如何突破端口限制

分类: 电脑/网络 >> 互联网

问题描述:

学校的校园网前段时间出现问题，导致整个校园网紊乱。为了维持学校的校园网的“秩序”，上头把端口做了处理，现在好了，导致我ftp不能用，传个自己做的东西到自己的站上去都不能。实在很痛苦。

有谁知道如何突破这样的限制咯？

只要你愿意提供方法，成功后，分是没问题的。

解析:

很难的，用“通通通”试过了吗？或者用端口影射。。。如果你是内网静态NAT,那连emule的制作商也没办法，参考：

emule/topic/lowid/

emule/topic/nat/

但如果能用UPNP还是有希望的，就不知道他们封的数目了

这个教你用网络执法管伪装自己zhidaobaidu/question/7120731si=6

tunnel可以将当前电脑上需要传出的数据封装成IP数据包,使用协议进行连接,这样可以突破很多网关或者端口的限制

再参考一下zhidaobaidu/question/6539320md=3

我最近也在努力，网上人很多自信说出的解决方案根本就不行，行了我通知你

以3389端口为例

这篇文章中的信息适用于:

Microsoft Windows 2000 Professional

Microsoft Windows 2000 Server Family

Microsoft Windows 2000 Advanced Server

Microsoft Windows Server 2003, Datacenter Edition

Microsoft Windows Server 2003, Enterprise Edition

Microsoft Windows Server 2003, Standard Edition

Microsoft Windows Server 2003, Web Edition

Microsoft Windows XP Professional SP1

Microsoft Windows Small Business Server 2003, Premium Edition

Microsoft Windows Small Business Server 2003, Standard Edition

Windows终端服务原始端口是3389，如要更改服务器端口，改为哪些端口更安全呢？

最好改成一个已知的端口，例如21，53，110什么的。

再问一下，在哪儿改这个端口呀？

一、服务器端：

1、第一处

运行RegEdit，打开注册表编辑器。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看到右边的 PortNumber 了吗？在十进制状态下改成你想要的端口号吧，比如 7126 之类的，只要不与其它冲突即可。

2、第二处

运行RegEdit，打开注册表编辑器。找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，方法同上，记得改的端口号和上面改的一样就行了。

二、客户端：

最简洁的方法就是拷贝WindowsXP的终端服务客户端程序，不用安装，只有1M多，登录只需在地址栏输入IP+:+端口号。

另，Windows2000 也可作如下修改：

打开客户端管理连接器，单击已经建好的某个连接，单击“文件(File)”→“导出(Export)”……

用记录本或其它文本编辑软件找开刚导出的这个cns文件，找到“Server Port=3389”这一行了吗？

把这个默认的 3389 改成与服务器一样的端口号就行了。

Windows XP/2003 下的修改办法

使用WindowsXP或Windows2003的客户端，它可以显示多彩，还可以有声音，功能更强大。但终端客户端连接端口的修改方法与Windows2000有一定区别：

按照原来更改Windows2000的客户端的思路，把WindowsXP、Windows2003的默认配置另存(在连接界面上单击“另存为”)，和Windows2000不一样的是：WindowsXP、Windows2003的配置文件后缀是rdp，Windows2000的是cns

用记事本打开这个defaultrdp文件，在里面没有发现什么3389的东东(Windows2000的配置文件是有的)，没有这句端口的配置我们就给它加上，假定现在的端口为8933，如下：

server port:i:8933

保存，退出即可。

微软官方说明，参看：

http://supportmicrosoftcom/defaultaspxscid=kb

引用别人的，不好意思啊~！------

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：

一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。

这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。

这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下办法突破，1、找普通HTTP80端口的代理，12345678:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN， 还有限制端口的情况。

一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。

六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。

两个办法：

1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。

在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。

端口的取值范围是：0-65535。

在这个取值范围中1023以下的端口已经分配给了常用的一些应用程序，这个数字以后的端口部分被使用，所以网络编程可用的端口一般在1024之后选取。

在网络技术中，端口(Port)大致有两种意思：

1、物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等；

2、逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。

扩展资料：

常用的保留UDP端口号有：

DNS 53，BootP 67（server）/ 68（client），TFTP 69，SNMP 161等。

每个TCP报文头部都包含源端口号（source port）和目的端口号（destination port），用于标识和区分源端设备和目的端设备的应用进程。

在TCP/IP协议栈中，源端口号和目的端口号分别与源IP地址和目的IP地址组成套接字（socket），唯一的确定一条TCP连接。

相对于TCP报文，UDP报文只有少量的字段：源端口号、目的端口号、长度、校验和等，各个字段功能和TCP报文相应字段一样。

-网络端口

如何控制局域网网速、监控局域网流量下面是wwwxiqbcom整理的一些关于无线路由器端口怎么限速的相关资料，供你参考。

　　无线路由器端口限速设置的步骤如下：

一、通过路由器 限制网速、限制局域网别人的网速。

通过路由 器控制局域网别人的网速是一种比较经济实惠的方法，同时现在的路由器也大都带有一些上网行为管理、网速限制和流量监控的功能， *** 作设置也较为简单，通常点点鼠标 ，根据IP地址来为局域网电脑分配带宽就可以了。如下图所示：

▲路由器限制带宽、限制别人网速的设置

通过路由器你还可以设置最低保障带宽，从而实现带宽的动态分配，进一步优化了带宽限制和网速控制。但是，路由器限制电脑网速也有一定的局限，由于缺乏对局域网电脑上网行为的具体控制，尤其是路由器在限制P2P下载(尤其是迅雷下载)、PPS影音、PPlive、QQlive、快车下载、BT下载方面的功能较为薄弱，无法有效控制P2P软件的使用;而这些P2P软件、在线视频、大型网络游戏 是企业局域网网络带宽消耗的“大户”，因而通过路由器限制网速不能从根源上治理局域网网络带宽分配不均衡的情况，因为即便你通过路由器强行限制了电脑的网速(又不能限制到很低的值，否则会影响电脑正常上网、办公)，但是如果电脑一直开着上面的P2P软件来下载、看视频，那么同样对局域网网速的占用很大，同样也会导致局域网网速变慢的情况发生。

二、通过专门的局域网网速控制软件、局域网限制别人网速的软件来实现

鉴于通过路由器限制端口网速、控制局域网别人网速有一些不足，您也可以通过一些专门的局域网网速控制软件、局域网流量监控软件来实现。例如，有一款“聚生网管”(百度搜索“聚生网管”即可下载)，只需要部署在公司局域网一台电脑上就可以看到局域网所有电脑的网络带宽占用，包括上行带宽和下行带宽，并且点点鼠标就可以实现局域网网速控制、上网流量限制了。如下图所示：

▲通过局域网限速软件来限制电脑上行带宽和下行带宽

同时，通过聚生网管还可以限制局域网P2P软件下载 ，尤其是可以完全禁止迅雷下载、限制快车下载、禁止PPS影音、限制QQlive、屏蔽网页视频、禁止网络游戏 等，从而可以防止此类与工作无关的网络应用吞噬局域网带宽资源，从根源上防止局域网抢网速、局域网网速慢的窘况。如下图所示：

▲限制P2P软件下载、禁止P2P视频、屏蔽网页视频

因此，相对于路由器限制网速来说，通过网管限速软件来监控局域网各个电脑的流量更为彻底和有效，同时 *** 作相对更为简单。同时，路由器由于核心功能是提供网络路由，如果设置过多网络行为、网速限制功能会加大路由器的负荷，甚至会影响路由器的正常工作，导致宕机、死机等情况的发生，不利于网络的安全、稳定和畅通。