对付网管的绝招——抓包
网管毕竟是专业人士,要解决用户使用HTTP代理的问题对他们来说也不难。正如我们在上篇文章(《由封锁开始 如何成为一名合格网管》)中所介绍的那样,如果他们愿意,他们完全可以使用ISA Server 2004这样的防火墙软件来抓包。
凡是带有一些敏感字样的数据包都会被防火墙无情的阻截掉。想瞒过防火墙的监控,我们只能将数据加密传输。现在网上有很多可以完成“加密上网”的软件,比较著名的有flatsurfer、SocksXP。这些软件的大致机理都是首先将本机的某个端口设置成代理服务器地址,数据从本机的其它端口发送到那个端口,由软件加密后再从80端口发到指定的服务器,服务器将加密后的数据包解密后发到真正要访问的IP地址,再将返回的信息发回来由软件进行解密。
加密上网原理
跟使用HTTP代理服务器相比,使用这种方法不但需要本机运行软件,还需要有远程服务器配合。不过这些软件都是收费软件,因为很显然作者并没有义务为大家承担服务器费用。这正验证了那句话,天下没有免费的午餐。更糟糕的是,有些居心叵测的人会将木马伪装成“加密上网软件”来提供下载。如果下载回木马后果就相当严重了。
通过以上介绍,相信大家对公司网管们常用的几种管制措施有了一定的了解。正如我们所看到的那样,网管们的管制措施都不是无懈可击的。但随着管制措施的升级,突破它的办法也越来越麻烦,风险也在逐渐增大。
该不该允许员工在上班的时候下BT、上QQ是一个众说纷纭的问题。笔者并不建议故意抗拒单位规定,毕竟遵守单位规章是应当的。如果您把用来寻找突破管制方法的精力用在沟通和工作之中,相信通情达理的管理层是会同意您的合理要求的。
收藏 http://www.qqread.com/hardware/net-devices/using/2007/03/z301061.html
更多内容请看QQ病毒、QQ个性签名汇总、校园网专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 带宽配置需因时制宜 侠诺负载均衡详解 (0次浏览)
- 侠诺GQF500“飞狐网络会所”应用案例 (0次浏览)
- 物必须尽其用 宽带路由器另类功能解析 (0次浏览)
- 迷雾中的灯塔 802.11n转正前的风雨历程 (0次浏览)
