局域網中“隱身”妙招 類似360的局域網隱身

局域網中“隱身”妙招 
方法一：打開本地連接屬性(“控制面板→網絡連接”)，在“常規”選項卡中選中“Microsoft網絡的文件和打印機共享”，單擊“卸載”按鈕，在彈出的對話框中單擊“確定”即可禁止"Microsoft網絡的文件和打印機共享”，從而將這台計算機的資源“隱藏”起來。 
方法二：打開注冊表編輯器(“開始→運行→Regedit”)， 找到或新建“HKEY_LOCAl_MACHINE\system\CunentControlSet\Services\LanmanServer\Parameters”分支，在右窗格中將“Hidden”(REG_DWORD型)的值改為1(0為不隱藏)，完成后退出注冊表編輯器，重新啟動計算機即可。 
方法三：打開“開始”菜單中的“運行”對話框，在“打開”中輸入“gpedit.msc”命令，啟動組策略編輯器，依次單擊“計算機配置→Windows設置→本地策略→用戶權利指派”，在右側窗口中找到“拒絕從網絡訪問這台計算機”雙擊，單擊“添加用戶或組”，在彈出對話框中單擊“高級”，用“立即查找”功能選擇確定阻止哪些用戶通過網絡訪問計算機，在Win2000/XP系統中有效。 
對局域網用戶的限制技術和反限制技巧 
可能現在對局域網上網用戶限制比較多，比如不能上一些網站 ，不能玩某些游戲，不能上MSN，端口限制等等，一般就是通過 代理服務器上的軟件進行限制，如現在談的最多的ISA Server 2004，或者是通過硬件防火牆進行過濾。下面談談如何 突破限制，需要分限制情況進行說明： 
一、單純的限制某些網站，不能訪問，網絡游戲（比如 聯眾）不能玩，這類限制一般是限制了欲訪問的IP地址。 
對於這類限制很容易突破，用普通的HTTP代理就可以了 ，或者SOCKS代理也是可以的。現在網上找HTTP代理還是很容易 的，一抓一大把。在IE里加了HTTP代理就可以輕松訪問目的網 站了。 
二、限制了某些協議，如不能FTP了等情況，還有就是 限制了一些網絡游戲的服務器端IP地址，而這些游戲又不支持 普通HTTP代理。 
這種情況可以用SOCKS代理，配合Sockscap32軟件，把 軟件加到SOCKSCAP32里，通過SOCKS代理訪問。一般的程序都可 以突破限制。對於有些游戲，可以考慮Permeo Security Driver 這個軟件。如果連SOCKS也限制了，那可以用 socks2http了，不會連HTTP也限制了吧。 
三、基於包過濾的限制，或者禁止了一些關鍵字。這類 限制就比較強了，一般是通過代理服務器或者硬件防火牆做的 過濾。比如：通過ISA Server 2004禁止MSN ，做了包過濾。這類限制比較難突破，普通的代 理是無法突破限制的。 
這類限制因為做了包過濾，能過濾出關鍵字來，所以要 使用加密代理，也就是說中間走的HTTP或者SOCKS代理的數據流 經過加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用這些軟件再配合 Sockscap32，MSN就可以上了。 這類限制就不起作用了。 
四、基於端口的限制，限制了某些端口，最極端的情況 是限制的只有80端口可以訪問，也就只能看看網頁，連OUTLOOK 收信，FTP都限制了。當然對於限制幾個特殊端口，突破原理一 樣。 
這種限制可以通過以下辦法突破： 
1、找普通 HTTP80端口的代理，12.34.56.78:80，象這樣的，配合 socks2http，把HTTP代理裝換成SOCKS代理，然后再配合 SocksCap32，就很容易突破了。這類突破辦法中間走的代理未 加密。通通通軟件也有這個功能。 
2、用類似FLAT軟件 ，配合SocksCap32，不過所做的FLAT代理最好也是80端口，當 然不是80端口也沒關系，因為FLAT還支持再通過普通的HTTP代 理訪問，不是80端口，就需要再加一個80端口的HTTP 代理。這類突破辦法中間走的代理加密，網管不知道中間所走 的數據是什么。代理跳板也可以做到，不過代理仍然要80端口 的。對於單純是80端口限制，還可以用一些端口轉換的技術突 破限制。 
五、以上一些限制綜合的，比如有限制IP的，也有限制 關鍵字，比如封MSN，還有限制端口的情況。 
一般用第四種情況的第二個辦法就可以完全突破限制。 只要還允許上網，呵呵，所有的限制都可以突破。 
六、還有一種情況就是你根本就不能上網，沒給你上網 的權限或者IP，或者做IP與MAC地址綁定了。 
兩個辦法： 
1、你在公司應該有好朋友吧，鐵哥們，鐵姐們都行， 找一個能上網的機器，借一條通道，裝一個小軟件就可以解決 問題了，FLAT應該可以，有密鑰，別人也上不了，而且可以自 己定義端口。。其他能夠支持這種方式代 理的軟件也可以。我進行了一下測試，情況如下：局域網環境 ，有一台代理上網的服務器，限定了一部分IP， 給予上網權限，而另一部分IP不能上網，在硬件防火牆或者是 代理服務器上做的限制。我想即使做MAC地址與IP綁定也沒有用 了，照樣可以突破這個限制。 
在局域網內設置一台能上網的機器，然后把我機器的IP 設置為不能上網的，然后給那台能上網的機器裝FLAT服務器端 程序，只有500多K， 本機通過FLAT客戶端，用SOCKSCAP32加一些軟件，如IE，測試 上網通過，速度很快，而且傳輸數據還是加密的，非常棒。 
2、和網絡管理員搞好關系，一切都能搞定，網絡管理 員什么權限都有，可以單獨給你的IP開無任何限制的，前提是 你不要給網絡管理員帶來麻煩，不要影響局域網的正常運轉。 這可是最好的辦法了。 
另外，在局域網穿透防火牆，還有一個辦法，就是用 HTTPTUNNEL，用這個軟件需要服務端做配合，要運行 httptunnel的服務端，這種方法對局域網端口限制很有效。 
隱通道技術就是借助一些軟件，可以把防火牆不允許的協議 封裝在已被授權的可行協議內，從而通過防火牆，端口轉換技 術也是把不允許的端口轉換成允許通過的端口，從而突破防火 牆的限制。這類技術現在有些軟件可以做到，HACKER經常用到 這類技術。 
HTTPTunnel，Tunnel這個英文單詞的意思是隧道，通常 HTTPTunnel被稱之為HTTP暗道，它的原理就是將數據偽裝成 HTTP的數據形式來穿過防火牆，實際上是在HTTP請求中創建了 一個雙向的虛擬數據連接來穿透防火牆。說得簡單點， 就是說在防火牆兩邊都設立一個轉換程序，將原來需要發送或 接受的數據包封裝成HTTP請求的格式騙過防火牆，所以它不需 要別的代理服務器而直接穿透防火牆。HTTPTunnel剛開始時只 有Unix版本，現在已經有人把它移植到Window平台上了，它包 括兩個程序，htc和hts，其中htc是客戶端，而hts是服務器端 ，我們現在來看看我是如何用它們的。比如開了FTP的機器的IP 是192.168.1.231，我本地的機器的IP是192.168.1.226，現在 我本地因為防火牆的原因無法連接到 FTP上，現在用HTTPTunnel的過程如下： 
第一步：在我的機器上（192.168.1.226）啟動 HTTPTunnel客戶端。啟動MS-DOS的命令行方式，然后執行htc -F 8888 192.168.1.231:80命令，其中htc是客戶端程序，-f參數表示將 來自192.168.1.231:80的數據全部轉發到本機的8888端口，這 個端口可以隨便選，只要本機沒有占用就可以。 
然后我們用Netstat看一下本機現在開放的端口，發現 8888端口已在偵聽。 
第二步：在對方機器上啟動HTTPTunnel的服務器端，並 執行命令 
“hts -f localhost:21 80”，這個命令的意思是說把本機21端口發出去的數據全部通 過80端口中轉一下，並且開放80端口作為偵聽端口，再用 Neststat看一下他的機器，就會發現80端口現在也在偵聽狀態 。 
第三步：在我的機器上用FTP連接本機的8888端口，現 在已經連上對方的機器了。 
可是，人家看到的怎么是127.0.0.1而不是 192.168.1.231的地址？因為我現在是連接本機的8888端口，防 火牆肯定不會有反應，因為我沒往外發包，當然局域網的防火 牆不知道了。現在連接上本機的8888端口以后，FTP的數據包不 管是控 制信息還是數據信息，都被htc偽裝成HTTP數據包然后發過去， 在防火牆看來，這都是正常數據，相當於欺騙了防火牆。 
需要說明的是，這一招的使用需要其他機器的配合，就 是說要在他的機器上啟動一個hts，把他所提供的服務，如FTP 等重定向到防火牆所允許的80端口上，這樣才可以成功繞過防 火牆！肯定有人會問，如果對方的機器上本身就有WWW服務，也 就是說他的80端口 在偵聽，這么做會不會沖突？HTTPTunnel的優點就在於，即使 他的機器以前80端口開着，現在這么用也不會出現什么問題， 正常的Web訪問仍然走老路子，重定向的隧道服務也暢通無阻