如何保障校园网中交换机端口安全
随着网络技术和通信技术的高速发展,特别是Internet的飞速发展,网络已成为人们生活中不可缺少的工具,人们享受着前所未有的生活方式,随之,校园网也已成为各类学校学习,生活和工作不可缺少的部分,由于校园网特殊的使用群体,使用师生较多,访问量较大,校园网安全问题已成为当今各类学校非常关注的,校园网安全状况直接影响着学校的方方面面。如何才能建设安全、可信赖、有效的新网络安全非常关键,这需要从内、外两个方面进行设置,本文主要从校园网的内部的安全进行分析和阐述,由于校园网内部接入设备的安全是整个网络安全的基础,接入设备把了网络的第一关,控制着网络内部环境中各种设备对网的访问。来自校内部攻击者往往最容易寻找到配置不良的网络设备加以利用,因此保障网络的接入设备安全,防止内部攻击非常重要。校园网内部的安全措施主要包括以下几个方面:在终端设备上全面安装相应的防病毒软件,在网络接入交换机上进行客户端的安全认证,汇聚设备上使用ACL软件技术,建立相...&
(本文共1页)
权威出处：
校园网中主要安全隐患病毒的危害现在大多数学校的校园网都连上了因特网,用户上网浏览信息,接收电子邮件,下载程序都非常方便,但同时更容易受到病毒的侵害。笔者之所有把病毒危害作为影响校园网安全的第一因素,是因为经笔者管理本校网络的经验以及据平时了解,大多数的中小学校的校园网发生故障的一个主要因素就是病毒的感染。因此笔者觉得,病毒的危害已成为影响校园网正常工作的第一大隐患,必须重视起来。黑客攻击随着网络的飞速发展,黑客攻击活动日益猖獗,已成为当今社会关注的焦点。校园网在接入Internet的时候,即使有防火墙的保护,由于技术本身的局限或其他原因,仍很难保证校园网不遭到黑客攻击。况且据笔者了解,有相当一部分学校(中小学)的校园网连一般的防火墙亦没有做。设备的损坏设备的损坏主要是指网络硬件设备的损坏。网络设备包括服务器、交换机、工作站、电源等设备,它们分布在整个校园内,管理起来比较困难。设备的损坏主要有自然损坏和人为破坏。自然损坏是指由于不...&
(本文共1页)
权威出处：
广播电视综合信息网面向多业务是广播电视行业发展的必然趋势，不仅在于其业务广度的扩展，而且在于充分利用广播电视的优势，更好地向公众提供所需的信息服务。哈尔滨有线广播电视宽带综合信息网应建成为一个电信运营级的宽带网络，可提供大容量信息高速传输的能力，以满足网络数据流量的迅速增长。该网络采用DPT（动态包传输）技术构建骨干环网，为能够同时提供视频、语音、数据等多媒体传输服务，并支持各种流行的网络协议，设计采用多种类型的接入方式以满足不同用户的需求。MPLS（多协议标记交换）被公认是骨干IP网络目前最理想的技术，它将网络第3层IP路由/寻址和网络第2层的高速数据交换相结合，使基于无连接的IP网络实现了各种基于连接的应用。&
(本文共100页)
权威出处：
网络安全管理就是利用各种应用程序、工具和设备来协助网络管理人员处理各种网络安全问题。能够迅速发现并及时处理各种网络安全威胁,对于保障校园网稳定运行至关重要。传统的网络安全管理方式要么依赖单一的网络安全设备如防火墙、IDS, IPS等,要么依赖多个网络管理软件或工具,不同厂家的系统或设备互不兼容且多侧重于设备配置、性能故障监测等技术性管理,各系统或设备独立采集它所需要的数据,忽略了信息的关联性,不能及时发现安全威胁,不能准确定位安全威胁的位置和级别,也不能主动针对安全威胁做出恰当的处理动作。通常要等事件发生,并影响到网络正常运行,网络管理人员才能发现,然后查找事件源头并采取措施。本文以校园网安全管理为主要研究内容,以作者所在学校为例,针对现有校园网中存在的安全问题以及应对安全威胁管理方式的不足,提出建立专用网络安全管理系统的思路,并基于SNMP和Syslog标准协议的提出一种校园网安全管理系统的可实施方案,以及对建立网络安全威胁评...&
(本文共53页)
权威出处：
随着经济的发展和网络技术的普及,校园网络建设已经成为教育信息化发展的必然趋势。作为互联网的重要组成部分,校园网承载着学校教学、科研、管理和服务等一系列活动。校园网网络和Internet中的其他网络一样,面临着多种网络安全威胁,如何保障校园网网络安全稳定运行,已经成为了一个不可回避的重要问题。入侵检测技术是一种积极主动的安全防护技术,能很好的弥补防火墙的不足,在对出入数据进行控制的同时,能够对外界非法入侵者的攻击试探等恶意行为进行检测,并能够发现内部用户超越权限的非正常行为。作为当前入侵检测研究领域的一个热点,分布式入侵检测技术提供了对校园网内外部攻击的全范围实时保护,在校园网受到危害前进行拦截和报警,有效的保障了校园网网络安全。本文从校园网网络安全问题入手,讨论了校园网中面临的几种不安全因素,对网络安全相关技术进行了阐述。对入侵检测系统进行研究,详细分析了入侵检测的分类、方法、模型和分布式应用等方面内容,引入了开放源代码的Sno...&
(本文共52页)
权威出处：
在当今信息化社会,信息化建设及应用已经成为各行各业的核心工作之一校园网作为承担教育信息化这一重要任务的基础平台,也在这一波信息化浪潮中迅猛发展。然而校园网发展越快,教育信息化程度越高,相关教育部门所面临的信息安全方面的威胁也就越大。如何保障校园网的信息安全已经成了校园网建设与运维的关键之所在。校园网的信息安全不仅取决于先进的安全技术,还与是否有完善的安全管理制度、系统管理人员和用户是否具有安全意识和相关防护技能等一系列因素相关。所以校园网信息安全不是一个单纯的技术问题,而是一个关于安全的系统工程。不同于以往校园网安全方面的工作主要关注于防火墙、入侵检测等网络安全技术在校园网的应用,或是针对某一特定校园网提出具体安全改进措施,本文站在校园网全局的高度,利用信息安全工程的系统化方法,分析校园网整体的安全需求,并在此基础上对SSE-CMM模型的安全过程进行裁剪,构造适用于校园网的SSE-CMM风险评估模型。并利用该模型对校园网进行全面...&
(本文共69页)
权威出处：
扩展阅读：
CNKI手机学问
有学问，才够权威！
出版：《中国学术期刊（光盘版）》电子杂志社有限公司
地址：北京清华大学 84-48信箱 知识超市公司
互联网出版许可证 新出网证(京)字008号
京ICP证040431号
服务咨询：400-810--9993
订购咨询：400-819-9993
传真：010-
京公网安备75号带你认识更牛的人下载即送20张免费照片冲印
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
　　我们的校园网是非常简单，网络设备只要管理好二层交换机H3C E126A即可，学生机房内的交换机是非网管型的。　　H3C E126A智能二层交换机简单介绍：图二
H3C E126A线速二层交换 交换容量所有端口支持线速转发19.2Gbps 包转发率6.55Mpps 交换模式 存储转发模式（Store and Forward） 端口特性支持IEEE 802.3x流控（全双工）支持基于端口带宽百分比的广播风暴抑制 端口汇聚支持LACP支持手工汇聚支持最大13/8个聚合组，每个聚合组支持8个端口汇聚 MAC地址支持8K MAC地址支持黑洞MAC支持设置端口最大MAC地址学习 VLAN支持基于端口的VLAN(4K 个)支持VLAN VPN（QinQ）支持GVRP DHCP支持DHCP client支持DHCP Snooping支持DHCP Snooping trust支持DHCP Snooping option 82 二层环网协议支持STP/RSTP/MSTP支持Smart Link 堆叠 最大支持16台设备堆叠 组播 IGMP v1/v2/v3 Snooping 端口镜像支持N:1端口镜像支持RSPAN（Remote Switched Port Analyzer，远程交换端口分析） QoS/ACL 支持ACL 支持L2（Layer 2）～L4（Layer 4）包过滤功能，可以匹配报文前80个字节，提供基于源MAC地址、目的MAC、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN等定义ACL支持基于时间段（Time Range）的ACL支持基于端口组、全局、VLAN批量下发ACL 支持QoS每个端口支持4个输出队列 支持802.1p/SCP优先级支持基于端口队列调度（SP、WRR、SP+WRR）支持基于流的重定向支持基于流的流限速支持基于流的包过滤支持基于流的优先级重标记支持基于流的镜像支持QoS profile管理方式，允许用户定制QoS服务方案 安全特性用户分级管理和口令保护支持Guest VLAN支持IEEE 802.1X认证支持集中MAC地址认证用户分级管理和口令保护支持AAA&RADIUS&HWTACACS认证支持MAC地址学习数目限制支持Security MAC支持Sticky MAC支持MAC地址黑洞支持SSH 2.0支持IP源地址保护支持ARP 入侵检测功能支持ARP报文限速功能支持端口隔离支持IP＋端口的绑定支持IP+MAC的绑定支持端口＋MAC的绑定支持IP+MAC+端口的绑定 管理与维护支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON（Remote Monitoring）1，2，3，9组MIB支持H3C iMC智能管理中心支持系统日志，分级告警，调试信息输出支持IPv6 host，包括IPv6单播地址配置，ICMPv6，IPv6邻居发现协议（ND），IPv6静态路由，IPv6-PING，IPv6-TCP，IPv6-TFTP，IPv6-TELNET，IPv6-TRACERT支持Ping、Traceroute，Multicast Traceroute支持Telnet远程维护支持上电POST支持VCT（Virtual Cable Test）电缆检测功能支持DLDP（Device Link Detection Protocol）单向链路检测协议支持Loopback-detection 端口环回检测
阅读(185)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'管理我们的校园网（一）',
blogAbstract:'　　谨以此文献给信阳市教育城域网项目工程中的农村中小学管理员　　虽然我们的教育城域网正建设中，尽管还没有投入运行，我们得先考虑如何有效地管理好我们的校园网，让它发挥最大的功能，不要浪费纳税人的血汗钱。管理什么？怎么管理？我在系列文章中将围绕着这两个问题展开。　　管理什么？我们的校园网主要由服务器（曙光天阔A650(r)-FY）、华三交换机(H3C E126A)、学生用机、办公用机及网络线路等。作为管理人员就是要保障这些设备正常运行，要了解这些设备的运行状态，了解网络的运行状况，如网络流量，网络中主要传输哪些数据等。粗分一下可以分系统管理与网络管理。系统管理是让我们的服务器、学生用机、办公用机正常运行，出现故障能及时修复、恢复。网络管理主要有五个方面：配置管理、性能管理、故障管理、安全管理和计费管理。　　不管怎样，先得对我们的校园网了如指掌，可以画一个校园网的拓扑图：',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:0,
publishTime:5,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}校园网内部机也能出国访问 - 网络安全 - 第七城市
第七城市,电脑技术学院,与您一起学习的伙伴,您身边的教程中心
您现在的位置：&&>>&&>>&&>>&&>>&正文
校园网内部机也能出国访问
现在，基本上所有的大学和部分高级中学都拥有自己的校园网络，但是对作为本质上是局域网的校园网来说，出校访问可能需要使用校园网的代理服务器，而出国浏览的连接请求一般都是被禁止的，这就给一些需要“出国”查找资料的校园网用户带来了不便。其实有一个小软件可以解决这个问题，它就是HTTPort。软件大小为740KB左右，支持Windows 9x、windows 2000和Windows XP等操作系统.
软件简介　　先介绍一下软件的工作原理。简单地说，HTTPort就像一个二级代理（能出国的代理服务器是三级代理，校园网关是一级代理），它能够将处于教育网段上的、能够出国访问的代理服务器通过软件的“中转”与本地系统的某一个端口发生映射，从而达到出国浏览的目的。顾名思义，HTTPort是基于HTTP协议进行工作的，但这并不意味着除了IE外，没有其他软件可以使用HTTPort――某些P2P软件，比如ICQ也可以通过HTTPort来出国，这是因为在建立代理“跳板”的同时，HTTPort也会提供一个SOCKS 4服务代理。不过对于QQ的出国需要来说，HTTPort就显得无能为力了――QQ使用的是UDP网络传输机制，而UDP只能由SOCKS 5提供。　　使用方法　　运行HTTPort，可以看见软件界面由5个标签页组成，我们需要编辑的只是“代理”和“端口映射”标签页。打开“代理”标签页，在其中的“主机名或IP地址”文本框中键入学校提供的出校HTTP代理服务器地址和相应的端口，比如xproxy.:8080。如果校园网账号需要身份验证，也必须在这个标签页中完成设置。接下来转到“端口映射”标签页，单击其中的[添加]按钮，这时编辑框中会新建立一个映射。通过右击鼠标的方法编辑该新建映射的参数：“本地端口”由自己在本机的空闲端口（例如6667）中选择，注意不要与已用端口发生冲突；“远程主机”和“远程端口”设置为找到的代理服务器地址及对应的端口，比如remote.host:1080（如图1）。要说明的是，这里所谓的“远程主机”必须是处于教育网段内的、提供出国代理的服务器――教育网段外的代理服务器是无法被校园网访问到的。另外如果你需要使用SOCKS 4代理服务，请务必勾选“运行SOCKS 4服务”复选框。至此为止HTTPort部分的设置完毕。
图1 设置远程主机和远程端口
　　接下来设置客户端IE（以IE6为例）。打开“工具”菜单，选择子菜单“Internet选项”，在弹出的对话框中转到“连接”标签页，单击“局域网”设置按钮，在随后出现的对话框中键入刚才在HTTPort“端口映射”标签页中设置的本地端口6667，而代理IP地址就填本地地址127.0.0.1（如图2）。
图2 设置代理服务器
　　　至此为止，所有的设置工作已经全部完成。在HTTPort的“代理”标签页内单击“开始”按钮，软件即可开始工作。这时可以在IE的地址栏里键入一个被屏蔽的国外网址，如果一切正常的话出国浏览就应该实现了。　　解释一下软件的工作流程：本地的6667端口发出连接请求，该请求通过校园网关xproxy.与处于教育网段内的remote.host的代理端口1080发生映射，从而达到出国访问的目的。　　特别说明　　使用HTTPort的前提是你必须事先找到一个能够出国访问的代理服务器，这里提供一个地址http://www.chinaproxy.net（中国代理），你可以在那里找到相关的资源。另外，如果要查询找到的代理服务器是否处于教育网段内，则可以访问http://www./cgi-bin/reg/Qfreeip――只要以IP的形式提供服务器的地址，即可得到反馈信息。（出处：）
上一篇文章：
下一篇文章：怎么破解校园网被封端口_百度知道
怎么破解校园网被封端口
我有更好的答案
按默认排序
可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明： 一、单纯的限制某些网站 不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。 对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。 二、限制了某些协议 如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。 这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。 三、基于包过滤的限制 或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。 这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。 四、基于端口的限制 限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。 这种限制可以通过以下办法突破，1、找普通HTTP80端口的代理，12.34.56.78：80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。可以参考我下边的帖子。 五、以上一些限制综合的 比如有限制IP的，也有限制关键字，比如封MSN， 还有限制端口的情况。一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。 六、还有一种情况就是你根本就不能上网 没给你上网的权限或者IP，或者做IP与MAC地址绑定了。两个办法： 1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以憨护封咎莩侥凤鞋脯猫突破这个限制。 在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。 第一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。 然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。 第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令 “hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。 第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了，快点去下载吧！ 可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控 制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。 需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口 在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！
可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明： 一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。
这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。
三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。
这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。
这种限制可以通过以下办法突破：
1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。
2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。
技术支持：中国蓝客联盟
—————— LUC-康师傅——————
这个还是别指望了。。。。端口映射都在学校的路由器上呢。。。如果你想彻底摆脱，还是在外网中找个服务器建立个VPN玩玩吧。。
其他类似问题
校园网的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁