局域网怎么解决P2P的控制于反控
发布网友
发布时间:2022-05-07 01:24
我来回答
共3个回答
懂视网
时间:2022-05-07 05:46
欢迎进入Windows社区论坛,与300万技术人员互动交流 >>进入 组建局域网络,最大的应用莫过于文档资源、音视频资源的共享以及打印机的共享。但为了方便网络的管理,往往会对局域网内用户进行一些使用权限的限制;比如限制局域网用户在某一时段禁止登录腾讯QQ
欢迎进入Windows社区论坛,与300万技术人员互动交流 >>进入
组建局域网络,最大的应用莫过于文档资源、音视频资源的共享以及打印机的共享。但为了方便网络的管理,往往会对局域网内用户进行一些使用权限的限制;比如限制局域网用户在某一时段禁止登录腾讯QQ、禁止访问服务器某文件夹等。但有时这些管理限制又会跟用户带来一些不便,这时要考虑的又是如何突破这些限制;本文所要带给大家的,就是这些方面的内容。
一、限制共享文件夹大小。
在局域网服务器的操作系统分区,由于承担着服务处理以及系统管理的重任,一般都不放置其他文件以腾出足够的剩余空间;那么如何防止局域网其他用户乱存放文件到此分区呢?解决的办法就是使用磁盘配额功能。
只要是Windows 2000及以上的操作系统,都具有磁盘配额功能;它可以在每一个硬盘分区中限制任意一个用户或者组的最大磁盘使用容量,当然也就能限制具体的共享文件夹。而要使用这一功能,必须同时具备三要素:Windows 2000以上操作系统、具有管理员权限、分区格式为NTFS.
Windows 2000默认安装了此功能,而Windows XP则需要手动安装。要设置配额时,打开“我的电脑”,用鼠标右击要启用磁盘配额的磁盘分区或文件,然后单击“属性”,在“属性”对话框中,单击“配额”选项卡,如图1所示。
图1
在“配额”选项卡中选中“启用配额管理”复选框,然后单击“应用”按钮。此时磁盘配额功能已经启用,再通过以下两点的设置,即可达到限制大小的目的:
(1)选中“拒绝将磁盘空间分配给超过配额限制的用户”复选框。这样超过其配额限制的用户将会被提示“磁盘空间不足”。只有这样,磁盘容量限制的作用才能生效。
(2)输入具体的磁盘容量数据。即是说勾选“将磁盘空间限制为”选项,根据需要输入适当的数值即可。
注:除了以上应用外,在FTP服务器的配置中,也应该启用此功能。因为磁盘空间资源是宝贵的,无限制的让用户使用,势必造成巨大的浪费,因此就要对每位FTP用户使用的磁盘空间进行限制。
反限制:由服务器方配置的磁盘配额选项,目前似乎还未找到一种成熟的破解办法。只能通过暴力的办法,在服务器上去除管理员账号,再重新自己配置一个管理员账号来修改配额选项;修改完成后再重新恢复以前的管理员账号,这样就可做到“神不知鬼不觉”。
二、在“网上邻居”中隐藏计算机。
有时为了限制别人随意通过网上邻居访问到某台电脑,可以将这台电脑在网上邻居中隐藏起来。要实现这种隐藏,比较简单的办法是在DOS命令提示符窗口中运行“net config server /hidden:yes”命令即可。
另一办法就是修改注册表,找到
KEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManServerRarameters分支,然后新建或修改“Hidden”键值为1即可,如图2所示。
图2
反限制:在网上邻居中隐藏计算机虽然可以实现,但并不代表就不能访问,只是给其他用户一个假象而已,他们仍然可以通过在浏览器或“我的电脑”的地址栏里输入“\IP地址或计算机名”来找到。
三、限制部分用户的Internet访问。
有时在某个时段,需要在局域网中设置让用户无法访问Internet、腾讯QQ、MSN等,以提醒员工认真工作。这类限制主要通过代理服务器软件来实现,当然如果安装了美萍等网管软件更好;而日常使用最多的代理服务器软件主要是Sygate和Wingate,下面分别讲解。
(1)使用Sygate,可以通过设置黑白名单,禁止某些IP地址的访问来实现。
在Sygate主界面工具条上单击Permissions(权限)按钮,输入用户的口令,单击“OK”按钮,进入Permissions Editor窗口。Blacklist下列出了禁止访问的网站,White List用来指定可以通过Sygate上网的客户端。单击Add按钮向黑名单中添加IP地址,出现添加记录窗口,如图3所示。
图3
Protocol (协议):可以在下拉列表中选择协议类型(TCP或UDP)。
Port No(端口号):可以通过禁止端口服务的方法,限制HTTP、SMTP、POP3、TELNET等服务的生效,AllPort:是所有服务禁用。比如让某客户机不能进行浏览,就可禁止80端口。
Start:可以设定生效时间。这不仅可以限制某人,也可限制某时。
(2)Wingate的用户身份验证方式同样也可实现。
1)在Wingate服务器主程序“Gatekeeper”对话框中双击“WWW Proxy Server”选项,然后在如图4所示对话框中选择“Use Java client authentication as required by policies”复选项。
图4
图5
通过以上设置后,当被限制的客户端要访问互联网时,会自动弹出身份验证对话框,要求用户输入相应的身份信息,只有合法的用户才可以进行相应的应用,如图6所示。
图6
反限制:在上面利用代理服务器软件设置的限制中,主要是通过限制了欲访问的IP地址来达到目的;对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易,比如QQ、网页访问等,都可以配置一个80端口的代理服务器地址,绕过服务器的限制来突破(为QQ、浏览器配置代理上网的操作,相信朋友们都会,这里就不详述了)。
热心网友
时间:2022-05-07 02:54
安全攻略:局域网用户的*和反*
可能现在对局域网上网用户*比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口*等等,一般就是通过代理服务器上的软件进行*,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破*,需要分*情况进行说明: 一、单纯的*某些网站,不能访问,网络游戏(比如联众)不能玩,这类*一般是*了欲访问的IP地址。
对于这类*很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
二、*了某些协议,如不能FTP了等情况,还有就是*了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破*。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也*了,那可以用socks2http了,不会连HTTP也*了吧。
三、基于包过滤的*,或者禁止了一些关键字。这类*就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类*比较难突破,普通的代理是无法突破*的。
这类*因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。 这类*就不起作用了。
四、基于端口的*,*了某些端口,最极端的情况是*的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都*了。当然对于*几个特殊端口,突破原理一样。
这种*可以通过以下办法突破:
1、找普通HTTP80端口的代理,12.34.56.78:80,象这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。
2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口*,还可以用一些端口转换的技术突破*。
五、以上一些*综合的,比如有*IP的,也有*关键字,比如封MSN,还有*端口的情况。
一般用第四种情况的第二个办法就可以完全突破*。只要还允许上网,呵呵,所有的*都可以突破。
六、还有一种情况就是你根本就不能上网,没给你上网的权限或者IP,或者做IP与MAC地址绑定了。
两个办法:
1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分IP, 给予上网权限,而另一部分IP不能上网,在硬件防火墙或者是代理服务器上做的*。我想即使做MAC地址与IP绑定也没有用了,照样可以突破这个*。
在局域网内设置一台能上网的机器,然后把我机器的IP设置为不能上网的,然后给那台能上网的机器装FLAT服务器端程序,只有500多K, 本机通过FLAT客户端,用SOCKSCAP32加一些软件,如IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。
2、和网络管理员搞好关系,一切都能搞定,网络管理员什么权限都有,可以单独给你的IP开无任何*的,前提是你不要给网络管理员带来麻烦,不要影响局域网的正常运转。这可是最好的办法了。
另外,在局域网穿透防火墙,还有一个办法,就是用HTTPTUNNEL,用这个软件需要服务端做配合,要运行httptunnel的服务端,这种方法对局域网端口*很有效。
隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的*。这类技术现在有些软件可以做到,HACKER经常用到这类技术。
HTTPTunnel,Tunnel这个英文单词的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点, 就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本,现在已经有人把它移植到Window平台上了,它包 括两个程序,htc和hts,其中htc是客户端,而hts是服务器端,我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231,我本地的机器的IP是192.168.1.226,现在我本地因为防火墙的原因无法连接到 FTP上,现在用HTTPTunnel的过程如下:
第一步:在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式,然后执行htc -F 8888 192.168.1.231:80命令,其中htc是客户端程序,-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口,这个端口可以随便选,只要本机没有占用就可以。
然后我们用Netstat看一下本机现在开放的端口,发现8888端口已在侦听。
第二步:在对方机器上启动HTTPTunnel的服务器端,并执行命令
“hts -f localhost:21 80”,这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Neststat看一下他的机器,就会发现80端口现在也在侦听状态。
第三步:在我的机器上用FTP连接本机的8888端口,现在已经连上对方的机器了。
可是,人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口,防火墙肯定不会有反应,因为我没往外发包,当然局域网的防火墙不知道了。现在连接上本机的8888端口以后,FTP的数据包不管是控 制信息还是数据信息,都被htc伪装成HTTP数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。
需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个hts,把他所提供的服务,如FTP等重定向到防火墙所允许的80端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有WWW服务,也就是说他的80端口 在侦听,这么做会不会冲突?HTTPTunnel的优点就在于,即使他的机器以前80端口开着,现在这么用也不会出现什么问题,正常的Web访问仍然走老路子,重定向的隧道服务也畅通无阻!
热心网友
时间:2022-05-07 04:12
下个360安全卫士 ARP防火墙