果是自己直接查询得来的,还是 forwarder 送回来的,DNS服务器都会保存一份数据在缓存中。这样,以后的相同查询就快多了,这对于DNS所服务的 客户端而言查询效率会提高很多。
forwarder 机制的好处并非仅是上面所提到的效率提升,对于整个网络流量(尤其是对外的流量)也是有帮助的。比方说,你的内部网络需要 10 台 DNS 来提供服务,你只需在某一台能直接与外界沟通的计算机上架设 DNS 服务,然后将其它内部DNS的 forwarder 指向该服务器就行了。这样可能本来需要 10 次的 root 查询,在 forwarders 的机制下,就只需 1 次而已。连同下层的往返查询来计算的话,总体上所省下的对外查询就更多了,再加上缓存带来的好处,forwarder 所降低的 DNS 流量是非常显着的。
事实上,在本章开始我们就提到如何集中管理内部局域网用户域名解析问题,解决的方法就是:在本地DNS的 forwarder 设定为 ISP 的 DNS,局域网用户把DNS都设置成本地DNS地址,在进行外部域名解析时,我们的DNS把解析请求转发给ISP的DNS;又因为 ISP 上的 DNS 也有缓存的关系,所以这样设置查询还可以提高速度。
罗嗦了半天,现在看看如何配置。具体的设置很简单:在named.conf的options部分添加这样一行:
forwarders { 211.136.17.107; 202.102.152.3; };
如此设置完毕,那么所有非本区域的查询都会直接转发到forwarders指定的DNS服务器上去。
§§ 测试DNS
全部设置完后,把named进程重起一下,使设置生效:
[root@rh73 /var/named]# /etc/rc.d/init.d/named restart
现在测试一下刚才的设置是否正确:
设置Linux主机的DNS客户端
[root@rh73 ~]# vi /etc/resolv.conf
其实在系统安装设置网卡参数时我们已经设置了这个文件,其内容可能是:
nameserver 202.102.152.3
nameserver 202.102.134.68
现在把这两行内容去掉(或注释掉,在行首加“#”),然后写上:
nameserver 192.168.100.254
即使用我们刚才设定的192.168.100.254这个DNS服务器。
在Linux上我们可以用ping、nslookup、dig、host等命令来测试DNS是否工作正常,这些小工具都很简单,以host为例:
[root@rh73 ~]# host ns.silly.com
ns.silly.com has address 192.168.100.254
[root@rh73 ~]# host firewall.silly.com
firewall.silly.com is an alias for ns.silly.com.
ns.sill
C. 为何局域网lan设置里的代理服务器的地址和端口为灰色无法设置
这个没法还原,不过你可以试试一下公用的端口号,比如80
使用SOCKS代理试试,将HTTP协议转换为SOCKS协议,可以试试用《通通通》这个软件转换,再在需连接网络的客户端将网络连接的方式更改为SOCKS 5,代理服务器地址即是LocalHost,端口为1080即可
谈对局域网用户的限制技术和反限制技巧
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明:
一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。
三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。
这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。 这类限制就不起作用了。
四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
这种限制可以通过以下办法突破,1、找普通HTTP80端口的代理,12.34.56.78:80,象这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网,没给你上网的权限或者IP,或者做IP与MAC地址绑定了。
两个办法:
1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分IP, 给予上网权限,而另一部分IP不能上网,在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了,照样可以突破这个限制。
在局域网内设置一台能上网的机器,然后把我机器的IP设置为不能上网的,然后给那台能上网的机器装FLAT服务器端程序,只有500多K, 本机通过FLAT客户端,用SOCKSCAP32加一些软件,如IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。
2、和网络管理员搞好关系,一切都能搞定,网络管理员什么权限都有,可以单独给你的IP开无任何限制的,前提是你不要给网络管理员带来麻烦,不要影响局域网的正常运转。这可是最好的办法了。
另外,在局域网穿透防火墙,还有一个办法,就是用HTTPTUNNEL,用这个软件需要服务端做配合,要运行httptunnel的服务端,这种方法对局域网端口限制很有效。
隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。这类技术现在有些软件可以做到,HACKER经常用到这类技术。
HTTPTunnel,Tunnel这个英文单词的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点, 就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本,现在已经有人把它移植到Window平台上了,它包 括两个程序,htc和hts,其中htc是客户端,而hts是服务器端,我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231,我本地的机器的IP是192.168.1.226,现在我本地因为防火墙的原因无法连接到 FTP上,现在用HTTPTunnel的过程如下:
第一步:在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式,然后执行htc -F 8888 192.168.1.231:80命令,其中htc是客户端程序,-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口,这个端口可以随便选,只要本机没有占用就可以。
然后我们用Netstat看一下本机现在开放的端口,发现8888端口已在侦听。
第二步:在对方机器上启动HTTPTunnel的服务器端,并执行命令
“hts -f localhost:21 80”,这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Neststat看一下他的机器,就会发现80端口现在也在侦听状态。
第三步:在我的机器上用FTP连接本机的8888端口,现在已经连上对方的机器了,快点去下载吧!
可是,人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口,防火墙肯定不会有反应,因为我没往外发包,当然局域网的防火墙不知道了。现在连接上本机的8888端口以后,FTP的数据包不管是控 制信息还是数据信息,都被htc伪装成HTTP数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。
需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个hts,把他所提供的服务,如FTP等重定向到防火墙所允许的80端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有WWW服务,也就是说他的80端口 在侦听,这么做会不会冲突?HTTPTunnel的优点就在于,即使他的机器以前80端口开着,现在这么用也不会出现什么问题,正常的Web访问仍然走老路子,重定向的隧道服务也畅通无阻!
D. 无线路由器怎么设置代理服务器
在电脑的【网络和共享中心】界面,选择【设置新的连接或网络】-【连接到工作区】;点击【使用我的Internet连接(VPN)】,输入Internet地址;输入你申请的账号和密码,验证成功后即可成功连接到代理服务器。具体介绍如下:
1、在电脑中的【网络和共享中心】界面下,单击【设置新的连接或网络】,选择【连接到工作区】,单击【下一步】;
2、选择【否,创建新连接】,单击【下一步】;
3、点击【使用我的Internet连接(VPN)】;
4、输入Internet地址,也就是你申请的代理服务器地址,可以是IP地址,也可以是域名,还可以是MAC地址;
5、输入你申请的账号和密码,复选框以及域(可选)根据个人意愿填写,单击【连接】,验证成功后即可成功连接到代理服务器。
E. 代理服务器(lan),地址和端口怎么设置
这个你先必须在网络中搜索到
代理服务器
的地址,搜索到以后,它会给你显示代理服务器的地址和端口的,一般如果你浏览网页要代理的话,在
IE浏览器
的工具
选项卡
里找到INTERNET选项里面有连接选项卡,然后点击局域网选项,就可以
设置代理服务器
F. 为LAN设置代理服务器有什么用,地址和端口怎么填
相应的IP代理就有相应的端口,都会告诉你
如地址 35.9.27.26 端口 3127
不能写成地址 35.9.27.26:3127,这样不合法
中国代理服务器网http://www.cnproxy.com/proxy1.html
G. 代理服务器(lan),地址和端口怎么设置
这个你先必须在网络中搜索到代理服务器的地址,搜索到以后,它会给你显示代理服务器的地址和端口的,一般如果你浏览网页要代理的话,在IE浏览器的工具选项卡里找到INTERNET选项里面有连接选项卡,然后点击局域网选项,就可以 设置代理服务器