如何繞過公司網路限制

⑴ 如何突破公司區域網對網頁瀏覽的限制

可能現在對區域網上網用戶限制比較多，比如不能上一些網站，不能玩某些游戲，不能上MSN，埠限制等等，一般就是通過代理伺服器上的軟體進行限制，如現在談的最多的ISA Server，或者是通過硬體防火牆進行過濾。 下面談談如何突破限制，需要分限制情況進行說明： 一、單純的限制某些網站，不能訪問，網路游戲(比如聯眾)不能玩，這類限制一般是限制了欲訪問的IP地址。 對於這類限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。現在網上找HTTP代理還是很容易的，一抓一大把。在IE里加了HTTP代理就可以輕松訪問目的網站了。 二、限制了某些協議，如不能FTP了等情況，還有就是限制了一些網路游戲的伺服器端IP地址，而這些游戲又不支持普通HTTP代理。 這種情況可以用SOCKS代理，配合Sockscap32軟體，把軟體加到SOCKSCAP32里，通過SOCKS代理訪問。一般的程序都可以突破限制。對於有些游戲，可以考慮Permeo Security Driver 這個軟體。如果連SOCKS也限制了，那可以用socks2http了，不會連HTTP也限制了吧。 三、基於包過濾的限制，或者禁止了一些關鍵字。這類限制就比較強了，一般是通過代理伺服器或者硬體防火牆做的過濾。比如：通過ISA Server 2004禁止MSN ，做了包過濾。這類限制比較難突破，普通的代理是無法突破限制的。 這類限制因為做了包過濾，能過濾出關鍵字來，所以要使用加密代理，也就是說中間走的HTTP或者SOCKS代理的數據流經過加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用這些軟體再配合Sockscap32，MSN就可以上了。 這類限制就不起作用了。 四、基於埠的限制，限制了某些埠，最極端的情況是限制的只有80埠可以訪問，也就只能看看網頁，連Outlook收信，FTP都限制了。當然對於限制幾個特殊埠，突破原理一樣。 這種限制可以通過以下辦法突破： 1、找普通HTTP80埠的代理，12.34.56.78:80，象這樣的，配合socks2http，把HTTP代理裝換成SOCKS代理，然後再配合SocksCap32，就很容易突破了。這類突破辦法中間走的代理未 加密。通通通軟體也有這個功能。 2、用類似FLAT軟體，配合SocksCap32，不過所做的FLAT代理最好也是80埠，當然不是80埠也沒關系，因為FLAT還支持再通過普通的HTTP代理訪問，不是80埠，就需要再加一個80埠的HTTP 代理。這類突破辦法中間走的代理加密，網管不知道中間所走的數據是什麼。代理跳板也可以做到，不過代理仍然要80埠的。對於單純是80埠限制，還可以用一些埠轉換的技術突破限制。 五、以上一些限制綜合的，比如有限制IP的，也有限制關鍵字，比如封MSN，還有限制埠的情況。 一般用第四種情況的第二個辦法就可以完全突破限制。只要還允許上網，呵呵，所有的限制都可以突破。 六、還有一種情況就是你根本就不能上網，沒給你上網的許可權或者IP，或者做IP與MAC地址綁定了。 兩個辦法： 1、你在公司應該有好朋友吧，鐵哥們，鐵姐們都行，找一個能上網的機器，借一條通道，裝一個小軟體就可以解決問題了，FLAT應該可以，有密鑰，別人也上不了，而且可以自己定義埠。。其他能夠支持這種方式代 理的軟體也可以。 我進行了一下測試，情況如下：區域網環境，有一台代理上網的伺服器，限定了一部分IP， 給予上網許可權，而另一部分IP不能上網，在硬體防火牆或者是代理伺服器上做的限制。我想即使做MAC地址與IP綁定也沒有用了，照樣可以突破這個限制。 在區域網內設置一台能上網的機器，然後把我機器的IP設置為不能上網的，然後給那台能上網的機器裝FLAT伺服器端程序，只有500多K， 本機通過FLAT客戶端，用SOCKSCAP32加一些軟體，如IE，測試上網通過，速度很快，而且傳輸數據還是加密的，非常棒。 2、和網路管理員搞好關系，一切都能搞定，網路管理員什麼許可權都有，可以單獨給你的IP開無任何限制的，前提是你不要給網路管理員帶來麻煩，不要影響區域網的正常運轉。這可是最好的辦法了。 另外，在區域網穿透防火牆，還有一個辦法，就是用HTTPTUNNEL，用這個軟體需要服務端做配合，要運行httptunnel的服務端，這種方法對區域網埠限制很有效。 隱通道技術就是藉助一些軟體，可以把防火牆不允許的協議封裝在已被授權的可行協議內，從而通過防火牆，埠轉換技術也是把不允許的埠轉換成允許通過的埠，從而突破防火牆的限制。這類技術現在有些軟體可以做到，HACKER經常用到這類技術。 HTTPTunnel，Tunnel這個英文單詞的意思是隧道，通常HTTPTunnel被稱之為HTTP暗道，它的原理就是將數據偽裝成HTTP的數據形式來穿過防火牆，實際上是在HTTP請求中創建了一個雙向的虛擬數據連接來穿透防火牆。說得簡單點， 就是說在防火牆兩邊都設立一個轉換程序，將原來需要發送或接受的數據包封裝成HTTP請求的格式騙過防火牆，所以它不需要別的代理伺服器而直接穿透防火牆。HTTPTunnel剛開始時只有Unix版本，現在已經有人把它移植到Window平台上了，它包 括兩個程序，htc和hts，其中htc是客戶端，而hts是伺服器端，我們現在來看看我是如何用它們的。比如開了FTP的機器的IP是192.168.1.231，我本地的機器的IP是192.168.1.226，現在我本地因為防火牆的原因無法連接到 FTP上，現在用HTTPTunnel的過程如下： 第一步：在我的機器上(192.168.1.226)啟動HTTPTunnel客戶端。啟動MS-DOS的命令行方式，然後執行htc -F 8888 192.168.1.231:80命令，其中htc是客戶端程序，-f參數表示將來自192.168.1.231:80的數據全部轉發到本機的8888埠，這個埠可以隨便選，只要本機沒有佔用就可以。 然後我們用Netstat看一下本機現在開放的埠，發現8888埠已在偵聽。 第二步：在對方機器上啟動HTTPTunnel的伺服器端，並執行命令 「hts -f localhost:21 80」，這個命令的意思是說把本機21埠發出去的數據全部通過80埠中轉一下，並且開放80埠作為偵聽埠，再用Neststat看一下他的機器，就會發現80埠現在也在偵聽狀態。 第三步：在我的機器上用FTP連接本機的8888埠，現在已經連上對方的機器了。 可是，人家看到的怎麼是127.0.0.1而不是192.168.1.231的地址?因為我現在是連接本機的8888埠，防火牆肯定不會有反應，因為我沒往外發包，當然區域網的防火牆不知道了。現在連接上本機的8888埠以後，FTP的數據包不管是控 制信息還是數據信息，都被htc偽裝成HTTP數據包然後發過去，在防火牆看來，這都是正常數據，相當於欺騙了防火牆。 需要說明的是，這一招的使用需要其他機器的配合，就是說要在他的機器上啟動一個hts，把他所提供的服務，如FTP等重定向到防火牆所允許的80埠上，這樣才可以成功繞過防火牆!肯定有人會問，如果對方的機器上本身就有WWW服務，也就是說他的80埠 在偵聽，這么做會不會沖突?HTTPTunnel的優點就在於，即使他的機器以前80埠開著，現在這么用也不會出現什麼問題，正常的Web訪問仍然走老路子，重定向的隧道服務也暢通無阻!

採納哦

⑵ 如何破解公司區域網上網限制

電腦MAC地址是網卡適配器在出廠時就已經被固定了的，也叫物理地址，每塊網卡適配器有全球唯一的MAC地址，一般情況是不需要修改MAC地址的，但有些特殊情況需要更改MAC地址來實現一些特殊的要求。下面將在windows xp系統下分步講解操作要點。

1、先查看修改前的MAC地址，在CMD命令提示符下輸入：ipconfig /all，回車查看到當前MAC地址為：00-E0-81-DC-53-1A，我們准備將MAC地址修改為：00-00-00-00-00-01。注意「0」是數字「0」，非大寫字母「O」。

注意事項：

1、MAC地址是一個12位十六進制的數字，其范圍為：0000 0000 0001 - FEFF FFFF FFFF

2、注意MAC地址中「0」是數字「0」，非大寫字母「O」。

3、確保一個區域網中的系統不要使用重復MAC地址

4、12位的MAC地址中第二位數字不能是奇數，必須是 0、2、4、6、8、A、C 或 E。

5、如果網卡適配器是組的一部分，則不能更改該網卡的MAC地址。

⑶ 如何突破公司上網限制

• 首先確定公司用什麼方法進行IP限制。如果是硬體控制，破解很麻煩。
  一、怎麼判斷是否是硬體控制上網
  1、首先看一下可以上網的地址的網關是多少，比如說192.168.0.1-255可以上網，但是192.168.1.1-255不能上網。不同網段有不同的區別，這就說明有可能是硬體的防護技術。
  2、再次確認一下把IP改為0代碼段，在加班時，把機子插入可以上網機子的插口試試，如果可以上網，這一定就是硬體防護了。
  硬體防護是網管用兩台主機，兩台關換機分別帶動公司的兩個不同網關；兩台主機一台可以上，一台不行，然後用一種網路技術將這兩台主機橋接起來，實現不同網關的數據傳送功能。這種情況下，飛鴿傳書這個區域網傳送文件的軟體也可以在不同網關實現文件傳遞。
  二、破解辦法：
  A：硬體限制情況下，有兩種方法可以上網：
  1、買一個小的四口交換機，在可以上網的介面上一分為四，自己再接一根線過來，把IP一改就可以了。
  2、用程序－附件－通訊裡面的遠程桌面連接，接到可以上網的機子，借雞生蛋，但前提是知道別人的用戶名和密碼。還要對方打開遠程功能。遠程功能在「我的電腦－右鍵－屬性－遠程－允許其他電腦遠程連接到本計算機」點勾。這種方法有點復雜，要改注冊表，並把對方的機子開設兩個賬戶，一個別人用，一個你自己用，不然一個帳戶且不改注冊表容易被別人發現，因為你一上網，別人的機子自動鎖定。（具體修改方法去網上搜，很容易找到）但你開設兩個帳戶修改別人的注冊表要想神不知鬼不覺的做也很困難，除非你和他的關系很好。要是非常好，建議還是用第一個方法吧。那樣不影響雙方的網速。
  B 軟體限制的破解方法。
  1、先要知道別人的MAC地址，在運行里輸入IPCONFIG /ALL 就可以知道，比如00-25-2B-6C-45（這只是舉例），知道可以上網的MAC後就好辦了。
  2、把MAC地址改成和他一樣。修改注冊表也可以，用超級兔子也行，如果是新手那就用超級兔子吧，比較簡單。
  3、改完後還要看可以上網的IP網關是否一樣，就是前面提到的是0還是1還是其他別的什麼，如果不一樣，記得要改成一樣的。最後面的1-255那個數據就無所謂了，只要不和別人沖突就可以了。
  4、如果還有沖突，就用Antiarp這個軟體吧，是綠色版的，像一個衛星接收鍋，網上很容易找到這個小軟體。打開它，然後把防MAC沖突勾上。這樣就不怕有網卡沖突了。
  

⑷ 如何破解公司網路限制

1. 眾所周知，利用路由器進行限速時，我們通過根據DHCP伺服器地址分配范圍來進行限速。如圖就是路由器常見的一種動態IP地址分配策略：

2. 當網管員對區域網速進行限制時，通常是在「寬頻限制」選項卡中，將所限制的IP地址范圍也定義在「192.168.0.100」至「192.168.0.199」之間，這種疏忽大意也為我們突破路由器限速提供了基礎。

3. 要想突破路由器限速設置，我們只需要給電腦 分配靜態IP地址，其地址范圍位於「192.168.0.199」之後就可以啦。下面就來看一下具體的設置方法。

4. 按「Windows「+「R」打開「運行」對話框，輸入CMD進入MSDOS界面。

5. 在打開的MSDOS界面中，輸入「IPCONFIG /all」命令就可以查看到「網關」和「DNS」地址啦。

6. 接下來手動設置IP地址：打開「控制面板」，點擊「網路和共享中心」項進入。

7. 在打開的窗口中，點擊「更改適配器設置」按鈕。

8. 接著右擊「本地連接」，從彈出的菜單中選擇「屬性」項。

9. 雙擊「TCP/IP協議」，將其IP地址設置為「手動設置IP地址」，同時進行如圖所示的設置「，就會發現網速限制被解除啦。

⑸ 怎麼突破公司網路限制

果你碰到這樣的情況而束手無策時，請接著看此文：公司的電腦都設置了「靜態」IP地址、子網掩碼、默認網關等信息，如果自行更換IP就不能上網，甚至是換一台電腦設置同樣的網路參數，還是不能上網，就更不用說接入路由器了。

在手機上網需求的當下，真是讓人著急。那這就和你一起看看如何破解，接入一個無線路由器吧。

1.使用能上網的電腦登陸無線路由器

找一台能夠在公司網路內正常上網的電腦，接入無線路由器，並進入路由器的管理界面。

對於筆記本那要特別注意（插了無線網卡的台式機也一樣），如果採用無線方式可以上網，那麼一定要用無線連接並登錄路由器；如果是插網線才可以上網，那麼一 定要用網線連接路由器並登錄。這是因為筆記本的無線和有線上網，分別是由無線網卡和有線網卡實現的，每一片網卡都有自己的MAC地址，而MAC地址就決定 了我們能否上網的哦。

2.克隆MAC地址

通常，路由器都有個」MAC地址克隆「的功能，下面以tp-link路由器為例來做說明。

進入路由器的MAC地址克隆界面。我們看到MAC地址和當前管理PC的MAC地址是不一樣的，點擊」克隆MAC地址「按鈕，我們發現MAC地 址變了，變得和當前管理PC的MAC地址相同了，然後點擊」保存「按鈕。這樣我們就成功的將能上網電腦的網卡MAC地址克隆給了路由器。

3.WAN口參數設置

會在家中設置路由器的小夥伴們都知道，需要在WAN口參數設置中，設置寬頻連接類型為PPPoE，然後再填寫寬頻賬號和密碼。但這里可不一樣了，我們需要根據電腦上的設置做出同樣的設置。

一、當電腦上使用自動獲取IP地址、自動獲取DNS伺服器地址方式時，WAN口連接類型選擇」動態IP「。

二、當電腦上採用」使用下面的IP地址「、"使用下面的DNS伺服器地址」時，路由器WAN口連接類型選擇「靜態IP」，並且IP地址等參數與電腦設置一模一樣。其他值保持默認。

設置好了最後別忘記保存哦。

4.結尾

路由器我們設置好了，接下來就將其接入網路吧。把原來插在可以上網電腦上的網線插在路由器的WAN口上，原來的電腦接到此路由器下即可。現在我們就可以將手機等接入無線路由器上網啦。

當然，如果接入路由器之前，網路的地址段與我們接入的路由器地址段沖突，那麼還需要更改路由器的LAN口地址，這里就不多說了。

5.分析

在很多企業網路中，網路管理員為了保障網路的穩定，會在核心路由設備上對全網的電腦設置IP地址與MAC地址綁定，且讓路由器不轉發非綁定的電腦網路數據。這樣做的結果就是我們隨意更換的電腦無法上網。

我們將能夠上網的電腦MAC地址克隆給了路由器，這個路由器就會「冒充」那個能上網的電腦與上級路由器交換數據，上級路由器當然就被」騙「了。

6.小知識

每片網卡，都有一個全球唯一的MAC地址，原則上這個地址是不可以更改的，之所以說原則上，是因為根據MAC地址的分配規則，這個MAC地址被固定在網卡中，且全球唯一不重復，但我們還是可以通過驅動程序參數設定更改的。在網路的上層，我們雖然使用的是IP地址，但到了協議底層，都被轉換成了MAC地址。

⑹ 公司電腦上網限制如何突破

可以去看看組策略。是不是被人改了。

在開始-運行-輸入gpedit.msc.進入：

⑺ 如何突破公司網路限制

什麼公司？一般公司裡面有網路限制，首先是公司的信息安全要求，如果你違法規定隨意上網可能會帶來不可以預測的後果。
突破公司網路限制的最正規的途徑，就是成為公司的網路 管理員。

⑻ 公司電腦上網被限制住，怎麼解除

1、單擊「開始」菜單運行，在對話框中輸入「Gpedit.msc」並單擊。