公司通过路由器限制我们的访问权限，我如何突破封锁？

公司网管用路由器封闭了一些网站，请问如何能突破封锁?TP-link R478~

1.直接针对路由器进行修改.但是前提是你能记的住原有的ACL,因为一般的限制网站的话应该都在ACL中的.你需要把其中你想登陆的网站的那条拒绝记录修改为允许.
2.如果不是路由中的限制.有可能是交换机的VLAN的原因.可以尝试换个插口来试下.
3.限制来源是IP与MAC地址绑定造成的.那你就需要找网管或者用第三方软件进行下MAC欺骗.(这样的话虽然有点不是很应该,不过你要是真的需要这一步的话干脆找点穿透性能很强的软件直接穿透了算了.)
4.如果你们那有哪台机器可以登陆你所需要的网站的话 也可以尝试下代理.

没有依据.只从脑子里的一点知识体系做答......

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：
一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。

这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。

这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下办法突破，1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN， 还有限制端口的情况。

一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。

六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。

两个办法：

1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。

在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。

2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。

另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。

隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。

HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点， 就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包 括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到 FTP上，现在用HTTPTunnel的过程如下：

第一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。

然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。

第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令

“hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。

第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了，快点去下载吧！

可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控 制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。

需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口 在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：

一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。

这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。

这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下办法突破，1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN， 还有限制端口的情况。

一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。

六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。

两个办法：

1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。

在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。

除了代理没办法！楼下复制一堆也是没用！

LS复制的废话真多 就算改过来 管理员也会发现的 所以无解

解决方法：使用代理
名称：618IP代理
语言：简体中文
环境：WinXP/Vista/Win7/Win8/Win10/手机
ip资源多

修改自己的IP

---

周宁县14774124410： 公司用路由器限制并监视上网,请高手想办法!!!! - ？
翠葛路维： 这个是不可以的,因为一个公司是一个局域网,他租用的是一个或者几个ip地址. 你们的ip地址都是内网ip地址,他是通过你们公司的核心路由器做nat转发出去的,所以说你的电脑要能上网就必须走这个线路. 还有就是你说的监控,他如果没在你的机子上安装什么监控软件,他是监控不了你的,他只能监控你的机子上通过什么端口,如果在你的机子上安装了监控软件,你可以在机子上结束进程数就可以; 如果你有那个能力,你也可以在核心交换机上把你的自己电脑不受限制.

周宁县14774124410： 如何突破公司路由器限制 - ？
翠葛路维： 可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤.下面谈谈如何...

周宁县14774124410： 我是在一家公司上班的,但是最近老板把我们上网的权限设置了.其他网站都不能打开,连百度也今天屏蔽掉了,哪位能帮忙告诉下如何取消这种限制呢?？
翠葛路维： 你好,那是无线路由器的权限设置的,这个是不能取消限制的.只能让连接路由器的那台电脑更改就行了.有一个权限对话框你更改一下就行啦,很简单的.希望采纳

周宁县14774124410： 公司设置权限无法上网怎么破解? - ？
翠葛路维： 只能上公司指定的网站 那就是公司在路由器或者交换机上做了过滤规则的可能性比较大 这种限制性的问题 一般只有两个办法 一直突破路由器 进去改设置 而是打入IT部 了解到哪些用户没有限制 用那些用户地址上网 当然也有其他办法隐秘的用自己电脑突破限制 但一是因为并不了解你们公司的网络架构和限制方法 二是操作上实在太复杂 如果你真想搞 留下你QQ 我们交流

周宁县14774124410： 我们单位的网络是可以用路由器上的,通过电信允许的,但是我们的网管他有时候会通过路由器限制我们其中的几个人上网,请问我怎么破解??每次想上网还得找他 给我们放行,超级郁闷,请高手帮个忙啊？
翠葛路维： 这个必须要路由器的管理员密码,通过管理员权限进入路由器设置才可以,如果他在路由器里设置了基本你们是没有什么办法的除非去破解他的密码,这个比较复杂你们搞不定的.还是关系好点最好.

周宁县14774124410： 请问怎样在公司局域网里通过限制路由器MAC来限制某个人上网~？
翠葛路维： 1、在地址栏中输入192.168.1.1回车2、输入用户名及密码,默认都是admin3、单击左侧的“安全设置”4、在防火墙设置中“开启防火墙(防火墙的总开关)”开启防火墙5、选中“开启MAC地址过滤”及“禁止已设MAC地址列表中已启用的MAC地址访问Internet,允许其他MAC地址访问Internet”6、单击左侧“MAC地址过滤”7、添加新条目即可

周宁县14774124410： 公司电脑被路由器限制只能上一个QQ - ？
翠葛路维： 封锁QQ的方法有很多,下面首先看看最常用的“封锁端口法”.由于QQ用的是UDP协议,默认通讯端口是4000,所以只要在网关上制定过滤规则,把源端口是4000的UDP数据包过滤掉就可以实现对QQ的封杀了. 对付这种封锁,可以使用某...

周宁县14774124410： 我们局域网中 有人通过路由器把我的电脑设置不能上Internet网了 .局域网能行.就是不能上网.路由器密码不知道也不能修改如何能上请帮忙解决？
翠葛路维： 呵呵.路由器限制上网一般只有两种方式,一种是限制上网电脑的IP地址或主机名,这个你可以通过更改本机的IP和主机名实现上网,多试几个,应该能试出来.另一种方试是限制上网电脑的MAC地址,这只要把MAC地址通过软件改了就可以上了.

周宁县14774124410： 路由器怎么解除限制访问网页 路由器是H3C MSR 900系列路由器 - ？
翠葛路维： 你好是路由器的限制功能,要破解的话,只能进入路由器设置界面一般的进入方法是在浏览器上输入192.168.1.1,账号密码均为admin,进入后找到安全设置,里面有域名过滤的设置,取消限制就行了如果admin进不去的话,那就是改密码了,也很简单,路由器上不是有一个小孔吗?那是复位孔,用牙签什么的插一下就好了,不过要重新设置各项参数,比较麻烦希望能帮到你