求助贴，急急急，校园网的端口问题

一、可以使用代理。

1.IE5.0以上版本中设置代理：菜单栏“工具”->下拉菜单“Internet选项”->选项卡“连接”->在“局域网设置”中选中您目前 使用的连接，然后点击右侧的“设置”->在中间的“代理服务器”栏选中“使用代理服务器”->在“地址” 和“端口”栏输入本站提供的HTTP代理服务器->确定->确定。

2.MyIE2中设置代理服务器：菜单栏“选项”——》“代理服务器”——》“代理设置”——》在输入框中输入标准格式的代理服务器，如XXX.XXX.XXX.XXX:端口，然后“确定”并退出，继续，菜单栏“选项”——》“代理服务器”——》然后选择刚才输入的代理服务器

3.腾讯浏览器（TT浏览器）中设置代理服务器：菜单栏“工具”——》“WWW代理”——》“设置代理”——》在代理设置对话框中，点击“新增”——》在代理设置区中，输入代理，然后“确定”并退出，继续，菜单栏“工具”——》“WWW代理”——》然后选择刚才输入的代理服务器 用SOCKS代理上OICQ，可隐藏真实IP地址，方法如下：

3.1.启动OICQ，登陆后右击下方开始菜单处的QQ小图标，选择“系统参数”==》“网络设置”

3.2.在服务器地址与端口处填QQ服务器地址，最好数字的。如5202.104.129.2515端口：8000

3.3.在“使用SOCKS5代理服务器”前打上勾，在“代理服务器地址”与“端口号”处，（QQ代理的端口号一般为1080） 分别填上最新SOCKS代理（SOCKS4也可用）

3.4.在“校验用户名”与“校验用户密码”处全部删空，然后点“测试”，如能通过，则说明代理服务器工作正常，否则换一个。

3.5.按“确定”，点击任务栏的QQ小图标，先离线再上线即可.

二、在FTP软件中我们可以使用SOCKS4/SOCKS5代理服务器，常见的FTP工具中的代理设置方法如下：

1.FlashFXP3.0以前版本中设置代理:菜单栏“选项”——》参数设置——》代理和防火墙，然后在“代理服务器”项中选择代理类型，填写代理

2.FlashFXP3.0以后版本中设置代理:菜单栏“选项”——》参数设置——》连接，然后在“代理服务器”项中选择代理类型，填写代理

3.CuteFTP XP 5.0.2 中文版中设置代理：菜单栏“编辑”——》设置——》连接——》SOCKS--》选择代理类型，如SOCKS4或者SOCKS5，并填写代理

4.LeapFtp中设置代理:菜单栏“选项”——》参数设置——》常规——》代理，将“使用代理”前面的方框钩上，然后填写代理，并将下面的SOCKS防火墙钩上

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA \x0d\x0aServer 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明： \x0d\x0a一、单纯的限制某些网站 \x0d\x0a不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。 \x0d\x0a对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。 \x0d\x0a二、限制了某些协议 \x0d\x0a如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。 \x0d\x0a这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo \x0d\x0aSecurity Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。 \x0d\x0a三、基于包过滤的限制 \x0d\x0a或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN \x0d\x0a，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。 \x0d\x0a这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， \x0d\x0aFLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。 \x0d\x0a四、基于端口的限制 \x0d\x0a限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。 \x0d\x0a这种限制可以通过以下办法突破，1、找普通HTTP80端口的代理，12.34.56.78：80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 \x0d\x0a加密。通通通软件也有这个功能。2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP \x0d\x0a代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。可以参考我下边的帖子。 \x0d\x0a五、以上一些限制综合的 \x0d\x0a比如有限制IP的，也有限制关键字，比如封MSN， \x0d\x0a还有限制端口的情况。一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。 \x0d\x0a六、还有一种情况就是你根本就不能上网 \x0d\x0a没给你上网的权限或者IP，或者做IP与MAC地址绑定了。两个办法： \x0d\x0a1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 \x0d\x0a理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， \x0d\x0a给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。 \x0d\x0a在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， \x0d\x0a本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。 \x0d\x0a第一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F \x0d\x0a8888 \x0d\x0a192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。 \x0d\x0a然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。 \x0d\x0a第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令 \x0d\x0a“hts -f localhost:21 \x0d\x0a80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。 \x0d\x0a\x0d\x0a第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了，快点去下载吧！ \x0d\x0a可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控 \x0d\x0a制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。 \x0d\x0a需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口 \x0d\x0a在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！

一

选多几个服务器连接，试一下。

二

Xtreme版5.3b

三

用xp（不要精简版）。

四

防火墙设置－例外－添加程序－eMule－勾选

五

电驴－选项－伺服器－包括安全连接以上全勾选

还不行的话，装统一加速器吧。

再不行的话，选项－代理。

sorry

我没有留意，还以为是网通。

电视网络属于内网中的内网。

这样的话，用网关软件ICS/ICF

ICS/ICF：属性-高级-设置-添加

服务设置第一项：eMule

第二项：填内网电脑的IP地址

第三四项：填监听端口（电驴－选项－连线－TCP那个随机产生的端口）

TCP点上。OK。

网关上网关软件如没有端口映射。可以在网关上装上“端口映射器”，给内网电脑做端口映射，设置如下：

点击“添加/删除端口映射”，出现“添加/删除端口映射”对话框：

名称：可以随便填写，比如EMULE

输入IP：选择“Any

IP”；

输入端口：监听的端口号（电驴的那个）；

输出IP：填写内网电脑的IP地址；

输出端口：同输入的；

程序运行时自动启动：选中。

点击“确定”即可。

注意，这个软件必须在网关服务器上运行才有效；在处于内网的电脑上运行这个软件是没有用的。

还有

防火墙设置－例外－添加程序－eMule－勾选

网关服务器和你的机都要设置一下。

网关软件ICS/ICF是在你的电脑用的。

---