A. 局域网内的电脑被禁止访问外网,怎么办
你说的太模糊了
网管是用什么手段限制访问外网了?
如果是限制IP地址就更改一下IP就好了,比如你的是192.168.0.4被限制了,把最后一位改成(0-254之间的数其他数)没有被网管限制的就可以了,但不要和其他的IP冲突。如果IP和MAC地址一块限制了,那就不好办了,不过还是有办法的,下个MAC地址修改软件,改一下MAC地址,然后改一下IP地址,就可以了
B. 电脑外网被禁如何打开
1、双击uTools图标,打开该软件。
C. 公司外网被屏蔽了怎么解决
要破解ip限制的话,要看路由器如何设置的。 如果对方进行了mac地址绑定的话,没有办法破解,除非你可以破解路由器的密码,登录路由器修改。 试试下面的方法: 1.可以使用默认的用户名和密码登录路由器看看能不能登录,如果可以的话,修改一下就可以了。 2.进入设备管理器的网卡属性修改一下mac地址和ip,如果没有设置你新的mac地址或ip的话就可以突破限制。 希望我的回答对你有帮助!
求采纳
D. 显示由于违规连接外网你的网络已被管理员禁止使用请立即停止违规操作和进行修复联系管理员恢复网络怎么办
系统检测到你违规使用网络了。所以你的外网连接被禁止了,只能按提示操作,终止违规行为才请管理员恢复。这是因为你的网络环境设置了安全规范,系统检测到了的访问非法网络,所以会自动禁止你上网权限!
E. 如何在win7的防火墙中,禁止本地某个程序访问外网
在Windows 7操作系统中,Windows防火墙会默认设置一些程序允许通过防火墙,当一个新程序想要通过防火墙拦截时,防火墙会弹出阻拦提示,如果确认拦截,则该程序会被防火墙阻止访问网络,如果选择解除阻止,防火墙则会自动将此程序添加到允许通过防火墙的程序列表中。所以,想要禁止某个软件访问网络可以采用两种方式:
第一种方式、在防火墙弹出拦截提示时直接选择取消,就是允许防火墙拦截此程序访问网络,如果点击允许访问,防火墙就会自动将其添加到允许通过防火墙的程序列表中;
第二种方式、从防火墙允许通过防火墙的程序列表中将此程序摘除,然后当程序访问网络被防火墙拦截并弹出提示时选择取消,从而实现禁止其访问网络的目的。
修改Windows防火墙允许通过防火墙的程序列表的方法如下:
1、如果控制面板的查看方式是类别的话,打开控制面板——系统和安全——Windows防火墙——允许程序通过Windows防火墙
将希望禁止访问网络的程序前面的勾去掉,下一次该程序访问网络时就会弹出拦截提示了;
2、如果控制的查看方式是大、小图标的话,则打开控制面板——Windows防火墙——允许程序或功能通过防火墙,如下诸图:
将希望禁止访问网络的程序前面的勾去掉,下一次该程序访问网络时就会弹出拦截提示了。
F. 网页被拦截了怎么办
1、首先在我们的电脑桌面上找到一个浏览器并点击它
G. 端口映射后,外网还是无法访问服务器
1、首先检查你设置的端口影射是否正确映射到你内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。2、无法访问内网的服务器,请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器,确认服务器是否开启,并能成功访问。
3、请检查你是否映射了服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。您可以通过开启“DMZ主机”来检测一下,是否端口没有映射完全。若开启DMZ主机后,能正常访问服务器,则可能是端口添加不完全。
4、路由器上是否设置了“防火墙”,是否将服务器通信的端口过滤,导致访问失败。
5、本机防火墙:因本地网络为信任区域,防火墙并不会阻止本地网络的访问,若访问源地址为外网地址(非信任区域地址),则可能会被防火墙拦截而无法访问;
6、是否为特殊应用:如FTP以及VoIP等,特殊应用需要路由器ALG(应用层网关)功能支持,对于VoIP我公司路由器目前仅支持H.323,不支持SIP与MGCP协议。FTP,因其进行数据传输需要建立两条连接:控制连接与数据连接,控制连接默认端口为“21”,若将控制连接端口改为其他数字,则可能因路由器无法识别其为FTP服务而导致无法建立数据连接;
7、服务商将相应端口屏蔽:在路由器WAN口接一台电脑模拟内外网环境,若WAN口所接电脑可以正常访问内网服务器,但在Internet上无法访问,则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问;
关于外网问题我个人建议可以选择上海贝锐旗下的花生壳产品。上海贝锐信息科技股份有限公司(简称贝锐),创立于2006年,是中国创新型远程连接SaaS服务商,凭借自主创新打造向日葵远程控制、蒲公英智能组网、花生壳内网穿透三大品牌服务,提供从智能连接产品到垂直应用的一站式解决方案。
花生壳通过微信或花生壳APP扫一扫,快速完成注册和登录,轻松完成批量部署。支持各类协议栈,无需公网IP快速创建HTTP、HTTPS和非80类,端口外网访问数据通道,应用于财务ERP、NAS、视频监控、微信小程序、智能设备和工业4.0等领域。拥有自己的专属私有云应用中心。将添加的端口映射发布到花生壳云平台,打造自己专属的私有云应用中心,提供全方位在线管理,一键发布无需编程。
H. 电脑被限制上外网,如何突破请详解!
一、使用代理服务器
二、网管把你的mac地址屏蔽了,只能在路由中打开
能不能开开就看你面对老板愤怒面孔的胆量了
以下转载,我也没看懂-_-
可以改(MAC和IP)地址来实现免费上网``
用局域网搜索的可以看见你们网段的所有机器的名称IP和MAC对吧
然后再把你的MAC和IP换成他们的就可以的,但要他们是能上网的哦一个个试
(网络搜索的,太乱,你自己看吧)
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明:
一、单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。 对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些网络游戏的服务器端IP地址,而这些游戏又不支持普通HTTP代理。 这种情况可以用SOCKS代理,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。
三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过代理服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的代理是无法突破限制的。 这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密代理,也就是说中间走的HTTP或者SOCKS代理的数据流经过加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。 这类限制就不起作用了。
四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。 这种限制可以通过以下办法突破,1、找普通HTTP80端口的代理,12.34.56.78:80,象这样的,配合socks2http,把HTTP代理装换成SOCKS代理,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT代理最好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP代理访问,不是80端口,就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密,网管不知道中间所走的数据是什么。代理跳板也可以做到,不过代理仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。 一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。
六、还有一种情况就是你根本就不能上网,没给你上网的权限或者IP,或者做IP与MAC地址绑定了。 两个办法: 1、你在公司应该有好朋友吧,铁哥们,铁姐们都行,找一个能上网的机器,借一条通道,装一个小软件就可以解决问题了,FLAT应该可以,有密钥,别人也上不了,而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试,情况如下:局域网环境,有一台代理上网的服务器,限定了一部分IP, 给予上网权限,而另一部分IP不能上网,在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了,照样可以突破这个限制。 在局域网内设置一台能上网的机器,然后把我机器的IP设置为不能上网的,然后给那台能上网的机器装FLAT服务器端程序,只有500多K, 本机通过FLAT客户端,用SOCKSCAP32加一些软件,如IE,测试上网通过,速度很快,而且传输数据还是加密的,非常棒。 2、和网络管理员搞好关系,一切都能搞定,网络管理员什么权限都有,可以单独给你的IP开无任何限制的,前提是你不要给网络管理员带来麻烦,不要影响局域网的正常运转。这可是最好的办法了。 另外,在局域网穿透防火墙,还有一个办法,就是用HTTPTUNNEL,用这个软件需要服务端做配合,要运行httptunnel的服务端,这种方法对局域网端口限制很有效。 隐通道技术就是借助一些软件,可以把防火墙不允许的协议封装在已被授权的可行协议内,从而通过防火墙,端口转换技术也是把不允许的端口转换成允许通过的端口,从而突破防火墙的限制。这类技术现在有些软件可以做到,HACKER经常用到这类技术。 HTTPTunnel,Tunnel这个英文单词的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点, 就是说在防火墙两边都设立一个转换程序,将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙,所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本,现在已经有人把它移植到Window平台上了,它包 括两个程序,htc和hts,其中htc是客户端,而hts是服务器端,我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231,我本地的机器的IP是192.168.1.226,现在我本地因为防火墙的原因无法连接到 FTP上,现在用HTTPTunnel的过程如下: 第一步:在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式,然后执行htc -F 8888 192.168.1.231:80命令,其中htc是客户端程序,-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口,这个端口可以随便选,只要本机没有占用就可以。 然后我们用Netstat看一下本机现在开放的端口,发现8888端口已在侦听。 第二步:在对方机器上启动HTTPTunnel的服务器端,并执行命令 “hts -f localhost:21 80”,这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下,并且开放80端口作为侦听端口,再用Neststat看一下他的机器,就会发现80端口现在也在侦听状态。 第三步:在我的机器上用FTP连接本机的8888端口,现在已经连上对方的机器了,快点去下载吧! 可是,人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口,防火墙肯定不会有反应,因为我没往外发包,当然局域网的防火墙不知道了。现在连接上本机的8888端口以后,FTP的数据包不管是控 制信息还是数据信息,都被htc伪装成HTTP数据包然后发过去,在防火墙看来,这都是正常数据,相当于欺骗了防火墙。 需要说明的是,这一招的使用需要其他机器的配合,就是说要在他的机器上启动一个hts,把他所提供的服务,如FTP等重定向到防火墙所允许的80端口上,这样才可以成功绕过防火墙!肯定有人会问,如果对方的机器上本身就有WWW服务,也就是说他的80端口 在侦听,这么做会不会冲突?HTTPTunnel的优点就在于,即使他的机器以前80端口开着,现在这么用也不会出现什么问题,正常的Web访问仍然走老路子,重定向的隧道服务也畅通无阻!
I. 局域网限制访问外网,该怎么办
这两天,Jay为上网的事情烦恼不已。原来,学校加强了对局域网的监管,屏蔽了Internet上的很多游戏、娱乐和博客类网站,甚至连部分HTTP、FTP下载都无法使用了。学习当然应该放在第一位,可娱乐生活也不可缺少啊,于是Jay开始想办法突破上网的限制。 一、另辟蹊径—更改MAC地址 Jay了解到,每张网卡的MAC地址(硬件地址)各不相同,这是用来证明身份的唯一识别ID。而局域网进行通信也必须依靠MAC地址作为基础,路由器发送广播报获得局域网内电脑所传回的MAC地址,然后依据MAC地址来分配内网的IP地址。因此对局域网用户进行的上网限制也多是通过对MAC地址限制达成的,只要修改本机的MAC地址就可以绕开这些限制,因此Jay开始尝试更改MAC地址。
首先获取本机的MAC地址。点击“开始”、“运行”,在命令栏中输入“CMD”打开CMD命令窗口。然后在窗口中输入“ipconfig /all”,通过该命令能得到本机的网络地址,包括:MAC地址、IP地址、子网掩码、网关地址和DNS地址(图1)。获得MAC地址后,再用“超级兔子”软件来修改MAC地址。
“超级兔子”是国内一款优秀的注册表修改、优化软件,这里要使用它的一个功能模块“魔法设置”。点击“魔法设置”、“网络”,在这里可以看到针对网络的各种优化选项,选择“网卡地址”。在“网卡地址”界面中,有对MAC地址的详细描述和修改过程的指导,通过界面中间的下拉菜单,选择需要修改的网卡(如果只有一张网卡就直接选上去),然后更改该网卡的MAC地址(图2)(这里必须根据MAC地址的表示规则来修改,“超级兔子”上面有提示)。更改完毕后,重启电脑即可生效。
最后再用“ipconfig /all”命令来查看MAC地址,这里显示MAC地址已经和上次不同了。由于此刻本机的MAC地址并不在网络管理端的限制列表中,所以Jay的电脑访问外网就一切通畅了。
不足之处:此方法主要是对硬件设备的MAC地址做修改,若网络管理员发现原先的限制不起作用,将IP地址与MAC地址进行绑定,该方法就会失效。 二、偷天换日—使用代理 在漫长的局域网攻防战中,修改MAC地址这种“战术”已经为众多网络管理员所熟知,于是网络管理员给局域网内的每台电脑设置静态IP地址,并且将IP地址和MAC地址进行一对一的捆绑。这样,只要电脑的IP地址和MAC地址不匹配,不但无法突破上网限制,甚至连内网所提供的服务都无法使用。
果不其然,仅仅过了一天,更改MAC地址即告失效。Jay不得不利用代理软件CCProxy来突破限制。在一个局域网中,总有一些电脑由于工作需要允许上网,网络管理员未对其作出限制,就可以用这些电脑做跳板来访问外网。
Jay在局域网中找到一台未被限制的电脑,安装并运行CCProxy软件,选择程序界面上方的“设置”,在“设置”界面的下方“请选择本机局域网IP地址”处输入该电脑的IP地址(如“192.168.1.2”),并在后面打上“勾”。然后根据自己的需要设置好“FTP、 HTTP、 TELNET”等常用协议的端口号,默认为“808”(图3)。
下面在客户端,也就是对局域网中受到限制的电脑进行设置。由于CCProxy代理软件不需要在客户端进行安装,所以这里的设置比较简单。打开“IE浏览器”,在菜单栏选择“工具”、“Internet 选项”、“连接”、“局域网设置”,选中“代理服务器”地址填入主机地址“192.168.1.2”,端口填入“808” (图4)。
设置完毕以后,客户端电脑访问外网的一切数据都通过主机的CCProxy代理转发,就能突破上网限制。
不足之处:此方法利用局域网的网络管理漏洞,需要通过其它电脑的转接才能实现。如果局域网电脑都有限制,或者其它人不愿意将电脑做代理的时候,就行不通。网络管理员也可以通过代理搜索软件发现端倪。[_PAGE_BREAKER_] 三、暗渡陈仓—创建虚拟局域网 假如我们在一个网络管理严格的局域网内,既有强大的硬件防火墙做策略防御,又有严密的分级权限控制,整个内网被安全防护得固若金汤,那还能冲破“牢笼”吗?
SoftEther是一款虚拟局域网软件,该软件主要功能是将公网电脑连接到一个虚拟局域网中,通常用于建设VPN连接。SoftEther有服务器端和客户端两种工作方式,提供虚拟集线器(服务器端)和虚拟网卡(客户端)。在使用时,只需要将虚拟集线器打开让对方虚拟网卡连接进来,就能使双方计算机相隔千里,却如同在同一局域网一样。
首先,Jay将自己家中的电脑作为服务器(家里的电脑要能够上网),并且先安装好CCProxy等代理软件,再安装SoftEther软件,并将虚拟集线器和虚拟网卡一同安装(图5)。安装好以后系统托盘右下角会有一个网卡标记,代表虚拟网卡安装成功。由于还没有设置虚拟集线器,因此该虚拟网卡显示“网络电缆没有插好”。然后设置可连接虚拟集线器的用户账号,打开“开始”、“程序”、“SotfEther”、“SotfEther虚拟HUB管理器”,出现的对话框中不需输入IP地址,直接点击连接即可。进入“虚拟HUB管理控制台”,开始会要求输入一个管理HUB的密码,还需要确认一次。在出现的菜单中选择数字“1”,即用户管理,再在用户管理界面选择数字“2”新建一个用户,并且根据提示建立用户名、密码、密码确认(图6),后面提示全部按回车键,最后选择数字“9”退出。
接着在“SoftEther连接管理器”中依次打开“账号”、“新建”进入设置界面。先给这连接起一个名字,在到右边的“连接虚拟HUB需要使用身份验证”中输入刚才设置的用户名和密码(图7);在“连接到虚拟HUB的通讯协议”中选择“直接代理”;点击下方的“配置”按钮,在“代理服务器地址”中输入本机的地址“219.152.99.164”(这是一个公网地址,如果使用动态IP,可以利用动态路由(DDNS)软件进行固定),端口号为“808”;再到“请输入将要连接的虚拟HUB的IP地址和端口”界面,输入“127.0.0.1”(本机地址),端口号为“433”(HTTPS的端口号)(图8)。
在确认无误后,退到“SotfEther虚拟HUB管理器”,双击新建“INTERNET”连接,会看见右边显示连接信息,连接成功后系统托盘的虚拟网卡显示连通(图9)。再将虚拟网卡的IP地址改为局域网的IP地址,如“192.168.0.1”(图10),这样就设置好了虚拟局域网的服务器端。
同样,在客户端电脑上也安装SotfEther软件,只安装虚拟网卡部分就行。在“SoftEther连接管理器”部分,新建一个跟服务器端相同名字的连接,用户名和密码也跟服务器端一样,在“直接连接中”输入服务器端的公网IP地址“219.152.99.164”(图11),尝试连接是否成功。成功后,将客服端虚拟网卡的IP地址修改为服务器端同一网段的IP地址“192.168.0.2”和DNS地址(图12)。现在,Jay就可以通过家中的电脑做代理,自由地访问外网了。
不足之处:此方法是通过HTTPS(Secure Hypertext Transfer Protocol安全超文本传输协议)协议的“443”端口,以VPN隧道技术封装成正常的数据帧穿过防火墙来实现的。如果网络管理员关闭此端口那也行不通(若关闭“433”端口,连网页都无法浏览)。