关于如何破解局域网服务器限制

关于如何破解局域网服务器限制
可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。

下面谈谈如何突破限制，需要分限制情况进行说明：一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。

现在网上找HTTP代理还是很容易的，一抓一大把。

在IE里加了HTTP代理就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP 代理。

这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。

一般的程序都可以突破限制。

对于有些游戏，可以考虑Permeo Security Driver 这个软件。

如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP 也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。

这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。

比如：通过ISA Server 2004禁止MSN ，做了包过滤。

这类限制比较难突破，普通的代理是无法突破限制的。

这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了，用这些软件再配合Sockscap32，MSN就可以上了。

这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。

当然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下办法突破：1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。

这类突破办法中间走的代理未加密。

通通通软件也有这个功能。

2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。

这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。

代理跳板也可以做到，不过代理仍然要80端口的。

对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。

一般用第四种情况的第二个办法就可以完全突破限制。

只要还允许上网，呵呵，所有的限制都可以突破。

六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。

两个办法：1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。

其他能够支持这种方式代理的软件也可以。

我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP，给予上网权限，而另一部分IP 不能上网，在硬件防火墙或者是代理服务器上做的限制。

我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。

在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K，本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。

2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，
不要影响局域网的正常运转。

这可是最好的办法了。

另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。

隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。

这类技术现在有些软件可以做到，HACKER经常用到这类技术。

HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。

说得简单点，就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。

HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。

比如开了FTP 的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到 FTP上，现在用HTTPTunnel的过程如下：第一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。

启动MS-DOS的命令行方式，然后执行htc -F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。

然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。

第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令“hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。

第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。

可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。

现在连接上本机的8888端口以后，FTP的数据包不管是控制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。

需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！
--------------------------------------------------------------------------------
你把这段复制到记事本然后存为局域网共享.reg- - - - - - -Windows Registry Editor Version
5.00[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]"restrictanonymous"=dw ord:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]"restricta nonymous"=dword:00000000; 以上两行在系统中的位置是：本地安全策略-安全选项-网络访问：不允许SAM帐户和共享; 的匿名枚举。

系统默认值是：已停用。

; 解说：操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。

显然; 有一定的安全隐患。

本系统已设为不允许空连接了。

以此提高单机拨号上网的安全性。

; 负面影响是局域网不能互访了。

要更改一下才可以解决。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]"limitblankpassworduse "=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]"limitblan kpassworduse"=dword:00000000; 以上两行在系统中的位置是：本地安全策略--安全选项--帐户：使用空白密码的本地帐户; 只允许进行控制台登录。

系统默认值是：已启用。

; 解说：很多人的帐户是不加密码的。

这样，当局域网中别的电脑访问本机时，会弹出错误提示：; 登录失败：用户帐户限制………。

这是XP系统的一条安全策略造成的，防止别人趁你空密码时; 进入你的电脑。

如果你觉得无所谓，不必做这些限制，那就把它设为：已停用。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssis t\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]"HRZR_EHAPCY"=hex:0C,00,00,00,26 ,00,00,00,F0,FB,E5,52,64,95,C6,01"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy ",Jvaqbjf 防火墙"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01[HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProf ile\GloballyOpenPorts\List]"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll ,-22005""137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001""138:UDP"=" 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002""139:TCP"="139:TCP:LocalSubNet :Enabled:@xpsp2res.dll,-22004"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv ices\SharedAccess\Epoch]"Epoch"=dword:000001ED[HKEY_LOCAL_MACHINE\SYSTEM\Contro lSet001\Control\Print\Providers]"LogonTime"=hex:E8,31,8E,4F,64,95,C6,01[HKEY_LO CAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolic y\StandardProfile\GloballyOpenPorts\List]"445:TCP"="445:TCP:LocalSubNet:Enabled :@xpsp2res.dll,-22005""137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-220 01""138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002""139:TCP"="139:T CP:LocalSubNet:Enabled:@xpsp2res.dll,-22004"[HKEY_LOCAL_MACHINE\SYSTEM\ControlS et001\Services\SharedAccess\Epoch]"Epoch"=dword:000001ED; 以上数值对应系统中的位置：控制面板--防火墙--例外--文件和打印机共享。

系统默认：不选。

; 解说：所有的策略都设置好了，局域网依然不能访问，提示：您没有权限使用网络资源，找; 不到网络路径！呵呵，真是令人火冒三丈！其实XP还有一道关卡，就是防火墙，必须要经过; 防火墙的允许才行。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]"forceguest"=dword:000 00001; 以上数值对应系统中的位置是：控制面板--管理工具--本地安全策略--本地策略--安全选项，; 网络访问：本地帐户的共享和安全模式：仅来宾-本地用户以来宾份验证。

这时，当局域网; 其他机访问本机时，不会弹出对话框，就可以直接进入。

在家庭网等完全可以信任的区域，; 建议使用这种方式。

- - - - - - -这样别人访问的时候就不需要验证了，当然你也可以放心外网是不能访问的
--------------------------------------------------------------------------------
我是上面的，在补充一下，一定要存了 .reg 注册表格式，存好后双击打开一次就可以了。