如何绕过公司网络限制

⑴ 如何突破公司局域网对网页浏览的限制

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server，或者是通过硬件防火墙进行过滤。 下面谈谈如何突破限制，需要分限制情况进行说明： 一、单纯的限制某些网站，不能访问，网络游戏(比如联众)不能玩，这类限制一般是限制了欲访问的IP地址。 对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。 二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。 这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。 三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。 这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。 四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连Outlook收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。 这种限制可以通过以下办法突破： 1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。 2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。 五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。 一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。 六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。 两个办法： 1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。 我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。 在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。 2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。 另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。 隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。 HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点， 就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包 括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到 FTP上，现在用HTTPTunnel的过程如下： 第一步：在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。 然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。 第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令 “hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。 第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。 可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控 制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。 需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙!肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口 在侦听，这么做会不会冲突?HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻!

采纳哦

⑵ 如何破解公司局域网上网限制

电脑MAC地址是网卡适配器在出厂时就已经被固定了的，也叫物理地址，每块网卡适配器有全球唯一的MAC地址，一般情况是不需要修改MAC地址的，但有些特殊情况需要更改MAC地址来实现一些特殊的要求。下面将在windows xp系统下分步讲解操作要点。

1、先查看修改前的MAC地址，在CMD命令提示符下输入：ipconfig /all，回车查看到当前MAC地址为：00-E0-81-DC-53-1A，我们准备将MAC地址修改为：00-00-00-00-00-01。注意“0”是数字“0”，非大写字母“O”。

注意事项：

1、MAC地址是一个12位十六进制的数字，其范围为：0000 0000 0001 - FEFF FFFF FFFF

2、注意MAC地址中“0”是数字“0”，非大写字母“O”。

3、确保一个局域网中的系统不要使用重复MAC地址

4、12位的MAC地址中第二位数字不能是奇数，必须是 0、2、4、6、8、A、C 或 E。

5、如果网卡适配器是组的一部分，则不能更改该网卡的MAC地址。

⑶ 如何突破公司上网限制

• 首先确定公司用什么方法进行IP限制。如果是硬件控制，破解很麻烦。
  一、怎么判断是否是硬件控制上网
  1、首先看一下可以上网的地址的网关是多少，比如说192.168.0.1-255可以上网，但是192.168.1.1-255不能上网。不同网段有不同的区别，这就说明有可能是硬件的防护技术。
  2、再次确认一下把IP改为0代码段，在加班时，把机子插入可以上网机子的插口试试，如果可以上网，这一定就是硬件防护了。
  硬件防护是网管用两台主机，两台关换机分别带动公司的两个不同网关；两台主机一台可以上，一台不行，然后用一种网络技术将这两台主机桥接起来，实现不同网关的数据传送功能。这种情况下，飞鸽传书这个局域网传送文件的软件也可以在不同网关实现文件传递。
  二、破解办法：
  A：硬件限制情况下，有两种方法可以上网：
  1、买一个小的四口交换机，在可以上网的接口上一分为四，自己再接一根线过来，把IP一改就可以了。
  2、用程序－附件－通讯里面的远程桌面连接，接到可以上网的机子，借鸡生蛋，但前提是知道别人的用户名和密码。还要对方打开远程功能。远程功能在“我的电脑－右键－属性－远程－允许其他电脑远程连接到本计算机”点勾。这种方法有点复杂，要改注册表，并把对方的机子开设两个账户，一个别人用，一个你自己用，不然一个帐户且不改注册表容易被别人发现，因为你一上网，别人的机子自动锁定。（具体修改方法去网上搜，很容易找到）但你开设两个帐户修改别人的注册表要想神不知鬼不觉的做也很困难，除非你和他的关系很好。要是非常好，建议还是用第一个方法吧。那样不影响双方的网速。
  B 软件限制的破解方法。
  1、先要知道别人的MAC地址，在运行里输入IPCONFIG /ALL 就可以知道，比如00-25-2B-6C-45（这只是举例），知道可以上网的MAC后就好办了。
  2、把MAC地址改成和他一样。修改注册表也可以，用超级兔子也行，如果是新手那就用超级兔子吧，比较简单。
  3、改完后还要看可以上网的IP网关是否一样，就是前面提到的是0还是1还是其他别的什么，如果不一样，记得要改成一样的。最后面的1-255那个数据就无所谓了，只要不和别人冲突就可以了。
  4、如果还有冲突，就用Antiarp这个软件吧，是绿色版的，像一个卫星接收锅，网上很容易找到这个小软件。打开它，然后把防MAC冲突勾上。这样就不怕有网卡冲突了。
  

⑷ 如何破解公司网络限制

1. 众所周知，利用路由器进行限速时，我们通过根据DHCP服务器地址分配范围来进行限速。如图就是路由器常见的一种动态IP地址分配策略：

2. 当网管员对局域网速进行限制时，通常是在“宽带限制”选项卡中，将所限制的IP地址范围也定义在“192.168.0.100”至“192.168.0.199”之间，这种疏忽大意也为我们突破路由器限速提供了基础。

3. 要想突破路由器限速设置，我们只需要给电脑 分配静态IP地址，其地址范围位于“192.168.0.199”之后就可以啦。下面就来看一下具体的设置方法。

4. 按“Windows“+“R”打开“运行”对话框，输入CMD进入MSDOS界面。

5. 在打开的MSDOS界面中，输入“IPCONFIG /all”命令就可以查看到“网关”和“DNS”地址啦。

6. 接下来手动设置IP地址：打开“控制面板”，点击“网络和共享中心”项进入。

7. 在打开的窗口中，点击“更改适配器设置”按钮。

8. 接着右击“本地连接”，从弹出的菜单中选择“属性”项。

9. 双击“TCP/IP协议”，将其IP地址设置为“手动设置IP地址”，同时进行如图所示的设置“，就会发现网速限制被解除啦。

⑸ 怎么突破公司网络限制

果你碰到这样的情况而束手无策时，请接着看此文：公司的电脑都设置了“静态”IP地址、子网掩码、默认网关等信息，如果自行更换IP就不能上网，甚至是换一台电脑设置同样的网络参数，还是不能上网，就更不用说接入路由器了。

在手机上网需求的当下，真是让人着急。那这就和你一起看看如何破解，接入一个无线路由器吧。

1.使用能上网的电脑登陆无线路由器

找一台能够在公司网络内正常上网的电脑，接入无线路由器，并进入路由器的管理界面。

对于笔记本那要特别注意（插了无线网卡的台式机也一样），如果采用无线方式可以上网，那么一定要用无线连接并登录路由器；如果是插网线才可以上网，那么一 定要用网线连接路由器并登录。这是因为笔记本的无线和有线上网，分别是由无线网卡和有线网卡实现的，每一片网卡都有自己的MAC地址，而MAC地址就决定 了我们能否上网的哦。

2.克隆MAC地址

通常，路由器都有个”MAC地址克隆“的功能，下面以tp-link路由器为例来做说明。

进入路由器的MAC地址克隆界面。我们看到MAC地址和当前管理PC的MAC地址是不一样的，点击”克隆MAC地址“按钮，我们发现MAC地 址变了，变得和当前管理PC的MAC地址相同了，然后点击”保存“按钮。这样我们就成功的将能上网电脑的网卡MAC地址克隆给了路由器。

3.WAN口参数设置

会在家中设置路由器的小伙伴们都知道，需要在WAN口参数设置中，设置宽带连接类型为PPPoE，然后再填写宽带账号和密码。但这里可不一样了，我们需要根据电脑上的设置做出同样的设置。

一、当电脑上使用自动获取IP地址、自动获取DNS服务器地址方式时，WAN口连接类型选择”动态IP“。

二、当电脑上采用”使用下面的IP地址“、"使用下面的DNS服务器地址”时，路由器WAN口连接类型选择“静态IP”，并且IP地址等参数与电脑设置一模一样。其他值保持默认。

设置好了最后别忘记保存哦。

4.结尾

路由器我们设置好了，接下来就将其接入网络吧。把原来插在可以上网电脑上的网线插在路由器的WAN口上，原来的电脑接到此路由器下即可。现在我们就可以将手机等接入无线路由器上网啦。

当然，如果接入路由器之前，网络的地址段与我们接入的路由器地址段冲突，那么还需要更改路由器的LAN口地址，这里就不多说了。

5.分析

在很多企业网络中，网络管理员为了保障网络的稳定，会在核心路由设备上对全网的电脑设置IP地址与MAC地址绑定，且让路由器不转发非绑定的电脑网络数据。这样做的结果就是我们随意更换的电脑无法上网。

我们将能够上网的电脑MAC地址克隆给了路由器，这个路由器就会“冒充”那个能上网的电脑与上级路由器交换数据，上级路由器当然就被”骗“了。

6.小知识

每片网卡，都有一个全球唯一的MAC地址，原则上这个地址是不可以更改的，之所以说原则上，是因为根据MAC地址的分配规则，这个MAC地址被固定在网卡中，且全球唯一不重复，但我们还是可以通过驱动程序参数设定更改的。在网络的上层，我们虽然使用的是IP地址，但到了协议底层，都被转换成了MAC地址。

⑹ 公司电脑上网限制如何突破

可以去看看组策略。是不是被人改了。

在开始-运行-输入gpedit.msc.进入：

⑺ 如何突破公司网络限制

什么公司？一般公司里面有网络限制，首先是公司的信息安全要求，如果你违法规定随意上网可能会带来不可以预测的后果。
突破公司网络限制的最正规的途径，就是成为公司的网络 管理员。

⑻ 公司电脑上网被限制住，怎么解除

1、单击“开始”菜单运行，在对话框中输入“Gpedit.msc”并单击。