局域网的限制与反限制技巧介绍
(1)使用Sygate,可以通过设置黑白名单,禁止某些IP地址的访问来实现。
在Sygate主界面工具条上单击Permissions(权限)按钮,输入用户的口令,单击“OK”按钮,进入Permissions Editor窗口。Blacklist下列出了禁止访问的网站,White List用来指定可以通过Sygate上网的客户端。单击Add按钮向黑名单中添加IP地址,出现添加记录窗口,如图3所示。
图3
Protocol (协议):可以在下拉列表中选择协议类型(TCP或UDP)。
Port No(端口号):可以通过禁止端口服务的方法,限制HTTP、SMTP、POP3、TELNET等服务的生效,AllPort:是所有服务禁用。比如让某客户机不能进行浏览,就可禁止80端口。
Start:可以设定生效时间。这不仅可以限制某人,也可限制某时。
(2)Wingate的用户身份验证方式同样也可实现。
1)在Wingate服务器主程序“Gatekeeper”对话框中双击“WWW Proxy Server”选项,然后在如图4所示对话框中选择“Use Java client authentication as required by policies”复选项。
图4
2)在上图对话框中单击顶上向右箭头,选择“Policies”标签项;在接着出现的对话框内单击“Add”按钮,在出现的如图5所示窗口中,勾选“User must be authentication”后,单击“OK”按钮返回,此时会自动生成一个新的策略项,使之生效。
图5
通过以上设置后,当被限制的客户端要访问互联网时,会自动弹出身份验证对话框,要求用户输入相应的身份信息,只有合法的用户才可以进行相应的应用,如图6所示。
图6
反限制:在上面利用代理服务器软件设置的限制中,主要是通过限制了欲访问的IP地址来达到目的;对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易,比如QQ、网页访问等,都可以配置一个80端口的代理服务器地址,绕过服务器的限制来突破(为QQ、浏览器配置代理上网的操作,相信朋友们都会,这里就不详述了)。