如何突破对方限制网络连接

A. 如何突破上网限制

不少公司的防火墙作了较为严格的限制，以至于很多网络服务如QQ、MSN都无法运行，如果你还能够打开网页，那么，使用Http通道软件可以让你突破限制，可以在现有的网络条件中使用任何网络服务。

使用Http通道软件可以突破防火墙的限制，利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢？这里所谓的通道，是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上，然后穿过防火墙与对方通讯，当封装的数据包到达目的地时，再将数据包还原，并将还原后的数据包转交到相应的服务器上。

Http-tunnel是一个专业提供Http通道服务的公司，通过他们的在线Tunnel Server，局域网内的用户可以使用被防火墙所屏蔽的ICQ、E-mail、PC Anywhere、MSN、 QQ、Napster等软件。

使用Http-tunnel的Tunnel Server必须使用Http-tunnel的客户端程序Http-Tunnel Client，Http-Tunnel Client的免费版本允许40Kb/秒的数据转发服务。

一、程序安装和设置

1.运行下载的安装程序，安装过程比较简单一路Next即可完成。

2.安装完成后，会弹出"Configuration（配置）"窗口，设置本机的Internet连接，有三个选项：

a) Auto detected（自动检测）：你果你不知道你的机器连接，可以选择这个。

b) No Proxy,only a firewall（直接上网，有防火墙）：使用局域网和直接上网的用户选这个。

c) Specify Proxy（指定代理服务器）：如果你使用代理服务器上网，选这个，同时你还必须输入代理服务器的地址和端口，如果需要用户名和密码还需要一并输入。

3.设置好连接，可以单击"Test（测试）"按钮，测试一下，如果看到"Test successful（测试成功）"的提示，就代表你设置的已经完成。

4.程序正常运行后，可以将它最小化，它会在任务栏的提示区内生成一个下图标，单击可还原。

二、设置QQ访问

由于QQ对外访问使用的端口是4000，所以网络管理员通常通过限制端口的使用来限制QQ的访问，下面介绍一下如何设置QQ通过http-tunnel访问Internet。

1.打开QQ，单击"QQ菜单"按钮，选择"系统参数"。

2.在弹出的QQ参数设置窗口中，选择"网络设置"。

3.勾上"使用代理服务器"。

4.输入代理服务器地址：127.0.0.1，端口号：1080。

5.确定，关闭所有窗口，重新登录即可使用QQ了。

三、设置MSN访问

MSN的访问设置可QQ差不多，不过http-tunnel支持MSN要比QQ好得多，设置步骤如下：

1.选择"工具"菜单的"选项"。

2.选择"连接"标签。

3.勾上"我使用代理服务器"。

4.类型选择"SOCKS4"，服务器中输入"127.0.0.1"，端口号"1080"。

5.确定，关闭所有窗口，重新登录即可使用MSN了。

四、设置Cuteftp的访问

有时候网络管理员为控制网络带宽的使用和保障信息安全，需要限制FTP服务，这给文件的上传和下载带来了不便。通过设置一样可以确保Cuteftp实现Internet的访问，设置步骤如下：

1.选择"编辑"菜单，选择"设置"，弹出设置窗口。

2.展开"连接"，选择"SOCKS"，选择"SOCKs4"，主机：127.0.0.1 端口：1080。(tu5.bmp)

3.选择"防火墙"，勾上"启用防火墙访问"和"PASV模式"

4.确定，关闭所有窗口，即可选择站点登录下载文件。

五、设置Windows XP的远程桌面连接使用Http-Tunnel

由于远程桌面连接并没有提供代理服务器设置的界面，所以无法像QQ、MSN和Cuteftp一样直接设置，这时候我们可以使用SocksCap协助我们完成，具体步骤是：

1.安装SocksCap。

2.运行SocksCap,选择"文件"菜单中的"设置"，弹出"SocksCap 设置"对话框。

3.在"服务器/SOCKS 服务器"并填上127.0.0.1，"Port（端口）"填1080。

4.在"Protocol"里选择"SOCKS 版本 4"，在"域名解析"里选择"Resolve all names remote（远程解析）"。

5.单击"新建"按钮，在"标识项名称"中输入mstsc。

6.单击"浏览"按钮，找到MStsc.exe文件所在的位置即可。

7.单击"确定"按钮即可。

使用时，双击SocksCap列表中的mstsc图标，即可启动mstsc，mstsc访问网络都将通过代理跳板进行。需注意的是，一定要从SocksCap中启动mstsc，否则将不会使用代理跳板。其实很多不能设置的防火墙的Internet应用程序，都可以通过这种方式，实现Http通道的功能。

B. 如何突破局域网上网限制

一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。

这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。

这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下办法突破：

1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。
2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。

一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。

C. 如何破解网络限制

解决方法

1、单击 开始--运行--输入“gpedit.msc”(不带引号）-- 确定

2、计算机配置--管理模板--网络--QOS数据包计划程序--限制可保留宽带

3、然后打开会出现一个框，选择已启用，把宽带限制改成0%，然后确定就OK啦！

D. 如何突破局域网限制上网

你说的IP我就不说了MAC查找方案——你就ping同你所知道的能上网的电脑然后在用ARP -A查看他的MAC，或者你就用nbtstat -a +IP看他的MAC看了之后你就再右击我的电脑——管理——设备管理——网络适配器——右击——属性——高级——那里面有很多个选项但是你就找到一个选项里面第一排是值（下面有个框就把你刚刚所得得能上网的MAC填在里面注意直接输入数字或字母-或：都不要）第二排是不存在。把这个改好了之后就一直确定就OK然后把IP改成能上网的IP
!那么你就能在网路上游玩了！但是这个有一点不好就是改了MAC后电脑启动慢还有能被网管查到！还有另外的方法网管查不到什么也不用该也能上网前提是你能考东西进你电脑！好了那个步骤复杂暂且不说！（在你要想上网的前提就是你要想办法把自己权限提为本机的超级用户)不是超级用户前面一个上网的办法免谈只有第二个办法（当然不是进路由) 如果第一个办法不行就留言到410815083（我现在上班就是第二个办法来留言的嘿嘿)

E. 如何突破别人用路由器限制网速

试着进路由器管理界面，一般是192.168.1.1，具体网络查你那个路由品牌，输入密码进入，一般用户名密码默认admin，进去里面看看有个“IP带宽限制”，名称可能有区别，进去以后改一下，看看怎么样

F. 怎么突破wifi网络限制就是别人在电脑上设置了我不能连他的wifi，怎么

如果对方的路由器已经限制只能指定的MAC才能连接的话，那只能初始化路由器才行了。

G. 公司的局域网，如何突破这种限制，连接外网呢

办法是有的，就是注意看一下那台电脑可以上外网的，把IP地址都记下来，好有MAC地址也要的，然后到自己的电脑网上邻居这里进行修改成一模一样的就可以不受限制了。但是有可能会出现IP地址冲突的，一般都是修改MAC地址就可以了，因为很多网管只是绑定MAC地址，但是也有部分人IP地址跟MAC地址都绑定的；我也就是为了防止别人乱修改这些，我干脆直接把网上邻居都给隐藏而且需要使用DOS命令才可以打开的。我还把每台点的网线连接到路由器的对应的端口一起绑定,这样就无法了，就算修改IP地址或者MAC地址都上不了网。呵呵

H. 手机网络被别人限制怎么办

你是说在办公条件下，网络被限制不能登录一些网站的情况吗？
很简单。只要下载一个钱盾，开启WiFi安全助手，他里面有个特殊的功能叫做安全防护，开启它就能突破网络限制，愉快地上各类网站。

I. 局域网中如何防御别人限制我的网络

一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。 对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。 二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。 这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。 三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。 这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。 四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。 这种限制可以通过以下办法突破：
1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。
2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。 五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。 一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。 六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。 两个办法： 1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。 在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。 2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。 另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。 隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。 HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点， 就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包 括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到 FTP上，现在用HTTPTunnel的过程如下： 第一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。 然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。 第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令 “hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。 第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。 可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控 制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。 需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口 在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻

J. 如何突破局域网的限制

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上msn，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的isaserver2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：
一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的ip地址。
对于这类限制很容易突破，用普通的http代理就可以了，或者socks代理也是可以的。现在网上找http代理还是很容易的，一抓一大把。在ie里加了http代理就可以轻松访问目的网站了。
二、限制了某些协议，如不能ftp了等情况，还有就是限制了一些网络游戏的服务器端ip地址，而这些游戏又不支持普通http代理。
这种情况可以用socks代理，配合sockscap32软件，把软件加到sockscap32里，通过socks代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑permeosecuritydriver这个软件。如果连socks也限制了，那可以用socks2http了，不会连http也限制了吧。
三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过isaserver2004禁止msn，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。
这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的http或者socks代理的数据流经过加密，比如跳板，ssso，flat等，只要代理加密了就可以突破了，用这些软件再配合sockscap32，msn就可以上了。这类限制就不起作用了。
四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连outlook收信，ftp都限制了。当然对于限制几个特殊端口，突破原理一样。
这种限制可以通过以下办法突破：
1、找普通http80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把http代理装换成socks代理，然后再配合sockscap32，就很容易突破了。这类突破办法中间走的代理未加密。通通通软件也有这个功能。
2、用类似flat软件，配合sockscap32，不过所做的flat代理最好也是80端口，当然不是80端口也没关系，因为flat还支持再通过普通的http代理访问，不是80端口，就需要再加一个80端口的http代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的，比如有限制ip的，也有限制关键字，比如封msn，还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。