校园网的端口被封了怎么办？

可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA \x0d\Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明： \x0d\一、单纯的限制某些网站 \x0d\不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。 \x0d\对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。 \x0d\二、限制了某些协议 \x0d\如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。 \x0d\这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo \x0d\Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。 \x0d\三、基于包过滤的限制 \x0d\或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN \x0d\，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。 \x0d\这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， \x0d\FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。 \x0d\四、基于端口的限制 \x0d\限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。 \x0d\这种限制可以通过以下办法突破，1、找普通HTTP80端口的代理，12345678：80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 \x0d\加密。通通通软件也有这个功能。2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP \x0d\代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。可以参考我下边的帖子。 \x0d\五、以上一些限制综合的 \x0d\比如有限制IP的，也有限制关键字，比如封MSN， \x0d\还有限制端口的情况。一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。 \x0d\六、还有一种情况就是你根本就不能上网 \x0d\没给你上网的权限或者IP，或者做IP与MAC地址绑定了。两个办法： \x0d\1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 \x0d\理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， \x0d\给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。 \x0d\在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， \x0d\本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。 \x0d\第一步：在我的机器上（1921681226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F \x0d\8888 \x0d\1921681231:80命令，其中htc是客户端程序，-f参数表示将来自1921681231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。 \x0d\然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。 \x0d\第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令 \x0d\“hts -f localhost:21 \x0d\80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。 \x0d\\x0d\第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了，快点去下载吧！ \x0d\可是，人家看到的怎么是127001而不是1921681231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控 \x0d\制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。 \x0d\需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口 \x0d\在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！

通常情况下是不可以突破的,端口有限制单独对外提供请求的服务不用考虑端口数量问题,监听某一个端口即可但是向提供代理服务器,就不得不考虑端口数量受限问题了当前的1M并发连接测试,也需要在客户端突破6万可用端口的限制端口为16进制,那么2的16次方值为65536,在linux系统里面,1024以下端口都是超级管理员用户（如root）才可以使用,普通用户只能使用大于1024的端口值

服务器是只监听一个端口，所有的客户端连接，都是连接到服务器的同一个端口上的。也就是说服务器只是用了一个端口。就比如Http服务器。默认只用了80端口。

nio 在linux上使用的是epoll ，epoll支持在一个进程中打开的FD是操作系统最大文件句柄数，而不是你所说的16位short表示的文件句柄。 而 select模型 单进程打开的FD是受限的 select模型默认FD是1024 。操作系统最大文件句柄数跟内存有关，1GB内存的机器上，大概是10万个句柄左右。

首先确定服务器限制的是端口还是IP

限制端口的话：

1找普通HTTP80端口的代理，12345678：80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32

2可以使用“通通通”（TTT）。当你安装运行了TTT客户端后，本机就变成了代理服务器，本机代理会将数据以HTTP协议形式传送到TTT服务器上，然后服务器解析后再返回给你，然后再配合SocksCap32,如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧

3使用HttpTunnel

与TTT类似，HttpTunnel（HTTP通道）软件也能突破防火墙的限制，其原理是在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包，封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel包括客户端和是服务器端两个程序，在线服务器端一般有软件厂家提供，你只需要在本机上安装客户端，即可突破防火墙的限制，方法如下：

首先下载安装客户端程序Http-Tunnel Client（下载地址安装完成后，会弹出“Configuration（配置）”窗口，设置本机的Internet连接，若你在局域网中，请选择No Proxy,only a firewall（直接上网，有防火墙，如图3），然后单击“Test”进行测试，当提示“Test successful”，程序即可正常运行、HTTP通道也创建完毕了。

接下来你要在网游中进行设置，启动网游，选择“网络设置”，勾选“使用代理服务器”，输入代理服务器地址：127001，端口号：1080，设置完成后，即可突破封锁玩网游了。

4。SocksOnline+SocksCap32

限制IP的话：

直接找SC5代理 软后用SocksCap32就OK