iT邦幫忙

0

網路中心只有開放特定的幾個ports...該如何突破?

我想請教一下各位,我們網路中心的總伺服器,似乎只有開放FTP、HTTP、BBS、HTTPS,四個Port而已,不過這樣十分的不便,再加上學術網路已經有對一些網站做封鎖,常常想用VPN、Tor、Proxy來連一些網站也不行,也不知道該怎麼突破,常常要做一些報告時,許多網站都上不去,不然就是瞬間流量過大,被斷網5分鐘,不曉得有沒有甚麼軟體可以突破?

請不要我去找網管理論...
這樣我不如直接攻擊就好...
從區網攻擊可是很容易的...
但我會在這裡問...
是希望可以用正當點的方式
因為網管連教官反映也都沒用了...

看更多先前的討論...收起先前的討論...
tom6507 iT邦大師 1 級 ‧ 2009-07-24 07:15:22 檢舉
自己拉一條專線到宿舍....
集合眾學生的力量、意見,
向校長申訴,
看全台灣有幾個學校,
把校園網路搞得像醫院的 Intranet 一樣?
但一般學校的確是會擋 P2P 之類,
校外連到校內限制 port ,
是沒有什麼意見;
但從校園內到校外,限制 port,
就太超過了,至於會有什麼影響?
須要學生提一些具體的理由,
來要求學校開放。
cheng iT邦好手 1 級 ‧ 2009-07-24 08:13:55 檢舉
不建議用突破的方式
因為早晚還是會被發現
然後有多了一道規則
我建議以溝通的方式
提出為何使用的需求與重要性
這樣比較容易被接納
否則只會越搞越僵喔
要求查看 網路委員會 的會議記錄,
看是什麼時候、什麼原因鎖掉那麼多 port?
看網路委員會的成員,全是校內師長,
還是也有聘校外資訊方面的師長?
就與相關師長反應 這不便。
通常 校內老師,如果有計劃架 Server,
而被這個限制、那個限制的,
老師通常就會直向 網路中心 發飆一下。
這些都是可以進行的方式。
建議3G吃到飽,一勞永逸
cklin iT邦新手 2 級 ‧ 2009-07-24 09:40:15 檢舉
窮學生 什麼不多,時間最多,什麼不少,錢最少
3G 每個月接近千元的電信費用花費,可能沒有幾個學生可以花的起的
tom6507 iT邦大師 1 級 ‧ 2009-07-24 09:48:54 檢舉
那就乖一點
魚與熊掌,不可兼得
yking7065 iT邦新手 2 級 ‧ 2009-07-24 16:20:16 檢舉
轉學吧...@@"

lirick42 iT邦新手 1 級 ‧ 2009-07-24 18:35:58 檢舉
學生太窮了>$<
找室友一起來分擔
lirick42 iT邦新手 1 級 ‧ 2009-07-24 18:40:35 檢舉
我很認同你的看法...
在我們學校...許多網站都被轉址到163.32.54.XXX...
能上的網站相當少...
有時候上個維基百科速度也超慢...
然後到後來連網路電台也開始鎖...
每秒不到1kb的速度也鎖...
我說...
學校是不是在玩防火長城?鎖成這樣...
哀...
lirick42 iT邦新手 1 級 ‧ 2009-07-24 18:42:07 檢舉
我還真希望我能突破呢...

不然我一攻擊就癱瘓到全校網路了(不用10分鐘,鎖那麼多有用)
lirick42 iT邦新手 1 級 ‧ 2009-07-24 18:44:03 檢舉
我覺得我們學校的網管根本只是在炫耀自己多會鎖而已...

過去曾癱瘓過...但復原卻弄了快1天...

連備份都沒做...稱得上網管?
lirick42 iT邦新手 1 級 ‧ 2009-07-24 18:45:25 檢舉
1.卡賓還是學生,挺窮的
2.3G也不會穩,隱私權也很差
3.變電所距離我們學校不到50m,訊號干擾的很嚴重
glennlin iT邦研究生 4 級 ‧ 2009-07-25 12:17:22 檢舉
不論用什麼方式去"突破"現有的規範
那都是不正當的!!
cooch iT邦研究生 3 級 ‧ 2009-07-26 07:14:59 檢舉
外面現有產品要阻擋 VPN、Tor、Proxy 等實在是太簡單了,

用現有網路是不太可能突破的...

我是網管,
我很清楚這類問題的原理跟處理方式,
可以直接跟您說您不用浪費力氣了,
網路上看得到的突破封鎖方式完全沒有用!!!
cheng iT邦好手 1 級 ‧ 2009-07-27 08:19:07 檢舉
其實如果你這麼會攻擊的話
你就多攻擊幾次吧
學校會就將資訊防護機制作的更好
cklin iT邦新手 2 級 ‧ 2009-07-27 11:35:15 檢舉
突破是有可能的~
走正常的Port 21/23/25/80/443 出去,需要在外面有一台Server 幫忙再轉解封包
使用者需要花點力氣,同時網管也必須夠認真,才能抓的到。

我是網管,
真的有遇到這種使用者~
tom6507 iT邦大師 1 級 ‧ 2009-07-27 11:39:05 檢舉
不論是道高還是魔高,最後都是血壓高

2 個回答

24
cklin
iT邦新手 2 級 ‧ 2009-07-24 08:58:30
最佳解答

在學術網路裡開放FTP、HTTP、BBS、HTTPS,四個Port已非常足夠
甚至在企業網路裡也大多只開這四個Port
其他額外特殊的需求,只要提的出正當理由,大多可以開放
如VPN 需要與哪個單位進行VPN連線,VPN 類型為哪一種
FreeBSD VPN Port 為TCP 1723 、UDP port 500、1701、4500
SSLVPN 為HTTPS TCP445

但是 Tor(全名為Torrent吧) 最有名的為BitTorrent (俗稱BT) 這屬於P2P軟體,學術網路可以不允許這類型佔頻寬的通訊協定存在。

Proxy 大多支援 HTTP/HTTPS,如果貴校網路已有自有的Proxy Server 沒有必要開放其他的Proxy Server來佔頻寬吧,擋掉是正常的行為。希望不是打錯字Foxy,這種危險的軟體能不用就不要用

另外,直接攻擊不是很好的行為,這裡的攻擊應該屬於DOS阻斷服務吧,這會造成大家都無法使用,而且如果還沒學會封包偽裝技術這樣會留下蹤跡,讓網路中心會追蹤到你。
如果學會封包偽裝,開四個Port已非常足夠

silly iT邦好手 2 級 ‧ 2009-07-24 11:21:45 檢舉

tor屬Tunnel軟體,可見這裡
[url]https://www.torproject.org/overview.html.zh-cn[/url]
拿來瀏覽網站還可以,不建議做登入或是有金流交易的行為。

lirick42 iT邦新手 1 級 ‧ 2009-07-24 18:32:23 檢舉

我們學校沒嫁Proxy,之前我都用大學的Porxy,不過似乎也被網路中心鎖了,通常學網要用到P2P蠻難的,機房那似乎就有鎖了。
就是因為我曾攻擊,所以學校怕了?
換成Linux系統,弄得我現在還沒破過...
我攻擊連資料的破壞掉耶...
從外部難...
但從區網就容易呢...

16
jackytsao
iT邦研究生 1 級 ‧ 2009-07-24 09:23:23

依你的講法,你所在的單位防護應做的不錯
流量過大還會被斷線
看來在資安這一塊應該投下了不少錢
建議你不要想旁門左道
不然應該很快就會被列入黑名單
接著就有人找你喝咖啡

old7ada iT邦研究生 2 級 ‧ 2009-07-24 09:47:56 檢舉

喝咖啡!!! 嗯.....民國50-60年代的事喔!

tom6507 iT邦大師 1 級 ‧ 2009-07-24 09:49:50 檢舉

學校應該是不會找學生喝咖啡的吧

lirick42 iT邦新手 1 級 ‧ 2009-07-24 18:35:34 檢舉

喝咖啡喔~
還好還好...
網路中心在我們教室隔壁...
防護大有用?
花個10分鐘學校就不用上網了...
我曾跟老師說...
網路中心只懂得限制使用者,但卻不懂得防...

我要發表回答

立即登入回答