网络端口封锁

『壹』 怎么破解校园网被封端口

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA
Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：
一、单纯的限制某些网站
不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议
如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo
Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。
三、基于包过滤的限制
或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN
，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。
这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO，
FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。
四、基于端口的限制
限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。
这种限制可以通过以下办法突破，1、找普通HTTP80端口的代理，12.34.56.78：80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未
加密。通通通软件也有这个功能。2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP
代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。可以参考我下边的帖子。
五、以上一些限制综合的
比如有限制IP的，也有限制关键字，比如封MSN，
还有限制端口的情况。一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网
没给你上网的权限或者IP，或者做IP与MAC地址绑定了。两个办法：
1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代
理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP，
给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。
在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K，
本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。
第一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F
8888
192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。
然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。
第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令
“hts -f localhost:21
80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。

第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了，快点去下载吧！
可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控
制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。
需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口
在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！

『贰』 如何用路由器封端口

首先 要看看你的路由是否有防火墙功能 如果有的话 就可以实现

在路由中 可能名称不一样 有的叫防火墙 有的叫 IP地址过滤

这属于路由中的访问控制列表 术语叫ACL

它的执行规则是 从上至下 校验条件的

那么你可以 先建立一条规则 就是 禁止所有IP 所有协议 阻止通过 路由访问外网

然后再建立一条规则 就是 允许 所有IP TCP协议 80 端口

再建立一条规则 就是 允许 所有IP TCP协议 4000 8000

再建立一条规则 允许 所有IP UDP协议 4000 8000

这样 在数据通过路由的时候 会从上到下 匹配规则 如果符合路由的 就通过 不符合路由的就阻止

那么HTTP服务 和 QQ服务 都可以顺利通过 其他端口 的服务 在没有和前几项规则匹配后 会 往下匹配

自然就会被阻止

提示一下 现在的QQ 端口不一定就是 4000或8000 尤其是 一台机器登陆两个QQ号 甚至三个 那么QQ会自动设置端口

你可以告诉你内网机器的QQ用户 手动设置QQ端口为4000
设置的地方 在QQ的高级设置里 进入路由器，寻找防火墙（如果没有防火墙就不能封局域网的下载了），功能选择“拒绝”，来源和目的的使用接口不管，来源的IP写上要封的IP，目的的IP可以写路由器的IP，或者写*，协议和端口自己看下面的说明写上。注意：要对应看好。最后执行就OK了迅雷封这些：
操作：成为网络服务程序
协议：UDP
端口：2192；1004；10000；3500

操作：成为网络服务程序
协议：TCP
端口：Http[80]；36897

操作：发送数据包
协议：UDP
地址：218.59.144.47
端口：OICQ Server[8000]

操作：连接网络
协议：TCP
地址：218.61.0.202；58.254.134.211；218.61.0.199；221.4.246.73；58.254.134.232；60.28.230.18；218.61.0.203；221.4.246.94；60.19.64.46；60.28.178.196；202.106.199.36；60.19.64.51；58.254.39.4；58.254.39.6；58.254.134.233；58.254.134.209；60.28.15.204；221.4.246.80；60.19.64.46；61.142.175.112；60.28.230.2；60.28.13.153；125.46.42.148
端口：Http[80]

操作：连接网络
协议：TCP
地址：61.137.191.68
端口：16000

操作：连接网络
协议：TCP
地址：60.28.230.18
端口：3076

操作：连接网络
协议：TCP
地址：221.202.122.7；58.254.39.18
端口：8080

操作：发送数据包
协议：UDP
地址：60.28.230.16
端口：6200

操作：发送数据包
协议：UDP
地址：60.28.230.14
端口：3076

操作：连接网络
协议：TCP
地址：60.28.230.14
端口：5200

『叁』 如何突破局域网端口封锁

1、用普通的HTTP或者SOCKS就可以。可以直接在网站上搜索HTTP代理，然后加在IE上，就可以轻松访问目的网站了。2、与协议相关一些网络游戏的服务器端口IP地址被限制，或者不能FTP、TELNET.解决这类问题可以用SOCKS代理，另外配Sockscap32软件，把软件加到Sockscap32通过SOCKS代理访问。
3、与包过滤相关像一般通过代理服务器或者硬件防火墙做的过滤，或者禁止了一些关键的字符，这类限制就比较强。它主要像是通过ISA Server 2006禁止MSN，做了包过滤，对于这类问题普通的代理是无法突破的。为了能突破这种级别比较高的限制，这里就要使用到加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO，FLAT等，只要代理加密了就可以突破了，用这些软件再配合Sockscap32，这类限制基本就被攻破了。
4、首先找到普通HTTP 80端口的代理，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合cksCap32，就很容易突破了。
5、还有一种中间走的代理加密的突破办法，这样网络管理员就不知道中间所走的数据是什么。可以用类似FLAT软件，配合SocksCap32，当然所做的FLAT代理最好也是80端口，因为FLAT还支持再通过普通的HTTP代理访问，不过不是80端口也没关系，这时就
需要再加一个80端口的HTTP代理。代理跳板也可以，不过代理仍然要80端口的。如果说有些限制单纯的只是，那么还可以还可以用一些端口转换的技术来突破限制。