使用Http通道突破防火墙限制

不少公司的防火墙作了较为严格的限制,以至于很多网络服务如QQ、MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务。

  使用Http通道软件可以突破防火墙的限制,利用唯一Http访问的权限获得其他Internet应用。那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对方通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包转交到相应的服务器上。

  http://www.http-tunnel.com是一个专业提供Http通道服务的公司,通过他们的在线Tunnel Server,局域网内的用户可以使用被防火墙所屏蔽的ICQ、E-mail、PC Anywhere、MSN、 QQ、Napster等软件。

  使用Http-tunnel的Tunnel Server必须使用Http-tunnel的客户端程序Http-Tunnel Client,Http-Tunnel Client的免费版本允许40Kb/秒的数据转发服务。

  一、程序安装和设置
  1.运行下载的安装程序,安装过程比较简单一路Next即可完成。

  2.安装完成后,会弹出“Configuration(配置)”窗口,设置本机的Internet连接,有三个选项:
  a) Auto detected(自动检测):你果你不知道你的机器连接,可以选择这个。
  b) No Proxy,only a firewall(直接上网,有防火墙):使用局域网和直接上网的用户选这个。
  c) Specify Proxy(指定代理服务器):如果你使用代理服务器上网,选这个,同时你还必须输入代理服务器的地址和端口,如果需要用户名和密码还需要一并输入。

  3.设置好连接,可以单击“Test(测试)”按钮,测试一下,如果看到“Test successful(测试成功)”的提示,就代表你设置的已经完成。

  4.程序正常运行后,可以将它最小化,它会在任务栏的提示区内生成一个下图标,单击可还原。

  二、设置QQ访问
  由于QQ对外访问使用的端口是4000,所以网络管理员通常通过限制端口的使用来限制QQ的访问,下面介绍一下如何设置QQ通过http-tunnel访问Internet。

  1.打开QQ,单击“QQ菜单”按钮,选择“系统参数”。
  2.在弹出的QQ参数设置窗口中,选择“网络设置”。
  3.勾上“使用代理服务器”。
  4.输入代理服务器地址:127.0.0.1,端口号:1080。
  5.确定,关闭所有窗口,重新登录即可使用QQ了。

  三、设置MSN访问
  MSN的访问设置可QQ差不多,不过http-tunnel支持MSN要比QQ好得多,设置步骤如下:

  1.选择“工具”菜单的“选项”。
  2.选择“连接”标签。
  3.勾上“我使用代理服务器”。
  4.类型选择“SOCKS4”,服务器中输入“127.0.0.1”,端口号“1080”。
  5.确定,关闭所有窗口,重新登录即可使用MSN了。

  四、设置Cuteftp的访问
  有时候网络管理员为控制网络带宽的使用和保障信息安全,需要限制FTP服务,这给文件的上传和下载带来了不便。通过设置一样可以确保Cuteftp实现Internet的访问,设置步骤如下:

  1.选择“编辑”菜单,选择“设置”,弹出设置窗口。
  2.展开“连接”,选择“SOCKS”,选择“SOCKs4”,主机:127.0.0.1 端口:1080。(tu5.bmp)
  3.选择“防火墙”,勾上“启用防火墙访问”和“PASV模式”
  4.确定,关闭所有窗口,即可选择站点登录下载文件。

  五、设置Windows XP的远程桌面连接使用Http-Tunnel
  由于远程桌面连接并没有提供代理服务器设置的界面,所以无法像QQ、MSN和Cuteftp一样直接设置,这时候我们可以使用SocksCap协助我们完成,具体步骤是:

  1.安装SocksCap。
  2.运行SocksCap,选择“文件”菜单中的“设置”,弹出“SocksCap 设置”对话框。
  3.在“服务器/SOCKS 服务器”并填上127.0.0.1,“Port(端口)”填1080。
  4.在“Protocol”里选择“SOCKS 版本 4”,在“域名解析”里选择“Resolve all names remote(远程解析)”。
  5.单击“新建”按钮,在“标识项名称”中输入mstsc。
  6.单击“浏览”按钮,找到MStsc.exe文件所在的位置即可。
  7.单击“确定”按钮即可。

  使用时,双击SocksCap列表中的mstsc图标,即可启动mstsc,mstsc访问网络都将通过代理跳板进行。需注意的是,一定要从SocksCap中启动mstsc,否则将不会使用代理跳板。其实很多不能设置的防火墙的Internet应用程序,都可以通过这种方式,实现Http通道的功能。

(0)

相关推荐

  • 使用Http通道突破防火墙限制

    不少公司的防火墙作了较为严格的限制,以至于很多网络服务如QQ.MSN都无法运行,如果你还能够打开网页,那么,使用Http通道软件可以让你突破限制,可以在现有的网络条件中使用任何网络服务. 使用Http通道软件可以突破防火墙的限制,利用唯一Http访问的权限获得其他Internet应用.那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式.防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对方通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原

  • 利用IP地址欺骗突破防火墙

    一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用:不设防区(又称非军事区)可以为内部或外部局域网,其中的资源允许外部网的用户有限度地使用:可以使外部用户访问非军事区(DMZ区)的WEB服务器等等. 深入分析研究防火墙技术,利用防火墙配置和实现的漏洞,可以对它实施攻击.通常情况下,有效的攻击都是从相关的子网进行的,因为这些网址得到了防火墙的信赖,虽说成功与否尚取决于机遇等其他因素,但对攻击者而言很值得一试. 突破防火墙系统最常用的方法是IP地址欺骗

  • 黑客突破防火墙常用的几种技术

    一.防火墙基本原理 首先,我们需要了解一些基本的防火墙实现原理.防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙.但是他们的基本实现都是类似的. │ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │ 防火墙一般有两个以上的网络卡,一个连到外部(router),另一个是连到内部网络.当打开主机网络转发功能时,两个网卡间的网络通讯能直接通过.当有防火墙时,他好比插在网卡之间,对所有的网络通讯进行控制. 说到访问控制,这是防火墙的核心了:),防火墙主要通过一个

  • 黑客突破防火墙几种惯用手法

    首先,我们需要了解一些基本的防火墙实现原理.防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙.但是他们的基本实现都是类似的. │ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │ 防火墙一般有两个以上的网络卡,一个连到外部(router),另一个是连到内部网络.当打开主机网络转发功能时,两个网卡间的网络通讯能直接通过.当有防火墙时,他好比插在网卡之间,对所有的网络通讯进行控制. 说到访问控制,这是防火墙的核心了:),防火墙主要通过一个访问控制表来判断的,

  • linux服务中开启防火墙的两种方式

    存在以下两种方式: 一.service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙. 开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 二.iptables方式 先进入init.d目录,命令如下: [root@centos6 ~]# cd /etc/init.d/

  • Webshell是如何绕过防火墙提升权限的

    本文讲的重点是webshell权限的提升和绕过防火墙,高手勿笑. 废话少说,咱们进入正题. 首先确定一下目标:http://www.sun***.com ,常见的虚拟主机.利用Upfile的漏洞相信大家获得webshell不难.我们这次获得这个webshell,不是DVBBS,而是自由动力3.6的软件上传过滤不严.网站http://www.sun***.com/lemon/Index.asp是自由动力3.6文章系统.Xr运用WinHex.exe和WSockExpert.exe上传一个网页木马ne

  • 通杀国内一些防火墙技巧

    一直以来都有一个梦想:偶要是能发现些漏洞或BUG什么的该多好啊!于是整天对着电脑瞎弄瞎研究,研究什么呢?研究如何突破防火墙(偶这里指的防火墙是软体型的个人防火墙,硬件的偶也没条件.)嘿嘿,你还别说,还真没白研究,还真给偶发现了大多数防火墙的通病.这个BUG能让我们欺骗防火墙来达到访外的目的,具体情况是怎么样的呢?请看下面的解说! 首先,我要介绍一下Windows系统特性,当一个程序运行时,它不能删除,但却能够改名!而当系统里的被保护程序遭到删除或损坏或改名时系统就会及时调用备份文件给予还原!我再

  • 找出通病 通杀国内软件防火墙的弱点

    一直以来都有一个梦想:要是能发现些漏洞或BUG什么的该多好啊!于是整天对着电脑瞎弄瞎研究,研究什么呢?研究如何突破防火墙(偶这里指的防火墙是软体型的个人防火墙,硬件的偶也没条件.)嘿嘿,你还别说,还真没白研究,还真给偶发现了大多数防火墙的通病.这个BUG能让我们欺骗防火墙来达到访外的目的,具体情况是怎么样的呢?请看下面的解说! 首先,我要介绍一下Windows系统特性,当一个程序运行时,它不能删除,但却能够改名!而当系统里的被保护程序遭到删除或损坏或改名时系统就会及时调用备份文件给予还原!我再讲

  • 局域网用户的限制和反限制设置方法与思路分析

    可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤.下面谈谈如何突破限制,需要分限制情况进行说明: 一.单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址. 对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的.现在网上找HTTP代理还是很容易的,一抓一大把.

  • 局域网的限制技术和反限制技巧

    可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤.下面谈谈如何突破限制,需要分限制情况进行说明: 一.单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址. 对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的.现在网上找HTTP代理还是很容易的,一抓一大把.

随机推荐