如何检测服务器上有没有人开代理?

如何检测服务器上有没有人开代理?,第1张

说到代理服务器,概念太大了,HTTP Proxy/FTP Proxy/SMTP Proxy/Telnet Proxy/Socks Proxy等等都是代理服务器。

我们常用的代理服务器,其实也就是HTTP Proxy,下面将会针对如何发现内部网络的非法HTTP Proxy来进行分析。

1) 流量监控

若是有条件的话,进行流量监控是个不错的选择,代理别人的机器,其流量会比一般机器的平均流量大几倍,从流量,可以发现可疑的用户,不过,仅仅根据流量,你是没有证据说他用了代理软件的,碰上一些有资历的或者刁蛮的用户,你反而会吃不了兜着走。

2) 端口扫描

开一个SuperScan或者你所喜欢的扫描器,对某些网段进行端口扫描,然后再在扫描的结果中人工寻找可疑目标,比如那些开放了8080/3128什么的端口,多半是HTTP Proxy,最后再用代理猎手来确认,或者自己利用HTTP协议来手工确认。

不过,端口扫描仅仅是对菜鸟有用,高手会把自己的端口改成一个很怪异很高数值的端口(谁会愿意每隔一段时间去扫描几个网段的IP的1-64K的端口?)甚至,他还可以把代理服务器的端口仅仅开在他的内部IP上(就是那个接其它需要非法上网机器的非法IP),这样你从你的内部网络,是不可能用通常手段扫描到他的内部IP到底开了哪些端口的。

3) SNIFFER

以上的两个方法对侦测HTTP Proxy都不是太有效,不得已,我们可能需要从HTTP协议本身来下手分析某个HTTP请求是否用了非法的代理服务器。为了分析HTTP协议,首先要做的就是SNIFFER,若你真的是网络管理员,我想你是有办法来搞到某个IP对外的HTTP请求甚至是整个内部网络所有的对外的HTTP请求。(特别提醒:交换环境下做Sinferr监控必须在交换机上配置镜像端口或者在相应出口上接一HUB)

首先来看看标准的HTTP协议,HTTP协议分HTTP请求和HTTP应答两部分,在通常的情况下,HTTP请求由浏览器发出,而HTTP应答是由HTTP Server来发出。HTTP Proxy在这里会做一个中间人的位置,以自己的身份向HTTP服务器发起请求,这个HTTP请求的主要内容来自HTTP Client发给HTTP Proxy的请求,但是某些细节可能会有改变,HTTP Proxy甚至会加一些信息进去。这时我们就要对这些数据包进行Sinferr,只要我们发现某个HTTP请求中有HTTP Proxy加进去的信息,那么我们就可以判断某个IP是HTTP Proxy了,甚至可以判断出真正提交这个HTTP请求的非法用户的真实IP。

具体进行数据包分析的理论就不贴了,我们大家关心的是怎么去实现它。

值得高兴的是,这里已经有人写了一个页面,可以直接检测本机用户是否用了代理,大家可以检查你用的是否是http代理上网:

http://wwwnetbuddyorg/tools/proxy-detectphp

然后我们就可以改改这个脚本(下载那个proxy-detectphp),让它把log信息记录到一文本文件中,然后伪装成(以前版上经常有人搞那玩意儿)或者用其它的形式包含到一个内部网用户都要访问的一个网页上面去。(说白了就是一个陷阱)。我们只需要定期去检查日志文件里有没有人中标就行了。

通过下载代理公布器来查询主机名和端口。

查询电脑代理服务器的主机名和端口的方法:

一、下载好代理公布器后,打开软件安装包,这是绿色版,不需要安装,直接运行ProxyHeroexe。

二、软件运行后,起始页选项有报错,不用管它,直接选择后面的代理公布器。

三、点击软件第一个闪电标志,下载代理数据。

四、其他软件的选项设置什么的全默认就行,稍后就会出现几千条代理IP地址以及端口。

五、然后点击第二个按钮,验证全部地址,现在可能要等好几分钟时间,慢慢等他验证完毕。

六、验证过程中,你可以点击上面第一个代理地址,点着鼠标左键不要放,往下拖动。

七、在拖动过程中,显示红叉的就是失效地址,显示为绿色的带勾的就是有效地址。

八、扫描完成后,点击第六个按钮旁边的小的倒三角,就是一个叉按钮旁边的选择键,选择删除无效地址。

九、无效地址删除了,剩下的显示出来的都是有效的地址和端口,一个一个的抄写太麻烦了。

十、现在选择第五个按钮导出代理,好了,导出格式为文本格式,是IP+端口  你想试用哪一个就用哪一个吧。

如何保证自建代理服务器的安全性?

如何保证自建代理服务器的安全性?

在当前信息化时代,互联网已经成为我们日常生活的一部分,网络安全问题也日益凸显。为了解决部分用户在上网过程中受到限制、封锁等问题,一些技术人员会选择自建代理服务器。然而,这种方式也会给自身带来安全威胁,因此保证自建代理服务器的安全性也是至关重要的。那么,如何保障自建代理服务器的安全性呢?

一、选择安全性高的服务器

首先,在自建代理服务器时,应该选择安全性较高的服务器。由于代理服务器需要跑一些未知来源的程序,因此是一个极易被攻击的目标。为此,我们应该尽可能选择一款安全性高的服务器,这样可以更好地保护我们的个人信息和代理服务器本身的安全性。

二、设置强壮的密码

在建立代理服务器的时候,最基本的保障就是设置强壮的密码。复杂的密码往往能在一定程度上避免黑客的破解。可以尝试使用密码生成器生成密码,同时,我们也不应该选择过于简单的密码,比如“123456”之类,这样会很容易被攻击者拦截或者暴力破解。

三、更新系统

安全性高的代理服务器首要的保障就是及时的更新系统。保持系统更新能够避免一些常见漏洞的利用,确保系统能够及时防范并应对新的攻击方式。

四、加强网络安全检测

为了保证自建的代理服务器的安全,我们还需要加强网络安全检测。可以使用一些网络安全工具,比如Nessus、Snort等,对代理服务器的漏洞进行扫描、分析和修补,增强其防御能力。

五、定期备份数据

最后,我们还要定期备份数据。备份数据可以从根本上避免数据丢失和系统瘫痪,让我们在意外事件发生后可以很快恢复到预期的状态。

总之,自建代理服务器的安全性问题并不难解决,准确及时地建立防范措施,严格遵守安全操作规范,可以保障自建代理服务器的安全性。

分类: 电脑/网络 >> 互联网

问题描述:

说得详细一点,谢谢大家了!

解析:

代理服务器是什么玩意

代理有很多种解释,而我们常常提到的代理,从计算机专业角度来说就是指代理服务器相关,针对syx-kn 的提问,我先把代理服务器向大家简单的介绍一下吧!!

代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Inter站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。更重要的是:Proxy Server (代理服务器)是 Inter链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联 (OSI) 模型的对话层。

代理服务器(Proxy Server)就是个人网络和因特网服务商之间的中间代理机构,它负责转发合法的网络信息,并对转发进行控制和登记。在使用网络浏览器浏览网络信息的时候,如果使用代理服务器,浏览器就不是直接到Web服务器去取回网页,而是向代理服务器发出请求,由代理服务器取回浏览器所需要的信息。目前使用的因特网是一个典型的客户机/服务器结构,当用户的本地机与因特网连接时,通过本地机的客户程序比如浏览器或者软件下载工具发出请求,远端的服务器在接到请求之后响应请求并提供相应的服务。

代理服务器处在客户机和服务器之间,对于远程服务器而言,代理服务器是客户机,它向服务器提出各种服务申请;对于客户机而言,代理服务器则是服务器,它接受客户机提出的申请并提供相应的服务。也就是说,客户机访问因特网时所发出的请求不再直接发送到远程服务器,而是被送到了代理服务器上,代理服务器再向远程的服务器提出相应的申请,接收远程服务器提供的数据并保存在自己的硬盘上,然后用这些数据对客户机提供相应的服务。

讲了这么多,其实对于菜鸟们所提的代理,主要是应用,这里我再附加上设置代理服务器的方法:

IE401:菜单栏“查看”-> 下拉菜单“Inter选项”-> 选项卡“连接”-> 在“代理服务器”一栏选中“通过代理服务器访问Inter”,输入地址和端口号。-> 确定。

IE 50:菜单栏“工具”-> 下拉菜单“Inter选项”-> 选项卡“连接”-> 在“拨号设置”中选中您目前使用的连接,然后点击右侧的“设置”-> 在中间的“代理服务器”栏选中“使用代理服务器”-> 在“地址”和“端口”栏输入HTTP代理服务器地址和端口-> 确定 -> 确定。

如何解除网络限制

你好我的朋友,鉴于你的这种情况,我可以教你这个简单常用的方法,肯定管用,效果明显:单击“开始”菜单,选择“运行”,在对话框中输入“Gpeditmsc”并单击[确定]键,打开组策略。在左边的树状目录下找到“计算机配置→管理模板→网络→QoS数据包调度程序”目录项并单击,在窗口右侧找到并双击“限制可保留带宽”标签项,在“限制可保留带宽属性”对话框中选中“已启用”,并在“带宽限制”框内调整数字为“0”,最后点击[确定]按钮并退出组策略编辑器。此项设置的修改无需系统重新启动。此时用户在网络连接属性对话框内的一般属性标签栏中能够看到“QoS 数据包调度程序”,如果没有该条目,说明修改没有成功,QoS仍然占用着20%的带宽。提示:如果已在注册表中对网络适配器进行了带宽限制,上述设置将被忽略好了,我等你的好消息

如何解除路由器用户上网限制

使用如下方法,即可解除:

1、进入路由器:打开浏览器,在地址栏输入19216811(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,(默认一般是admin)。

2、选择ip带宽控制---不勾选ip带宽控制即可。

3、重启路由器。

4、还可以升级路由器:打开自己品牌路由器的主页——到客服中心——下载中心——下载升级程序。在地址栏输入19216811,输入用户名和密码均为admin,进入路由器设置网页——点击左侧系统工具——恢复出厂设置(此时一定要准备好网通的拨号登录的帐号和密码)——再点击软件升级(出现升级页面后先不要点击升级)——将刚才下载的升级程序解压缩后运行tftpd32文件——现在可以点击升级了。选择左侧的网络参数选项——在选择WAN口设置——连接类型选择PPPoE——输入上网账号和密码(网通给的)——连接(可能要多连接几次)——保存设置——重启计算机就可以了,这样你就不会被限制一个IP只能用一台计算机了。

电脑上网被设置了限制怎样解除

你要是在公司的话就没办法了 你需要向网络管理员提出申请 要是在家的话 你可以设置你的IP 在那个协议里面 要是路由器就设置路由器 19216811 账号Admin 密码admin

怎么解决网络受限制问题

本地连接受限制或无连接解决办法:

1,方法是打开“控制面板”——“网络连接”,找到当前的本地连接,右击它,选“属性”,在“常规”选项卡中双击“Internet协议 (TCP/IP)”,选择“使用下面的IP地址”,一般在“IP地址”中填写“19216801”,在“子网掩码”中填写“2552552550”,其他不用填写,然后点“确定”即可解决该问题。如果没有解决问题,请注意IP一定要保证和ADSL Modem的IP地址处于同一网段。如果当前计算机加入工作组或域,就要根据情况而设置。

2,其实开机只是他自动找局域网的IP自动可以设置的 对网速没有影响 可以在网络连接的“本地连接”的“属性”里把“此连接被限制或无连接时通知我(M)”的选项去掉就行了。

3还有就是XP系统本身的限制(家庭版无)

WINDOWS XP系统下默认有限制,带宽限制默认保留了20%,你可以在组策略里小做一下修改!

运行-输入gpeditmsc-计算机设置-管理模板-QoS数据包调整程序-限制可保留带宽-启用,带宽限制改成0%

如何解除宽带限制20%?

在C盘Windows里的System32下面,看能不能找到gpeditmsc这个文件。找到了,直接双击;再不行,删除后,从别的电脑中或者下载个,就可以哗了。

解除宽带限制20%:

单击“开始”菜单,选择“运行”,输入“Gpeditmsc”打开组策略。“计算机配置→管理模板→网络→QoS数据包调度程序”,在窗口右侧找到并双击“限制可保留带宽”,在“限制可保留带宽属性”对话框中选中“已启用”,并在“带宽限制”框内调整数字为“0”,最后点击[确定]按钮并退出组策略编辑器。

怎么解除公司上网限制啊?

这个看你们公司采用的是软件还是硬件设备来做限制的喽,不过你可以试不代理这块,找一台你们内网中有人可以上网的,没有受限的电脑,查看他的IP,然后你在你电脑internet上面配置代理

如何才能取消网络限制

下面就引用网络上关于网络尖兵限制用户共享上网的原理分析:

一、检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。

二、通过SNMP(简单网络管理协议)来发现多机共享上网。

三、监测并发的端口数,并发端口多于设定数判定为共享。

这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用户上网也受到了影响

四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,要判断是一台机器共享的还是更多台机器共享的,很简单

1,我们是不是可以把 mac地址全部改成一样的呢 ,有人会说全部改的话会不会有冲突呢,nOwThk大哥说没影响的,呵呵,不过一般我们共享上网也就几台机器 ,没什么的 ,有问题改回来就是

2可以关闭snmp协议 ,限制 161端口

3"“网络尖兵”不停扫描用户打开的端口数"扫描应该是扫描tcp端口吧,我们用代理软件把网络尖兵所限制的TCP协议的数据包全改成UDP转发

4未知漏洞是吧,我们所有的电脑都装上防火墙,把等级调高最高,拿我怎么样

上面几个是我根据找的到原理,写的几点解决办法 ,因为以前没接触过这个东西 ,所以就随便写了几点,我也没试过,不过应该是可以行的通的,当然还要看环境因素了,如果你是菜鸟什么也不会,自己胡乱操作当然说没有用了。

另外我想一些ISP还会用别的方法发现共享上网的,流量监控,不现实,就像我一样的下载狂不少吧,呵呵。扫描代理服务器开放端口,也可以不过我把端口改了,你就没办法吧,ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,经过NAT转换后访问外网的内网的计算机的地址都变成了19216801而且MAC地址也转换成了ADSL的MAC地址。

也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢?我看了一些资料还是根据snmp协议和161端口情况分析出的, 所以我们按照上面我写的方法是行的通的 (此方法只对有些地区管用)

如何将wifi网络受限制解除

WIFI连接受限制的解决方法

|浏览:5741|更新:2013-08-08 17:08|标签:wifi

无线上网最烦恼的是网络受限的情况了,无线网络也许连上,信号也很好,就是上不了网。无线网络的信号标志上有个**的惊叹号,总之就是上不了网。其实这个问题对于无线网络来说还是很常见的,造成这个问题的原因有很多很多,下面就常见的几种情况分别来排查无线网络能够连接上,但是上不了网。

主要原因以及处理办法:

查密码是否错误

输入无线连接密码的时候,如果密码比较长有可能会输错密码,所以建议大家再输入一次密码。如果有可能,直接使用复制粘贴的方式输入密码。复制粘贴的时候,注意别选中无关字符了哟,多加一两个空格是最常见的错误。

无线路由器绑定了MAC地址

为了防止别人蹭网,很多家庭用户都设置了无线Mac地址过滤,但是当更换电脑或者无线网卡之后,就上不了网了,所以需要在路由器设置中添加新的MAC地址

检查服务设置问题

检查电脑端的服务设置,例如DHCP Client、WirelessZero Configuration服务没有启动,就会导致无线网络使用不正常。其中DHCP如果没有开启,则使用自动分配IP的电脑无法自动配置IP地址

检查手动分配的IP地址

无线网络使用手动分配的IP地址和DNS地址,这个在Windows下面需要在无线连接属性中进行设置。Windows和Linux不一样,不能对不同的无线网络设置不同的IP地址,所以当在多个无线网络中切换的时候,如果使用手动分配的IP就容易上不了网。

无线网卡驱动不正确

这种情况多半出现在第一次用无线网卡的时候,如果使用了Windows 7,一般情况下都会自动下载安装正确的网卡驱动。但是极端情况下,下载的驱动不一定适合网卡使用,所以有可能需要自己从厂商主页下载驱动。

检查WPA补丁是否安装

在Windows XP下,需要安装补丁才能支持WPA2-PSK加密方式,所以如果路由器使用了这种加密方式且你还没升级到XP SP3,请安装KB893357补丁

备注:

无线网络能够连接上,但是上不了网的故障检查就上面的几步,但可能好会很多的别的原因,网卡驱动不兼容都有可能导致网络连接上,但上不了网。

求采纳为满意回答。

怎么把限制的百分之20的网速解除了

解除电脑限制的20%的网速的步骤:

1、点击开始菜单。

2、点击打开运行对话框。

3、在对话框中输入gpeditmsc并回车。

4、在弹出的页面中点击计算机配置。

5、然后依次选择计算机配置的——管理模版——选择网络 ——选择Qos数据包计划程序选择——限制可保留宽带。

6、双击打开限制可保留带宽。将数值设置为0或者禁用。

这样,就解除了电脑限制的20%的网速。

公司电脑上网被限制住,怎么解除?

和网线无关

这个是分配到网卡的 每个电脑都胆一样

一般是MAC地址,你可以能看改下你的MAC 成能上网的电脑试试

可能是这样<1*网卡绑定的协议太多-电脑要费很多时间判断数据包是哪种协议。2)ADSL设备散热不良。3)访问网络接口错误。4)电脑本身慢。5)未绑定TCP;IP协议。6)电话线路劣质。7)软件没有重新设置。8)拨号软件问题。本文将为大家提供电脑上网常见问题及解决方法。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何检测服务器上有没有人开代理?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情