2、如何在局域网内上联众

　　联众是一个网络游戏平台，你可以在那里和其他玩家一起打牌、下棋、对战，体会在游戏中“与人斗，其乐无穷”的感觉。可是局域网内的用户由于网络条件的限制不能直接上联众。怎么办呢？“通通通2006”可以帮助您解决这个问题。在联众游戏中进行一些设置，点击联众图标，出现下面的界面。点击“设置代理服务器”按钮，出现下面这个界面。如图19所示。

图 19

　　选中“使用代理服务器上网”，在地址框中输入“127.0.0.1”，在端口框中输入“1080”，选择“使用socks5协议”。如图20所示。这样，所有的设置都完成了，然后就可以去玩游戏了。

图 20

　　3、另类突破方法

　　现实生活中，可能会出现如下现象：用户根本不能上网，管理员没有给用户上网权限或者上网IP，或者做IP与MAC地址绑定了。怎么办？可以通过下面的小技巧实施突破：

　　走后门。和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是不要给网络管理员带来麻烦，不要影响局域网的正常运转。这应该有点社会工程学的味道了，关键在于怎么利用这些人际资源了。 2、隐通道技术。隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。

　　HTTPTunnel就可以完成这个任务，它的原理是将数据伪装成HTTP的数据形式来穿过防火墙，即在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包括htc和hts两个程序，其中htc是客户端，而hts是服务器端。

　　比如开了FTP的机器的IP是192.168.10.10，本地的机器的IP是192.168.10.123，现在我本地因为防火墙的原因无法连接到 FTP上，现在用HTTPTunnel的过程如下：

　　启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行“htc -F 8888 192.168.10.10:80”命令，其中htc是客户端程序，-f参数表示将来自192.168.10.10:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。用Netstat查看本机开放的端口，发现8888端口已在侦听。

　　在对方机器启动HTTPTunnel服务器端，并执行 “hts -f localhost:21 80”命令，意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Netstat查看服务器，会发现80端口处于侦听状态。

　　在本机使用FTP连接本机8888端口，现在可以连上服务器了。

　三、防守：阻断QQ、MSN、联众的连接

　　下面，我们根据QQ、MSN、联众等服务器的不同特点，从单位用户的角度来考虑如何阻断这些连接。

　　1、阻断QQ的连接

　　局域网中禁止QQ的问题比较烦琐，传统的解决方法是通过对QQ的端口和服务器地址进行封堵。在阻断8000端口的连接后，发现QQ还会通过UDP的8001和TCP的8000、8001端口进行连接。鉴于这些端口目前只有QQ使用，所以可以基于端口来做阻断规则。在用防火墙阻断以上端口的数据包后，发现QQ还会通过TCP的80和443端口进行连接。如果针对这两个端口作阻断规则，会影响用户的正常上网，所以只能对服务器的IP地址来做规则。在针对IP作阻断规则后，QQ已基本无法登录。仔细检查后可以发现，QQ安装目录下的Config.db文件记录了QQ服务器的地址。因此，在用防火墙阻止用户使用QQ上网时，除了阻止TCP和UDP的8000、8001端口外，还需阻断与QQ服务器的连接。实际应用中，由于新版QQ可以采用TCP的80端口和加密代理、HTTP代理等方式进行登录，所以采用传统的方式对局域网内的QQ进行封堵的方法很难达到交果。虽然以上方法可以起到阻断QQ连接的作用，但如果腾讯增加新的QQ服务器，QQ也还是可以登录的。另外，用第三方的代理软件如NEC E-BORDER等，支持Anonymous的Socks5代理还是可能绕过去，登录使用QQ。

　　2、阻断MSN的连接

　　阻断MSN连接最简单高效的方法就是直接禁止对Messenger.hotmail.com等服务器的访问，当然还可以禁止对*.msgr.hotmail.com域名集的访问。但不建议禁止对*.Passport.com的访问，因为登录Hotmail.com邮箱等其它的Passport验证服务还需要使用它。另外，MSN的连接在除使用常规的1863端口外，还会使用7001和80端口，因为这两个端口涉及到其他网络服务的应用，所以也只能采用阻断QQ连接的方法，通过阻断与MSN服务器的连接，来达到用户要求。要禁用MSN，可以采用下面的方法：

　　首先是尽量采取“允许需要的，拒绝所有（其它）的”的原则创建防火墙规则；

　　拒绝对IP 207.46.104.20的访问；

　　拒绝对TCP 1863的访问；

　　对HTTP进行应用层检查，阻止包含Gateway.messenger.hotmail.com的连接；

　　拒绝对常用代理端口的访问，比如TCP 8080/1080/3128；

　　关注常见的HTTP隧道登录，枪打出头鸟，随时拒绝这类服务的登录服务器。

　　同样，如果微软添加新的MSN服务器或者用户使用代理，还是可以登录MSN。

　　3、阻断联众及其他游戏服务器的连接

　　阻断联众的连接相对来说比较容易，在客户端连接服务器时，首先会与服务器的2000端口建立连接（61.55.138.219：2000）。在连接建立后，会用到服务器的1007、2001、2002、3015端口。在试验中，只阻断了2000端口的数据包，客户端就已经无法连接服务器了。此外，还有不少其他的游戏服务器，如可乐吧客户端在连接服务器时，首先要打开可乐吧的主页（www.kele8.com），再通过主页进入游戏大厅。针对这种情况，只要定义一个URL规则，过滤地址为“*kele8*”即可。

　　防守和反击永远是一个此增彼长的过程，关键在于管理员或者用户实施有的放矢的操作，相对来说，把握主动权的使用者应该就是笑到最后的胜利者了。http://www.hacker.cn/News/xtaq/2005-12/2/0512211383180483_8.shtml