大多数的企业为了安全原因,在网络中设置有防火墙,这样既可以防止非法用户访问公司局域网内的电脑,同时也可使内部员工访问Internet,管理员一般会设置只允许一定的应用程序穿越防火墙,而常常将例如:ICQ、POP3信件收取、PCAnywhere之类的软件限制掉。
我们找到了几个可以突破网关限制的软件,下面就请大家一起来看看吧。
绝技1 ICQProxy
ICQProxy是一个可令ICQ冲破HTTP代理服务器限制的软件,它的工作原理是在你的系统中模拟ICQ服务器,将原来ICQ使用的端口4000改用为端口80,这样ICQ所发送的数据首先送到ICQProxy客户端,再由它通过HTTP代理服务器传送到该软件公司免费的HTTP-Tunnel服务器,接着由该服务器将数据送至真正的ICQ服务器,正是依据这种转发机理,使用户可以正常使用ICQ与朋友们聊天。
提示与技巧:如果你的公司或单位只允许员工浏览网页,可你又想与朋友进行即时聊天,其实不用其他软件便可实现这一愿望,那就是使用微软的MSN Messenger。
绝技2 HTTP-Tunnel
HTTP-Tunnel与ICQ Proxy同出自一家软件公司,与ICQProxy的原理一样,但它的功能更为强大,可支持任何支持Socks5协议的网络应用程序,用户可利用它来使用ICQ、Oicq、AIM、Yahoo Messenger、Napster等软件。另外,如果你使用的是ICQ99b,或是遇到ICQ2000无法使用的情况,可选择ICQProxy。
绝技3 SocksCap32
SocksCap32是由著名的NEC公司开发的透明代理软件(该公司在Socks5的开发上做了大量工作)。它可以使那些基于Windows的通过TCP或者UDP协议通讯的客户端软件自动穿
越Socks代理服务器,让几乎所有基于TCP/IP协议的软件(如各种浏览器、下载工具、FTP 上传软件等)都能使用Socks代理出国。
你甚至可以用它与其他网络软件结合,通过两次代理访问被屏蔽掉的网站。
绝技4 HTTPPort
现在许多单位不但架设代理服务器,还禁掉了80以外的所有端口,员工们只能进行浏览网页的操作,而FTP、IRC、即时聊天等网络功能则根本无法使用。
HTTPort就是什么这种情况而设计的,它能够以HTTP协议通过内部代理服务器连接到外面的公用Proxy,然后将内容传回来,从而骗过内部Proxy,冲破限制,让用户可以使用其他网络服务,比如:FTP、POP3等。
但令人遗憾的是,该软件不支持UDP,所以ICQ、OICQ也就无法通过它使用了。
绝技5 Socks2HTTP
Socks2HTTP可以将SOCKS5请求转换成HTTP请求,使其能够穿越HTTP代理服务器。由于SOCKS协议允许程序穿过任何端口的防火墙,所以许多软件都选择使用该协议,如:Napster、Gnutella、CRT等。
Socks2HTTP为这些SOCKS客户程序模拟了一个轻巧的SOCKS服务器,使它们可以冲破HTTP代理服务器的限制(支持HTTPPOST模式、可以穿越几乎所有HTTP代理服务器/防火墙),执行相应连接。
该软件的工作原理为:先将Socks请求转换为HTTP请求,然后通过HTTP代理服务器连接到软件的公司主页,接着由它转化成Socks并发送出去。
如果你的公司或单位只允许员工浏览网页,并关掉了80之外的端口,那么SocksHTTP 可以解决你的烦恼,用上自己心爱的网络软件,比如上面提到的软件。当然用它也可以上OICQ,不过据说效果不是太好,速度相当慢。
Socks2HTTP也可以在不支持SOCKS的TCP/IP客户端程序中使用,包括Telnet和FTP。另外,如果与下面介绍的SocksCap32配合,效果将会更佳,像以前不能用的FTP、E-Mail、Telnet以及即时聊天等软件都可再获新生。
绝技6 e-BorderClient
我们上面曾提到过NEC公司在Socks5的开发上作了大量工作,而e-Border则是该公司推出的最为完整的Socks解决方案。e-BorderClient是相应的客户端软件,它不仅能够连接到NEC专门的e-Border服务器,还可连接普通Socks5代理服务器。提供强大的Socks5代理调度,还能截取你系统里的所有连接请求,将它们通过代理连接出去。
另外,该软件还可以代理诸如:DiabloII、星际争霸的战网连接和石器时代、万王之王等网络游戏的服务器登录。如果你使用的是局域网或是169而想玩在线游戏,在SocksCap32无能为力时,用它试试,可能会有意外之喜。
相比我们以前曾经介绍过的软件,e-BorderClient的最大特点是,自动截取所有连接请求,这样网络软件无需另行配置就可以通过它连接出去,非常方便。
不过,我们在试用中也发现,当使用软件的探测功能查找e-Border服务器时,却被告知结果为0,这样用户就必须先在网上找到可用的Socks5代理服务器才行,而且这方面的资源相对较少。最后就是,由于该软件对系统进行了深层设置,所以可能会影响某些软件的正常使用。
绝技7 FileGateway
Gateway FileGateway能够让你通过HTTP代理服务器/防火墙上传文件。该软件是一个既是客户端程序,又是服务器端程序的FTP类型的系统,能够让你通过HTTP协议传输文件。
它实际上可以访问并穿越所有类型的代理服务器/防火墙,甚至那些没有提供SOCK支持的也不在话下。
网吧管理系统需求分析
目录 1.绪论 (2) 1.1编写目的.................................................................................................................... 2. 1.2网吧管理系统的功能要求 (2) 2.任务概述 (2) 2.1目标 (2) 2.2运行环境 (3) 2.2.1服务器端环境 (3) 2.2.2客户端环境 (3) 2.3条件与限制 (3) 3. 数据描述 (3) 3.1 E—R图 (3) 3.2网吧管理系统的数据需求 (4)
1绪论 1.1编写目的 随着互联网的发展, Internet正在各行各业形成新的热点和经济增长点,网络正把人们紧密地联系在一起。很难想象在信息时代离开网络人们怎么生活、工作。因此人们居住环境的信息化、网络化是发展的必然要求。但是如果没有相应的网络管理、控制和计费系统来支撑,势必会阻碍网络运营工作的有效开展。 1.2网吧管理系统的功能要求 在网吧机房管理系统中,分为客户、机器、前台、网管来实现各个功能,设有有主界面,对其三类人群有不同的登录要求,通过自身密码进行登录,从而进行操作。 该系统需要通过客户登录自动记录时间,并且在下机时自动记录下机时间,可以查看自己的信息,可以看到子的姓名、客户账户、机器号、上机时间,可以修改自己的密码,而前台可以对客户来操作,可以实现对其添加、查询、修改、删除,在查询中可以查到客户的客户账号、客户密码、姓名、年龄、余额、对应的前台账号,在新用户到来时可以及时接待,同时可以强迫客户下机,并且也可以对自己的密码进行修改,网管则可以对机器操作,实现对机器的添加、查询、修改、删除,可以查询出机器编号、该机器是否正常及对应的网管账号,使其在机器发生变动时能及时处理。 安全性:系统一共面向三类对象,分别为客户、前台、网管。用户添加删除修改灵活,有效将不同身份进行分开,保证了数据库的安全性。 用户操作:客户登录可以查看自己的姓名、客户账户、机器号、上机时间,可以修改自己的密码,前台登录可以对客户来操作,可以实现对其添加、查询、修改、删除,强迫客户下机,并且也可以对自己的密码进行修改,网管则可以对机器操作,实现对机器的添加、查询、修改、删除。 1.3项目背景 网吧现今虽然已经一定程度上的管理系统,但是效率较低,顾客费用结算很不方便。 因此希望 建立电脑实时管理、网卡管理、会员管理、收费管理、报表打印,可从很大程度上减轻网吧管理者的工作量,使顾客上下机、费用结算较为方便。同时也便于营业额的统计。 2 任务概述
教你如何破解公司的网络限制接入路由器
如果你碰到这样的情况而束手无策时,请接着看此文:公司的电脑都设置了“静态”IP地址、子网掩码、 默认网关等信息,如果自行更换IP就不能上网,甚至是换一台电脑设置同样的网络参数,还是不能上网, 就更不用说接入路由器了。 在手机上网需求的当下,真是让人着急。那保云这就和你一起看看如何破解,接入一个无线路由器吧。 【使用能上网的电脑登陆无线路由器】 找一台能够在公司网络内正常上网的电脑,接入无线路由器,并进入路由器的管理界面。 对于笔记本那要特别注意(插了无线网卡的台式机也一样),如果采用无线方式可以上网,那么一定要用 无线连接并登录路由器;如果是插网线才可以上网,那么一定要用网线连接路由器并登录。这是因为笔 记本的无线和有线上网,分别是由无线网卡和有线网卡实现的,每一片网卡都有自己的MAC地址,而MAC地 址就决定了我们能否上网的哦。 【克隆MAC地址】 通常,路由器都有个”MAC地址克隆“的功能,下面以tp-link路由器为例来做说明。
2、当电脑上采用”使用下面的IP地址“、"使用下面的DNS服务器地址”时,路由器WAN口连接类型选择“ 静态IP”,并且IP地址等参数与电脑设置一模一样。其他值保持默认。
设置好了最后别忘记保存哦。 【收尾】 路由器我们设置好了,接下来就将其接入网络吧。把原来插在可以上网电脑上的网线插在路由器的WAN口
上,原来的电脑接到此路由器下即可。现在我们就可以将手机等接入无线路由器上网啦。 当然,如果接入路由器之前,网络的地址段与我们接入的路由器地址段冲突,那么还需要更改路由器的 LAN口地址,这里就不多说了。 【分析】 在很多企业网络中,网络管理员为了保障网络的稳定,会在核心路由设备上对全网的电脑设置IP地址与 MAC地址绑定,且让路由器不转发非绑定的电脑网络数据。这样做的结果就是我们随意更换的电脑无法上 网。 我们将能够上网的电脑MAC地址克隆给了路由器,这个路由器就会“冒充”那个能上网的电脑与上级路由 器交换数据,上级路由器当然就被”骗“了。 【小知识】 每片网卡,都有一个全球唯一的MAC地址,原则上这个地址是不可以更改的,之所以说原则上,是因为根 据MAC地址的分配规则,这个MAC地址被固定在网卡中,且全球唯一不重复,但我们还是可以通过驱动程序 参数设定更改的。在网络的上层,我们虽然使用的是IP地址,但到了协议底层,都被转换成了MAC 地址。
系统集成需求分析 一、网络需求分析 学校机房建设项目功能需求:建设一个通畅、高效、安全、可扩展的机房网络,支撑学校机房信息系统的运行,共享各种资源,提高学校的教育质量。网络系统必须运行稳定。各种计算机应用系统的大信息量的传输要求。机房网络要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。机房网络要具有良好的可扩展性。能够满足学校未来发展的需要。整个项目的施工,我们要精心组织、严格管理、定期提交各类项目文档。 1.布线结构需求 集光纤+超五类综合布线系统,120 个左右信息点;计划为大部分的学生学习使用计算机;楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12 芯室内光纤。 2. 网络性能需求 采用光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,实现与外界的信息交换和网络通信。统一一个出口访问Internet ,能够控制网络的安全。 根据网络功能需求和实际的布线系统情况,系统集成商需要给出设备选择的合理建议,包括楼层接入交换机、主交换机、集团核心交换机等。其中,楼层接入设备需要选择同一型号的设备;主交换机可以根据需要通过堆叠方式进行灵活的升级扩容。 网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。 3. 网络管理系统需求分析 对所提供设备进行统一管理和监控。网络管理系统技术和功能要求:投标人描述设备所采用及支持的网管协议,网管系统应遵循SNM网管协议,说明所支持SNMP勺协议的版本。投标人保证网管软件的可升级性和不同版本之间的兼容性,并予以说明。投标人应保证网管系统的互通性。投标人说明网管的软硬件配置及操作系统平台。投标人对网管系统的工作流程进行说明。投标人提供网管系统的可管理的最大节点数》400个。网管系统有友好的GUI用户界面,操作简便直接。应能自动进行信号路由和冗余切换。应具备完备的自身管理功能,如系统启动、初始化、关闭、备份等。软件版本更新可在线下载完成,不影响系统运行。软件具备后向兼容性,版本升级后应能管理目前网上使用的所有设备。网管系统能对所有前端及周边系统内设备进行监控及管理。网管系统要能对系统配置参数进行保存,重新加载功能。网管系统支持故障管理、配置管理、性能管理、网管代理、安全管理、查询统计报表功能等功能 4. 网络系统应用目标的需求 为了满足学校教学的需要,本项目中的操作系统应选择占市场份额最大的主流 操作系统,整个网络(服务器、客户机)采用同一厂商的操作系统产品,所选择的操作系统应简单,便于安装和管理。 ①WEB!务
网吧网管关于限制玩家大量下载的有效方法 去网吧上网不仅是因为网吧拥有大量的游戏,更是因为网吧的宽带速度是家庭用户达不到的,但是如果有玩家在网吧大量的下载,占用网吧宽带资源,影响其他玩家上网体验。网吧防止下载成为网吧热点话题。 网吧防止玩家下载可以利用工具,也可以利用网管的技术进行设置,小编分享到网吧防止玩家下载的具体方法: 1、限制最大连接数 在使用BT软件时,下载者会周期性地向tracker登记,使得tracker能了解它们的进度,下载者之间通过直接连接进行数据的上传和下载,网络管理员可以针对这些特点,对TCP 最大连接数进行控制,从而达到控制BT对网络带宽的占用。 2、使用HTTP代理对应用层协议进行过滤 当BT客户端下载时,必须进行Tracker查询,Tracker通过HTTP的GET命令的参数来接收信息,网络管理员针对该情况,可以通过一些安全管理设备以及流量管理设备,过滤特定的应用层数据包(如HTTP数据包),然后根据BT数据包中的关键字(BitTorrent),从HTTP 数据包中过滤BT数据包 3、限制浏览BT网站 BT网站很多,但考虑到BT下载的特点:下载的人数越多,速度越快;Seed越多,速度越快。只有比较热门BT网站的Torrent文件下载的人才会比较多,针对比较热门的BT网站,在安全网关上配置URL过滤规则,之后,在出接口上启用过滤Http_Filter功能,禁止对它们的访问即可。 4、禁止访问Tracker服务器 Tracker是指运行于服务器上的一个程序,这个程序能够追踪到底有多少人同时在下载同一个文件。客户端连上Tracker服务器,就会获得一个下载人员的名单,据此BT会自动连上别人的机器进行下载。一般对tracker服务器的访问以HTTP的形式进行。 网吧BT下载吞噬着运营网络带宽,影响网吧正常营业,限制网吧玩家下载的方法很多,以上的方法仅供参考。
怎样突破网站的限制进行下载? 谈对局域网用户的限制技术和反限制技巧。 可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明: 一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。 二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。 三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO,FLAT 等,只要代理加密了就可以突破了,用这些软件再配合Sockscap32,MSN就可以上了。这类限制就不起作用了。 四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。这种限制可以通过以下办法突破: 1、找普通HTTP80端口的代理,12.34.56.78:80,象这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未加密。通通通软件也有这个功能。 2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP 代理访问,不是80端口,就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,
1.网强网络管理系统简介 网强网络管理系统(简称:Netmaster )是针对解决各行业中、大型企事业单位,目前在IT管理过程中所面临的3个挑战以及所需要克服的1个矛盾(即内、外部客户满意度、成本控制与系统安全之间的挑战;IT系统日益增长的复杂性与运维人数、专业知识结构之间的矛盾)的第五代专家智能型综合网管系统。 1.1系统简介 Netmaster涵盖了网络管理、服务器管理、数据库管理、中间件管理、通讯管理、安全管理、机房环境管理及运维管理等,它结合了大型定制型网管以用户的管理要求为导向以及第三代网管的简单易用这两方面的特点,并以非编程扩展的方法,满足了用户不断增加的IT资源管理的要求。同时系统能兼容整合第三代网管和其它工具,专注于企业用户各种设备、应用及服务等资源的健康度、可用率和服务水平的管理,保证IT部门用户的满意度,同时通过智能专家模型解决了用户日益复杂的IT资源与运维人员数量不足、专业知识结构之间的矛盾,并将各种复杂的网络管理工作简易化、便捷化与自动化,有效帮助网络管理人员轻松驾驭网络,提高网络管理效率与水平。 1.2系统背景 随着计算机技术和Internet的发展以及各行各业信息化的普及与应用,各行业开始大规模的建立网络来推动电子商务和政务的发展,不论是政府、金融、教育、医疗等单位都逐渐将核心业务移值到电子化和网络上。而这些行业用户比以前任何时候都更加依赖于网络、IT基础设施以及应用系统来满足其核心业务需要。故此,网络管理与维护对企业的发展也就变得至关重要。而在企业网络管理这程中仍存在一些困难与问题,不仅影响了网络管理效率的提高,同时还妨碍了企业的发展:缺少智能分析过滤与自动化处理,导致故障告警泛滥,无法准确定位故障根源;运维人员数量与技术能力有限,面对大量告警堆砌,故障无法及时恢复和解决·网络规模庞大、设备分散,没有规范性的分级管理,运维效率低下及流程混乱;IP地址分配与使用不明,员工随意更改IP地址,造成IP使用冲突及网络异常;无法实时了解与监控集中在机房的网络设备,大大拖延了设备故障恢复的时间;网络环境复杂化与分散化,无法做到集中监控以及实时掌握网络整体运行情况;对IT资源的配置、分布以及性能缺乏了解,造成IT管理与投资方面的盲目性;传统IT管理工具相互不能兼容,造成信息孤岛,网络扩展与升级难、成本高。
如果你碰到这样的情况而束手无策时,请接着看此文:公司的电脑都设置了“静态”IP地址、子网掩码、 默认网关等信息,如果自行更换IP就不能上网,甚至是换一台电脑设置同样的网络参数,还是不能上网, 就更不用说接入路由器了。 在手机上网需求的当下,真是让人着急。那保云这就和你一起看看如何破解,接入一个无线路由器吧。【使用能上网的电脑登陆无线路由器】 找一台能够在公司网络内正常上网的电脑,接入无线路由器,并进入路由器的管理界面。 对于笔记本那要特别注意(插了无线网卡的台式机也一样),如果采用无线方式可以上网,那么一定要用 无线连接并登录路由器;如果是插网线才可以上网,那么一定要用网线连接路由器并登录。这是因为笔 记本的无线和有线上网,分别是由无线网卡和有线网卡实现的,每一片网卡都有自己的MAC地址,而MAC地 址就决定了我们能否上网的哦。 【克隆MAC地址】 通常,路由器都有个”MAC地址克隆“的功能,下面以tp-link路由器为例来做说明。
?? 进入路由器的MAC地址克隆界面。我们看到MAC地址和当前管理PC的MAC地址是不一样的,点击”克隆MAC地 址“按钮,我们发现MAC地址变了,变得和当前管理PC的MAC地址相同了,然后点击”保存“按钮。这样 我们就成功的将能上网电脑的网卡MAC地址克隆给了路由器。 【WAN口参数设置】 会在家中设置路由器的小伙伴们都知道,需要在WAN口参数设置中,设置宽带连接类型为PPPoE,然后再填 写宽带账号和密码。但这里可不一样了,我们需要根据电脑上的设置做出同样的设置。 1、当电脑上使用自动获取IP地址、自动获取DNS服务器地址方式时,WAN口连接类型选择”动态 I P“。
小技巧:四种方法屏蔽网络设置 日期:2002年12月10日作者:人气:4922 查看:[大字体中字体小字体] 管理和维护局域网是一件很烦人的事情,因为网络管理员肯定会经常面临这样的问题,那就是自己设置好的局域网参数,被其他人修改后,导致网络无法正常连接,遇到故障后,自己还必须对出现故障的计算机进行认真排除,直到重新解决故障为止;很显然这种对网络设置权限完全放开的做法,不仅会加大工作人员的维护工作量,也大大降低了维护效率;为了提高局域网的维护效率,避免其他人随意对网络参数进行非法设置,我们应该采取措施禁止别人来设置网络参数,下面就是几种屏蔽网络设置的小技巧: 一、隐藏网上邻居 大家知道,用鼠标右键单击网上邻居图标,然后再从弹出的右键菜单中选择“属性”命令就可以打开网络参数设置对话框,对网络参数进行设置了。为此,我们可以通过隐藏“网上邻居”图标,让其他人无法打开网上邻居属性对话框,从而到达禁止设置网络参数的目的: 1、首先打开开始菜单,并选择其中的运行命令,然后在弹出的运行对话框中,输入regedit命令,这样系统就会打开一个注册表编辑器操作窗口; 2、在这个窗口中,大家可以用鼠标依次访问键值 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; 3、随后在对应Explorer键值右边的操作窗口中,大家可以用鼠标左键单击窗口的空白处,从弹出的快捷菜单中,依次访问“新建”/“DWORD串值”命令; 4、在打开的DWORD串值设置框中,大家必须给新建的DWORD串值命名为NoNetHood,同时把该值设置为1(十六进制); 5、设置好所有参数后,重新启动计算机就可以使设置生效了。 二、隐藏网络图标 要想打开网络参数设置对话框,除了通过网上邻居的属性命令能实现目的外,大家也可以利用控制面板中的“网络”图标,来访问网络参数设置对话框,为此我们必须禁止其他用户对“网络”图标的访问: 1、在Windows系统的开始菜单中找到运行命令,并在随后弹出的运行对话框中输入“control.ini”; 2、接着系统将会启动记事本程序,来打开系统文件control.ini,在该文件的[don't load]设置段处,我们输入“netcpl.cpl=no”这样的字符;
第三章×××视频监控管理系统需求分析 3.1 项目背景(以教育行业为例,可根据客户实际情况参照修改) 近几年来随着校园网工程的开展,众多学校的内部网络已经初具规模。如何进一步利用好网络的资源,让其在辅助教学的同时,在学校管理上也发挥更大的作用,是众多学校领导考虑的主要问题之一。 学校场地分散,环境相对比较复杂,但管理人员少,白天学生人数众多,夜间又常常无人,给学校的安全带来诸多不便之处。为随时掌握学校动态,及时发现安全隐患,记录异常情况的视频影像,以便立即防范或作为事后分析处理的客观依据,充分发挥计算机无人值班、全天候安全监控的功能,也可杜绝人力浪费。如何利用已建立的综合信息网络系统,将监控业务融合在系统中,充分做到既减少因建立专用监控网络系统的投资,又可以满足各业务职能部门监控信息共享的需要是视频监控系统的重点。目前各个大专院校建有众多的教学楼、实验教学楼、办公楼等。因校园占地面积广大,人口众多所以学生、老师、学校的安全问题存在着很大的不足。因此,利用现代的高科技技术手段,组成全方位防范系统是十分必要的。 在每个教室各安装一部摄像机视频专用线缆连接到学校的值班人员的中控设备上,再通过学校内部局域网络在学校内各个教研室、实验室、校长办公室等可以任意看到任何一间教室的教学情况,图像实时、清晰度达到 VCD水平、声音清晰。同时可以多个地点对一个教室进行教学观摩;也可以多场次、多地点同时上网观看,而不影响整个网络的实时性和图像质量。 随着考试科目的增多,只依靠老师监考已无法能够满足现状的要求所以把闭路监控系统用于高考、成人考和其它重大考试活动的考场监控系统,通过安装在各考场上端的电子摄像机,整个考场的情况一览无余,从而减少了考场监考人员的数目,减轻了老师的压力和负担。同时可以最大限度的防止考场舞弊事件的发生。通过安装在各考场中的电子摄像机,把摄录下来的情况通过视频线传到监控
解决网络权限故障的10个小妙招 第1招:在Windows XP系统中禁止客户计算机修改IP地址 故障现象:某学校机房拥有60台计算机,所有计算机均运行Windows XP系统。随着学生掌握的计算机操作知识日渐丰富,有些学生经常随意修改IP地址,从导致很多计算机无法正常上网。请问能不能禁止学生更改IP地址,具体应该如何操作? 解决方法:只要将每台电脑的IP地址和网卡的MAC地址进行绑定即可。例如要将IP地址10.115.223.198与网卡MAC地址 00-00-0E-63-E6-3D绑定,需要在“命令提示符”窗口中执行命令行arp -s 10.115.223.198 00-00-0E-63-E6-3D。如果要解除绑定,运行命令行arp -d 10.115.223.198即可,如图2008112931所示。 图2008112931 执行ARP命令
小提示:如果是在Windows域环境中,可以使用组策略限制用户修改IP地址,并部署DHCP服务动态分配IP地址。 第2招:在局域网中禁止使用IP地址访问网内计算机 故障现象:某公司使用路由器连接局域网。请问能不能禁止网络中的用户使用“\\IP地址”这种方式访问网络中其它计算机? 解决方法:如果是同一个局域网中的计算机,互相访问时是不经过路由器的。这种情况下可以在每台计算机上安装防火墙,使用防火墙的访问规则来实现上述目的。如果是跨路由访问的话,只要在路由器上过滤目标端口为135~139以及445端口的TCP和UDP协议即可。另外如果计算机运行Windows 2000/XP/2003系统,建议禁用Guest账户。 第3招:无法使用Windows XP系统中的共享打印机 故障现象:某单位局域网计算机运行Windows 98和Windows XP两种系统。在其中一台运行Windows XP的计算机上安装打印机并设置为共享,该打印机在本地计算机可以正常使用。从客户计算机上可打开该共享打印机的界面且能够执行清理文档等维护操作,但无法正常打印(包括测试页也不能打印)。请问这是什么原因造成的,应该如何解决?
如何限制办公室上网行为控制公司员工上网? 作者:大势至日期:2013.6.30 聚生网管系统是大势至(北京)软件工程有限公司推出的一款局域网上网控制软件,早在2005年就推出了第一代版本,经过近8年的不断研发和实践积累,使得聚生网管已经成为国内网管软件市场首屈一指的品牌,也是国内知名度最高、产品应用最普遍、性价比最高的网管软件品牌,在诸多优势遥遥领先国内同行产品。 聚生网管系统核心优势如下: 一、聚生网管是国内最早、最成熟、功能最全面的员工上网管理软件品牌 聚生网管系统是国内最早的控制员工上网的品牌之一,从2005年推出的第一代网管产品,经过8年的不断研发和网络管理实践积累,使得聚生网管系统各项网络管理功能日臻完善,可以为企业提供一站式的局域网网络限制解决方案,帮助企业有效管理公司局域网电脑上网行为。 二、聚生网管系统是国内安装最快捷、上网控制功能最强、最好用的网管软件品牌 在国内诸多网管软件品牌中,聚生网管系统安装部署是安装最便捷的。安装聚生网管软件不需要调整网络结构,不需要单独的电脑或服务器,也不需要调整路由器、交换机或防火墙等网络设备,也不需要在被控制的电脑上安装类似木马的客户端软件,而是只需要在局域网一台电脑安装就可以控制整个局域网电脑上网行为;安装完毕聚生网管系统,启动网络管理就可以扫描局域网所有电脑,不需要手工添加要监控的电脑。同时,聚生网管界面设计极为简单,纯傻瓜界面,各项功能模块一目了然,所有网络控制功能只需要点击鼠标就可以启用,极为易用。聚生网管系统可以有效禁止局域网下载、限制员工炒股、禁止玩电脑游戏、限制电脑QQ聊天、禁止上班网购、限制浏览无关网站、屏蔽视频网站、禁止员工上班看电影、防止ARP攻击、绑定IP和MAC地址、限制网络流量等功能,可以帮助企业实现一站式的局域网限制上网行为。 三、聚生网管系统是国内唯一可以完全禁止局域网迅雷下载、限制迅雷上传、禁止使用迅雷下载的网管系统 目前,在国内诸多P2P下载软件中,迅雷是应用最普遍、同时也是下载速度最快的P2P软件,局域网员工使用迅雷下载可以瞬间耗尽单位的网络资源,导致整个局域网网速很慢、上网速度很慢,严重影响了企业各项网络应用的正常进行。这是因为迅雷融合了所有流行的P2P 下载技术、HTTP下载和FTP下载技术,再加上迅雷的资源检索技术先进、资源服务器众多,这使得封堵迅雷下载也变得极为困难,国内其他网络控制软件品牌常常无法有效封堵。而聚生网管研发团队经过对迅雷传输原理的深入分析、综合利用各种网络报文检测和识别技术,已经完全掌握了迅雷传输的各项特征,从而可以完全禁用迅雷下载,同时还可以完全禁止迅雷上传。在启动聚生网管系统,只需要在“P2P下载限制”这里勾选禁止迅雷下载,即可完全阻断局域网迅雷下载,从而避免了迅雷下载抢网速、抢带宽的行为,可以彻底从根源上防止局域网网速被迅雷抢占的情况。因此,是否可以有效屏蔽迅雷下载也是衡量一款网络管理软件是否真正有效的、是否具有领先的网络控制技术的重要标准之一。 四、控制P2P下载软件、限制P2P网络电视、禁止网页视频国内遥遥领先 除了有效禁止迅雷下载之外,聚生网管系统在控制其他P2P软件也遥遥领先国内同类网管软件,例如有效禁止QQ旋风下载、禁止快车下载等等国内数十种最流行的P2P下载软件;同时,聚生网管系统还可以有效禁止P2P网络电视,例如有效禁止PPS影音、禁止PPlive网络电视、限制PPTV等等国内最流行的数十种P2P网络电视;此外,聚生网管系统还可以有
一:教你用2块钱在网吧任意上网的方法: 1.押两块钱,让老板开台机子 2.开机后,再任务栏里找(本的连接)或在网络连接里找(本地连接)。 3,打开(本地连接)点属性 4.察看属性里面有很多东西,往下拉滚动条,把倒数第二行东西前面的那个框里的勾号给去掉,点确定 5.这时查看你的余额,查不到了~~!!!说明已经搞定了!!! 6.你可以任意的上网了!!无论多长时间,但记住,别关机。重启后就没用了。 切记.别被老板发现啊 二: 当你在网吧上网的时候,当到时间后,机器都会被锁定,这个时候你可以按SLEEP键,(不要说,你 不知道是那个健啊),然后你会发现显示器会逐渐的转化为待机状态,再按WAKE UP 键,你仔细的盯着显示器,会看到屏幕慢慢清晰,计费系统就会消失掉了,锁定就被解除了,接下来不用我明说了吧,都知道怎么去做,那就是只要不被网管发现,想上多久,就上多久. 高人点评:计费系统可以限制用户的待机,注销权限,是通过屏蔽相关选项按纽的方法来实现的,但很多键盘可以通过按键设置直接调用系统的待机或休眠命令,饶开计费系统本身的限制,由于待机命令和计费系统有冲突,一旦进入了待机状态,计费系统也自然就失败了。 三.正常启动windows,在进入win桌面时按下ctrl+alt+del,出现任务管理器,我们可以看见其中有一个名字叫client的进程,这个就是万象的客户端程序,把它结束任务。之后马上再次按下ctrl+alt+del,看见里面还有个client的进程,再次杀掉它,这是因为万象有自身防杀功能,被杀掉进程后会再次启动一次,不过也仅仅是两次。这下我们就可以使用了,机子不会再出现要求输入卡号和密码的界面。此招我屡试屡爽,从不失手,不过要求掌握好按键的时机。 缺点:只对万象计费系统有用。 四,如果你所在的网吧用的系统是XP的,关机在开机,这个过程最重要。手一定要一直按这F8键.这样子是强行进入系统。接着出来一个屏幕。你就选择:“当前安全模拟”(回车键选择)会出来一个对话框,点“否” 好了,这样就可以进去随便玩了。只是网速比较慢一些。而且在网吧里的主机还不会发现你的机子被人动过手脚。但是你要注意。一般在网吧里人多的时候千万别弄,因为这样子在主机那里显示这有空机子,但是客人又说没有。被网管抓住就惨了。 五,在网吧任何计费系统都有漏洞,最主要是先要知道网吧用的是那个计费系统,再找破解的方法, 在右下角有图标中找(就是你查看你上了多少钱的那个图表),多半都是万象网管之类的软件。
如何限制办公室上网行为控制公司员工上网
如何限制办公室上网行为控制公司员工上网? 作者:大势至日期:2013.6.30 聚生网管系统是大势至(北京)软件工程有限公司推出的一款局域网上网控制软件,早在2005年就推出了第一代版本,经过近8年的不断研发和实践积累,使得聚生网管已经成为国内网管软件市场首屈一指的品牌,也是国内知名度最高、产品应用最普遍、性价比最高的网管软件品牌,在诸多优势遥遥领先国内同行产品。 聚生网管系统核心优势如下: 一、聚生网管是国内最早、最成熟、功能最全面的员工上网管理软件品牌 聚生网管系统是国内最早的控制员工上网的品牌之一,从2005年推出的第一代网管产品,经过8年的不断研发和网络管理实践积累,使得聚生网管系统各项网络管理功能日臻完善,可以为企业提供一站式的局域网网络限制解决方案,帮助企业有效管理公司局域网电脑上网行为。
聚生网管不仅可以有效屏蔽QQ聊天等国内十几种最流行的聊天软件,并且还可以对聊天软件精细化控制。聚生网管不仅可以检测局域网QQ账号、检测MSN账号、检测阿里旺旺账号,并且还可以设置QQ白名单,只让一部分QQ账号登陆、只允许登陆企业QQ账号、只让特定阿里旺旺账号登陆、只让特定淘宝账号登陆,并且还可以检测局域网淘宝账号。通过对聊天软件账号的精确控制,使得聚生网管可以有效防止员工上班时间聊私人QQ账号、登陆私人阿里旺旺账号或登陆私人淘宝账号,从而防止员工上班做私事、开设网店或上网购物等行为,有效规范了员工使用聊天软件账号的功能。 六、禁止购物网站的数量最多、防止员工上班购物、禁止工作时间网购国内最强 目前,在企业白领上班族中,上班时间网购已经成为司空见惯的现象。员工工作时间网购,一方面也占用大量的工作时间,影响工作效率;另一方面,员工打开购物网站,经常会遭遇钓鱼网站、木马网站等病毒网站,一旦不小心点击了这些网站,极容易会导致电脑中毒,从而造成网络安全隐患,有些病毒还会发动网络攻击、ARP攻击等,
教你如何破解公司的网络 限制接入路由器 Prepared on 22 November 2020
如果你碰到这样的情况而束手无策时,请接着看此文:公司的电脑都设置了“静态”IP地址、子网掩码、默认网关等信息,如果自行更换IP就不能上网,甚至是换一台电脑设置同样的网络参数,还是不能上网,就更不用说接入路由器了。在手机上网需求的当下,真是让人着急。那保云这就和你一起看看如何破解,接入一个无线路由器吧。【使用能上网的电脑登陆无线路由器】找一台能够在公司网络内正常上网的电脑,接入无线路由器,并进入路由器的管理界面。对于笔记本那要特别注意(插了无线网卡的台式机也一样),如果采用无线方式可以上网,那么一定要用无线连接并登录路由器;如果是插网线才可以上网,那么一定要用网线连接路由器并登录。这是因为笔
记本的无线和有线上网,分别是由无线网卡和有线网卡实现的,每一片网卡都有自己的MAC地址,而MAC 地 址就决定了我们能否上网的哦。【克隆M A C地址】通常,路由器都有个”M A C地址克隆“的功能,下面以t p-l i n k路由器为例来做说明。 ?
进入路由器的MAC地址克隆界面。我们看到MAC地址和当前管理PC的MAC地址是不一样的,点击”克隆M A C地 址“按钮,我们发现MAC地址变了,变得和当前管理PC的MAC地址相同了,然后点击”保存“按钮。这样 我们就成功的将能上网电脑的网卡M A C地址克隆给了路由器。 【W A N口参数设置】 会在家中设置路由器的小伙伴们都知道,需要在WAN口参数设置中,设置宽带连接类型为PPPoE,然后再填 写宽带账号和密码。但这里可不一样了,我们需要根据电脑上的设置做出同样的设置。 1、当电脑上使用自动获取IP地址、自动获取DNS服务器地址方式时,WAN口连接类型选择”动态IP“。
CHANGSHA UNIVERSITY OF SCIENCE & TECHNOLOGY 《计算机网络》课程设计论文 李雪婷 学 院 城南学院 专 业 通信工程 班 级 通信0903 学 号 200985250306 学生姓名 李雪婷 指导教师 刘青 课程成绩 完成日期 2012年7月6日
课程设计成绩评定 学院计算机与通信工程专业网络工程 班级通信0903 学号200985250306学生姓名李雪婷指导教师刘青 完成日期2012年7月6日 指导教师对学生在课程设计中的评价 指导教师对课程设计的评定意见
课程设计任务书计算机与通信工程学院网络工程专业
企业网络系统网管需求分析与设计 学生姓名:李雪婷指导教师:刘青 摘要:此企业网络系统网管需求分析与主要设计思想为,设计使用二层交换机+路由器来实现VLAN 间通讯的网络拓扑。在路由器上创建子接口,设置包封装格式,并激活路由选择协议的操作。在交换机中创建VLAN,并在VLAN 中添加交换机端口。向配置trunk 端口,实现VLAN间相互通信。 并由此课程设计实现了企业内部不同部门之间VLAN的划分和有效网络管理,此课题是有较大推广价值的。 关键字:二层交换机;路由器;VLAN
目录 一、引言
一、引言 摘要:21世纪是一个以网络为核心的信息时代,要实现信息化,就必须依靠完善的网络。通过本课程设计,使学生在对计算机网络技术与发展整体了解基础上,熟悉主要的网络管理技术,掌握网络的主要种类和常用协议的概念及原理,应用设计的方法与步骤和以TCP/IP协议族为主的网络协议结构,培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力:学会网络构建、日常维护及管理的方法,使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。 1、网络管理系统的组成 根据国际标准化组织(ISO)的定义,一个专业的网络管理系统应包括5个方面的基本管理功能,那就是:配置管理、故障管理、性能管理、安全管理和计费管理。 (1)配置管理 以辅助提供连续运行的互连服务为目的,实施控制、标识和提供数据,对网络设施或电信服务的各项运行参数和条件提供修改的手段,它包括网络规划、服务规划、服务提供、状态监视和控制等。 (2)故障管理 检测、隔离和纠正网络资源的非正常运行,它包括告警监视、故障检测、故障诊断、故障矫正及故障记录等。 (3)性能管理 评价和报告被管理目标的特性和通信活动的有效性,它包括性能监视、性能分析、性能管理控制和性能报告等。 (4)安全管理
===天易成网管软件常见问题解答(FAQ)=== 问题1:关于5种模式的说明 解答:参见论坛置顶的帖子。 https://www.doczj.com/doc/f714525315.html,/tycbbs/showtopic-6.aspx 问题2:适用的操作系统 解答:Windows XP / Windows Vista / Windows Server 2003 / Windows 7 问题3:出现"与监控端连接失败"的提示,如何解决? 解答: 根据以下步骤检查: 1.登录时,勾选通过IP登录,IP输入127.0.0.1。 2.如果是XP系统,点击开始菜单->控制面板->管理工具/性能和维护->服务,找到TYCNetManageService,查看其状态; 如果是win7系统,点我的电脑--右键--管理--服务和应用程序--服务,找到TYCNetManageService,查看其状态,状态必须为"已启动",如果没有该服务程序就重装一次软件。 问题4:开始管理后,局域网内机器不能上网了,如何解决? 解答:
1.如果是ARP网关模式,并且在全局设置里开启了"阻止运行ARP防火墙或ARP静态绑定的主机上网",而被监控的主机又运行了arp防火墙的话(比如360安全卫士),那么程序是会阻止其上网的。解决办法:a.让被监控的机器关闭arp防火墙并重启电脑。b.改用网桥方式,这里有相关模式的详细设置介绍 https://www.doczj.com/doc/f714525315.html,/tycbbs/showtopic-6-1.aspx#9 2.检查监控机上是否安装了防火墙,将其关闭或卸载试试!可能有影响的防火墙有ESET nod32,瑞星等。 3.检测监控机是否打有ARP补丁,比如操作系统安装的是绿茶系统,就会默认打上ARP补丁。 4.查看路由器或者交换日志,看看其是否有防ARP的功能,若有则关闭。 问题5:设置了策略,限制了速度,比如20k/s,但显示速度还是很大,远远大于20k/s,如何解决? 解答:在全局设置中,将限速方法设为精确方法。 问题6:为什么在同事的电脑上会报告我对他电脑的ARP攻击呢? 解答:正常的,因为我们的ARP网关模式需要使用ARP进行管理。若想不出现arp攻击的提示,请配置我们的网桥模式, https://www.doczj.com/doc/f714525315.html,/tycbbs/showtopic-6-1.aspx#9这是模式的设置步骤。
网管软件(一套) 名称技术指标规格要求 配置要求▲品牌要求同核心交换机同一品牌 ▲管理节点可管理网络设备节点≥50个▲客户端配 置可管理无线设备节点≥100个 网络管理功能网管性能要求资源拓扑、告警、性能等功能组件支持多服务器负载分担部署 ▲分级管理通过分级管理,建立其区域化、层次化的管理体制,分散大规模网络的管理压力,突破了单网管站点的资源管理能力和性能压力。 分域、分权 管理 可以为不同的管理员设置不同的用户名、密码,并限制管理员的管理权限和管理范围, 实现分域、分权管理。 设备与用户 统一管理 支持网络管理平台实现设备管理与用户管理联动,如通过点击拓扑楼层接入交换机查看 该楼层所有接入用户帐户信息。 流量分析管 理 支持网络管理平台实现设备管理与流量分析联动。 ▲IP、MAC 管理 可收集交换机IP、MAC、接口对应关系,在网管平台上进行IP+MAC/IP+MAC+接口绑定, 并可将配置下发到对应的交换机。 采用B/S结 构 无需安装客户端,对系统的访问只要一个标准的浏览器 网络拓扑支持自动发现拓扑,支持自定义拓扑,支持多种拓扑类型 ▲拓扑融合 用户信息 在拓扑的接入节点上查询在线用户列表、强制下线所有用户、下发消息、总在线用户数 统计、不安全用户数统计等; 告警提醒、 转发 支持多种提醒方式,告警音响提示;多种转发方式,比如转E-mail,短信等。支持对全 网设备告警的实时监控和统一浏览,支持告警分析,支持配置变更报警。 设备面板视 图 支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直 观地看到设备、板卡、端口的工作状态。 设备配置集 中管理 支持设备配置集中管理,设备软件库支持设备上各种业务的软件,实现设备软件的统一 管理。 统一部署向 导 以任务方式进行设备配置和设备软件的部署。 批量设备配 置备份和恢 复 支持向导方式或者任务方式(周期性任务、一次性任务或立即任务)批量的备份、恢复 完整的配置文件,也可以批量的下发配置片断。 设备软件智 能升级 支持网络运行设备的软件版本查询功能,支持先备份后升级,保证一旦升级失败后可以 恢复到原有软件版本,支持对整个升级过程可靠性检查。 无线管理功能▲支持有线 无线一体化 管理 支持在拓扑上支持展示设备告警、状态,可以逼真的展示全网的网络结构 支持查看AC与AP之间真实物理链路连接 支持显示AP 的RF覆盖 范围 覆盖图能够反馈射频遇到障碍物衰减的情况,逼真显示设备射频范围,有助于更好的规 划网络。 拓扑支持显 示AP当前 在拓扑上支持查看AP当前在线Station及详细信息,可以实现设备和用户的统一管理, 支持进行Station上线历史记录浏览
让本地连接恢复正常状态 https://www.doczj.com/doc/f714525315.html, 2006年06月13日 09:13 天极yesky 作者:逢逢 无论是上Internet还是联局域网,我们都需要从“本地连接”下手,对网络参数进行合适的配置。不过在实际上网过程中,我们有时会发现“本地连接”可能发生各种莫名其妙的故障,这些故障往往导致我们无法对网络参数进行有针对性地设置,从而影响我们的上网效率。为了有效提高上网效率,我们必须掌握一些与“本地连接”相关故障的排除方法;这不,本文下面就列出了“本地连接”比较容易发生的几则故障现象,并对每一故障现象提出了不同的应对办法,相信能给大家带来收获! 解决“本地连接”受限故障 部分ADSL用户在Windows XP SP2 操作系统下,进行宽带拨号上网时往往会使用Windows系统内置的PPPoE拨号方式;不过在用该方式进行上网时,这些用户可能会在网络连接列表窗口中发现“本地连接”图标的显示状态,常常会莫名其妙地被调整为“受限制或无连接”,不过在这种状态下上网操作倒是能正常进行。那这种奇怪的状态显示故障是怎么出现的呢,我们又该如何消除这样的故障现象呢? 如果“本地连接”的显示状态无缘无故地变成“受限制或无连接”,这通常是没有给网卡指定固定的IP 地址造成的。正常情况下,当我们发现“本地连接”的显示状态不正常时,往往可以先尝试为网络连接设置一个静态的IP地址,这种方法常常能为我们解决不少莫名其妙的网络故障。一旦我们发现本地的网络连接没有使用固定的IP地址时,可以依次单击“开始”/“设置”/“网络连接”命令,在其后出现的网络连接列表界面中,用鼠标右键单击“本地连接”图标,从右键菜单中执行“属性”命令,打开本地连接的属性设置窗口;在该窗口的“常规”标签页面中,选中“Internet协议”项目,并单击一下“属性”按钮(如图1所示);
通过代理服务器突破局域网对上网用户限制 目前,很多局域网对上网用户限制较多,一般就是通过代理服务器上的软件进行限制,或者是通过硬件防火墙进行过滤,下面我们来谈谈如何突破各种限制 可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明: 一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。 对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。 二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。 这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP 也限制了吧。 三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。 这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO,FLAT等,只要代理加密了就可以突破了,用这些软件再配合Sockscap32,MSN就可以上了。这类限制就不起作用了。 四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。 这种限制可以通过以下办法突破,1、找普通HTTP80端口的代理,,象这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未加密。通通通软件也有这个功能。2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。 五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。 一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。 六、还有一种情况就是你根本就不能上网,没给你上网的权限或者IP,或者做IP与MAC地址绑定了。 两个办法: 1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通