文档介绍:. -
- -可修编-
穿透防火墙实战
如今采用局域网方式接入Internet已经是各个公司、高校和政府机关的主要上网方式,这种方式既节省IP地址,又方便管理和控制。通常网管会在局域网的出口处设置各种防火墙,这样一方面保证了局域网内部的平安性,另一方面又可以控制局域网内部人员的访问权限。可这样也限制了使用者的使用权限,与外界的联系也很不方便。比方说对于在公司里上班的上班一族和局域网里的穷学生来说,最痛恨的事情莫过于可恨的Boss为了防止大家偷懒而关闭了大多数端口,只允许使用有限的效劳,如、POP3、SMTP等。这样就用不成很多工具,如QQ、Cterm、FTP等,你和外界的联系会很不方便,有MM而不能聊、有BBS而不能灌、有精彩的歌曲而不能Down,人世间最大的痛苦莫过于此……怎么办?别急别急,本文教你几招,轻轻松松穿透防火墙,尽情使用各种工具!好,下面我们一起来看这几招的原理讲解和实战说明。 名次解释: 协议 协议〔Protocol〕就是一组在网络上发送信息的规那么和约定。这些规那么控制在网络设备间交换消息的内容、格式、定时、顺序和错误,通俗说就是不同网络程序的交流语言。我们常见的QQ使用UDP协议、ICQ使用TCP协议、程序使用POP3和SMTP协议,而在常见的协议中SOCKS是一种比拟复杂的协议。 端口 端口〔Port〕可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等;软件领域的端口一般指网络中面向连接效劳和无连接效劳的通信协议端口,是一种抽象的软件构造,包括一些数据构造和I/O〔根本输入输出〕缓冲区。端口号实际上有点和文件描述符相似,也是系统的一种资源,只不过其分配方式有固定的模式。有几种根本分配方式:第一种是全局分配,这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进展统一分配,并将结果公布于众,而且按照协议不同分配不同的端口号,这样导致很多效劳被固定在某个协议的端口上,如TCP的21端口就被FTP效劳占用;第二种是本地分配,又称动态连接,即进程需要访问传输层效劳时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过适宜的系统调用,将自己和该端口连接起来。端口按端口号可分为三大类: 〔Well Known Ports〕:从0到1023,它们严密绑定〔Binding〕于一些效劳。通常这些端口的通讯明确说明了某种效劳的协议,例如80端口实际上就是HTTP通讯。 〔Registered Ports〕:从1024到49151,它们松散绑定于一些效劳。也就是说有许多效劳绑定于这些端口,这些端口同