草丁图书馆

  1. 首页 > 生活杂烩 >

如何穿透防火墙( 二 )

小知识


如何穿过防火墙 一般情况下不太可能 , 防火墙的默认规则是拒绝任何流量进和出!除非给你开端口 , 还有权限 。
穿透windows防火墙 傻了吧 , 我来告诉你 , 哈哈哈 , 其实我是你们另外一个老师 , 你猜猜我是谁
WebService可以跨越防火墙通讯的含义是指在一般情况下 , 网站(web服务器)位于防火墙后 , 而且网站缺省都是会开发80端口的 , 访问webservice的客户端很可能位于防火墙后面 , 而且也很可能只开放80端口 。 防火墙可以关闭任何其他端口包括FTP端口 , 但不能关闭http端口 , 否则就无法提供http服务了 。 这就是可以跨越防火墙的通讯的含义 。 同时webservice实现了一个基于http的soap协议 , 并且在soap协议上实现了远程调用 , 所以实现了跨越防火墙的函数调用 。
黑客如何跳过防火墙 那就需要自己有着非常熟练的网络编程技术了 , 才有可能绕过防火墙的阻拦 。 否则的话 , 是无法绕过防火墙的 。
怎样绕过公司防火墙浏览网页 第一招:SOCKS代理
一般来讲 , Boss为防止内部员工偷懒 , 常常会关闭常见娱乐工具的协议端口 , 如QQ使用的UDP4000端口 , 但常常不会关闭SOCKS的1080端口 。 这样如果你想用的东西本身支持SOCKS代理 , 那么就好办了 , 直接使用代理就OK 。
SOCKS是个电路级网关 , 是DavidKoblas在1990年开发的 , 此后它就一直作为Internet RFC中的开放标准 。 SOCKS在协议栈的TCP层上运行 , 它的常用端口是1080 。 与Winsock不同的是 , SOCKS不要求应用程序遵循特定的操作系统平台 , 比如像Winsock那样遵循Windows 。 SOCKS代理与应用层代理、HTTP层代理不同 , SOCKS代理只是简单地传递数据包 , 而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求) , 所以SOCKS代理服务器比应用层代理服务器要快得多 , 正因为SOCKS代理服务器有这样的功能我们才可以通过它来连接Internet 。 常用到有SOCKS代理有SOCKS4和SOCKS5两种版本 , 其中SOCKS4代理只支持TCP协议 , SOCKS5代理支持TCP和UDP协议 , 还支持各种身份验证机制、服务器端域名解析等 。 简单点说 , SOCKS4能干的SOCKS5都可以干 , 反过来就不行了 , 如QQ只能用SOCKS5代理 , 而FTP可以用SOCKS4和SOCKS5 , 因为QQ的数据传输机制是UDP , 而FTP用的数据传输机制是TCP 。
SOCKS协议就是一种几乎万能的代理协议 , 它虽然不能理解自己转发的数据内部结构 , 但它能够忠实地转发数据包 , 完成协议本来要完成的功能 。 它与你常见的HTTP代理的不同点在于 , HTTP代理通过HTTP协议进行 , HTTP代理服务器软件了解通讯包的内部结构 , 在转发过程中还要对通讯进行某种修改和转换 。 来看看我是怎么用SOCKS代理来穿透防火墙的吧 。
先来看看QQ中我们怎么用SOCKS代理吧 。 首先在QQ的任务栏通知区的图标处点右键 , 然后选择系统参数 , 然后选择网络设置 , 选中使用“SOCKS5代理服务器” , 填入你所用的SOCKS代理地址和端口号(如图1) , 还可以点测试看看这个SOCKS5代理可用否 。 确定后 , 你的QQ就是通过61.136.132.138:1080这个SOCKS5代理上线的 , 你所有的数据包现在都是发给这个代理服务器 , 然后再转发出去 , 这样就可以绕过UDP4000的端口 , 穿过了防火墙的牢笼 。 我们还可以用另外一个可以看IP的QQ看看现在你QQ所在的IP(如图2) , 显示的IP是61.136.132.138 。 这样还有一个附加功能 , 就是隐藏了你的真实IP , 与陌生人聊天时不用隐身了 , 他看到的IP也是SOCKS代理服务器的IP地址 。
再来看看如何穿透防火墙来使用FTP工具AbsoluteFTP(图3)来从网上下载东西 。 AbsoluteFTP是一款强大的FTP下载工具 , 支持SOCKS4和SOCKS5代理 , 而且全中文界面 , 如果你所在的局域网被封了21端口导致无法使用FTP下载时 , 可以用这款软件加SOCKS代理来绕过防火墙实现FTP功能 。 FTP既可以用SOCKS4 , 也可以用SOCKS5代理 , 而不像QQ只能使用SOCKS5代理 。

推荐阅读


上一篇:如何快速开宫口,快速开宫口的五个方法

下一篇:重庆退休工资如何计算,重庆退休金计算公式2020