穿透防火牆股票軟體
Ⅰ 可以穿透防火牆的監控軟體那個知道的
用硬體吧
按你所說,只能用硬體了.
你完全可以通過軟體進行限制員工更改防火牆設置,這樣不就可以了
Ⅱ 怎麼設置防火牆才不阻擋炒股軟體啊
首先你所允許的加入信任區的是行情軟體,你所下載的行情軟體是否在你所在的證券公司網頁上下載的,否則你這樣登陸交易不一定能進行交易的,原因是這個第三方所提供的行情軟體並不一定會有你所需要的證券公司的委託交易下單軟體在裡面。若是你所在的證券公司那裡下載的,建議你打開你的相關股票行情軟體文件夾,查找一下那一個是委託交易下單軟體,然後對相關的防火牆添加信任放行。若你不知道在該行情軟體中那一個是委託交易下單軟體,建議你上你所在的證券公司網頁再下載一個單獨或獨立的委託交易用的下單軟體並進行安裝,並通過防火牆放行等操作,在操作時使用這一個單獨的委託交易下單軟體即可。
還有要特別提醒一下:由於是春節長假,很多時候證券公司對於長假期間(不只是春節長假,還有十一長假也會有這種情況出現)會關閉其交易下單軟體的伺服器進行維護或系統測試的,故此會出現無法正常登陸這種情況,一般要等到長假結束後首個交易日前才會恢復正常。
註:年初九(2月22日)是2010年春節假期後首個交易日。
Ⅲ 我單位電腦股票軟體被防火牆攔截不能進入怎麼辦
把防火牆關掉以後就能進去了。
Ⅳ 求:穿透電腦防火牆技術經驗、工具
//ok,我改 //包過濾的防火牆最簡單,你可以指定讓某個IP或某個埠或某個網段的數據包通過[或不通過],它不支持應用層的過濾,不支持數據包內容的過濾。 //狀態防火牆更復雜一點,按照TCP基於狀態的特點,在防火牆上記錄各個連接的狀態,這可以彌補包過濾防火牆的缺點,比如你允許了ip為1.1.1.1的數據包通過防火牆,但是惡意的人偽造ip的話,沒有通過tcp的三次握手也可以闖過包過濾防火牆。 //應用代理網關防火牆徹底隔斷內網與外網的直接通信,內網用戶對外網的訪問變成防火牆對外網的訪問,然後再由防火牆轉發給內網用戶。所有通信都必須經應用層代理軟體轉發,訪問者任何時候都不能與伺服器建立直接的 TCP 連接,應用層的協議會話過程必須符合代理的安全策略要求。 應用代理網關的優點是可以檢查應用層、傳輸層和網路層的協議特徵,對數據包的檢測能力比較強。 // 一、當前防火牆技術分類 防火牆技術經歷了包過濾、應用代理網關、再到狀態檢測三個階段。 1.1 包過濾技術 包過濾防火牆工作在網路層,對數據包的源及目地 IP 具有識別和控製作用,對於傳輸層,也只能識別數據包是 TCP 還是 UDP 及所用的埠信息,如下圖所示。現在的路由器、 Switch Router 以及某些操作系統已經具有用 Packet Filter 控制的能力。 由於只對數據包的 IP 地址、 TCP/UDP 協議和埠進行分析,包過濾防火牆的處理速度較快,並且易於配置。 包過濾防火牆具有根本的缺陷: 1 .不能防範黑客攻擊。包過濾防火牆的工作基於一個前提,就是網管知道哪些 IP 是可信網路,哪些是不可信網路的 IP 地址。但是隨著遠程辦公等新應用的出現,網管不可能區分出可信網路與不可信網路的界限,對於黑客來說,只需將源 IP 包改成合法 IP 即可輕鬆通過包過濾防火牆,進入內網,而任何一個初級水平的黑客都能進行 IP 地址欺騙。 2 .不支持應用層協議。假如內網用戶提出這樣一個需求,只允許內網員工訪問外網的網頁(使用 HTTP 協議),不允許去外網下載電影(一般使用 FTP 協議)。包過濾防火牆無能為力,因為它不認識數據包中的應用層協議,訪問控制粒度太粗糙。 3 .不能處理新的安全威脅。它不能跟蹤 TCP 狀態,所以對 TCP 層的控制有漏洞。如當它配置了僅允許從內到外的 TCP 訪問時,一些以 TCP 應答包的形式從外部對內網進行的攻擊仍可以穿透防火牆。 綜上可見,包過濾防火牆技術面太過初級,就好比一位保安只能根據訪客來自哪個省市來判斷是否允許他(她)進入一樣,難以履行保護內網安全的職責。 1.2 應用代理網關技術 應用代理網關防火牆徹底隔斷內網與外網的直接通信,內網用戶對外網的訪問變成防火牆對外網的訪問,然後再由防火牆轉發給內網用戶。所有通信都必須經應用層代理軟體轉發,訪問者任何時候都不能與伺服器建立直接的 TCP 連接,應用層的協議會話過程必須符合代理的安全策略要求。 應用代理網關的優點是可以檢查應用層、傳輸層和網路層的協議特徵,對數據包的檢測能力比較強。 缺點也非常突出,主要有: · 難於配置。由於每個應用都要求單獨的代理進程,這就要求網管能理解每項應用協議的弱點,並能合理的配置安全策略,由於配置繁瑣,難於理解,容易出現配置失誤,最終影響內網的安全防範能力。 · 處理速度非常慢。斷掉所有的連接,由防火牆重新建立連接,理論上可以使應用代理防火牆具有極高的安全性。但是實際應用中並不可行,因為對於內網的每個 Web 訪問請求,應用代理都需要開一個單獨的代理進程,它要保護內網的 Web 伺服器、資料庫伺服器、文件伺服器、郵件伺服器,及業務程序等,就需要建立一個個的服務代理,以處理客戶端的訪問請求。這樣,應用代理的處理延遲會很大,內網用戶的正常 Web 訪問不能及時得到響應。 總之,應用代理防火牆不能支持大規模的並發連接,在對速度敏感的行業使用這類防火牆時簡直是災難。另外,防火牆核心要求預先內置一些已知應用程序的代理,使得一些新出現的應用在代理防火牆內被無情地阻斷,不能很好地支持新應用。 在 IT 領域中,新應用、新技術、新協議層出不窮,代理防火牆很難適應這種局面。因此,在一些重要的領域和行業的核心業務應用中,代理防火牆正被逐漸疏遠。 但是,自適應代理技術的出現讓應用代理防火
記得採納啊
Ⅳ 什麼軟體可以穿透防火牆
什麼呢?
Ⅵ 如何穿透windows防火牆
第一招:SOCKS代理
一般來講,Boss為防止內部員工偷懶,常常會關閉常見娛樂工具的協議埠,如QQ使用的UDP4000埠,但常常不會關閉SOCKS的1080埠。這樣如果你想用的東西本身支持SOCKS代理,那麼就好辦了,直接使用代理就OK。
SOCKS是個電路級網關,是DavidKoblas在1990年開發的,此後它就一直作為Internet RFC中的開放標准。SOCKS在協議棧的TCP層上運行,它的常用埠是1080。與Winsock不同的是,SOCKS不要求應用程序遵循特定的操作系統平台,比如像Winsock那樣遵循Windows。SOCKS代理與應用層代理、HTTP層代理不同,SOCKS代理只是簡單地傳遞數據包,而不必關心是何種應用協議(比如FTP、HTTP和NNTP請求),所以SOCKS代理伺服器比應用層代理伺服器要快得多,正因為SOCKS代理伺服器有這樣的功能我們才可以通過它來連接Internet。常用到有SOCKS代理有SOCKS4和SOCKS5兩種版本,其中SOCKS4代理只支持TCP協議,SOCKS5代理支持TCP和UDP協議,還支持各種身份驗證機制、伺服器端域名解析等。簡單點說,SOCKS4能乾的SOCKS5都可以干,反過來就不行了,如QQ只能用SOCKS5代理,而FTP可以用SOCKS4和SOCKS5,因為QQ的數據傳輸機制是UDP,而FTP用的數據傳輸機制是TCP。
SOCKS協議就是一種幾乎萬能的代理協議,它雖然不能理解自己轉發的數據內部結構,但它能夠忠實地轉發數據包,完成協議本來要完成的功能。它與你常見的HTTP代理的不同點在於,HTTP代理通過HTTP協議進行,HTTP代理伺服器軟體了解通訊包的內部結構,在轉發過程中還要對通訊進行某種修改和轉換。來看看我是怎麼用SOCKS代理來穿透防火牆的吧。
先來看看QQ中我們怎麼用SOCKS代理吧。首先在QQ的任務欄通知區的圖標處點右鍵,然後選擇系統參數,然後選擇網路設置,選中使用「SOCKS5代理伺服器」,填入你所用的SOCKS代理地址和埠號(如圖1),還可以點測試看看這個SOCKS5代理可用否。確定後,你的QQ就是通過61.136.132.138:1080這個SOCKS5代理上線的,你所有的數據包現在都是發給這個代理伺服器,然後再轉發出去,這樣就可以繞過UDP4000的埠,穿過了防火牆的牢籠。我們還可以用另外一個可以看IP的QQ看看現在你QQ所在的IP(如圖2),顯示的IP是61.136.132.138。這樣還有一個附加功能,就是隱藏了你的真實IP,與陌生人聊天時不用隱身了,他看到的IP也是SOCKS代理伺服器的IP地址。
再來看看如何穿透防火牆來使用FTP工具AbsoluteFTP(圖3)來從網上下載東西。AbsoluteFTP是一款強大的FTP下載工具,支持SOCKS4和SOCKS5代理,而且全中文界面,如果你所在的區域網被封了21埠導致無法使用FTP下載時,可以用這款軟體加SOCKS代理來繞過防火牆實現FTP功能。FTP既可以用SOCKS4,也可以用SOCKS5代理,而不像QQ只能使用SOCKS5代理。
在AbsoluteFTP的選項設置中選中全局配置中的防火牆(圖4),然後就可以選擇是採用SOCKS4還是SOCKS5代理、是否需要身份認證等,然後填入SOCKS代理伺服器和埠以及身份認證所需要的用戶名和口令,這樣就能穿過防火牆使用FTP了。
第二招:Socks2HTTP配合SocksCap32
第一招中,如果網管只開放80埠,把SOCKS常用的埠關閉,或者你想用的軟體本身並不支持SOCKS代理,如Foxmail,或者你就找不到可用的SOCKS代理(網上可用的SOCKS代理數量遠遠小於可用的HTTP代理數量),這時第一招就不靈了,怎麼辦?請看第二招:Socks2HTTP配合SocksCap32,二者加起來使用的結果就是只要你有一個可用的HTTP代理,就可使用各種各樣的軟體來直接繞過防火牆而不管它是否支持SOCKS代理,我們分兩種情況來看。
1.防火牆關閉了SOCKS埠,但你要用的軟體支持SOCKS代理
這種情形下可以直接用Socks2HTTP來搞定。Socks2HTTP(http://www.totalrc.net/)是一個代理協議轉換軟體,它能將SOCKS5的請求轉化成HTTP請求,然後這種封裝在HTTP數據包的SOCKS請求就可以像正常的HTTP請求一樣通過防火牆,這樣相當於利用遠程HTTP代理在本地模擬出一個輕量級的SOCKS代理伺服器,這樣你就可以像遠程SOCKS代理伺服器一樣使用這個本地代理伺服器,比方說像第一招里那樣在QQ里使用本地的這個SOCKS5代理。目前Socks2HTTP的最新版本是0.92版,而且網上已經有了漢化的版本,下載後直接運行即可完成安裝。Socks2HTTP幾乎沒有什麼用戶界面,運行後只是在系統任務欄通知區顯示一個圖標(如圖5所示)。在圖標處右鍵單擊,Socks2HTTP就會彈出一個Popup菜單,選中其中的「配置」就會調出Socks2HTTP的配置窗口(如圖6),在其中選擇使用HTTP代理服務,然後填入你找到的HTTP代理伺服器IP地址和埠號,其他幾項就用系統默認值即可,然
後點確定。我們用「netstat –a –n」命令來看看本機開放的埠(如圖7),就會發現本機多出個1080埠,這個埠就是HTTP2socks模擬出來的在本機上運行的SOCKS代理伺服器偵聽埠,現在你就擁有一個本地的SOCKS5代理伺服器了。
接下來我們看看在QQ等支持SOCKS介面的軟體中該如何設置代理伺服器。看下面圖8,直接將SOCKS5伺服器地址添為127.0.0.1,埠為1080,趕快測試一下吧。
2.防火牆關閉了SOCKS埠,並且你想用的軟體不支持SOCKS代理
這就稍微麻煩一些,需要另外一個軟體SocksCap32的配合支持來穿透防火牆。SocksCap32是NEC公司(http://www.socks.nec.com)開發的,它能使所有Winsock應用都可以SOCKS代理的工具,Cap這個英文的意思是帽子,顧名思義,SocksCap32就是給Winsock的系統調用庫加上個「帽子」,這樣所有在SocksCap環境下應用產生的Winsock調用都會被SocksCap截獲,然後這些請求會自動轉化為向特定SOCKS代理的請求,如此,你原先不支持SOCKS代理的應用也可以用了。SocksCap32支持SOCKS4和SOCKS5代理。簡而言之,SocksCap的功能就是把Winsocks的調用轉化成SOCKS調用,這樣讓那些不支持SOCKS介面的軟體如Telnet工具Cterm(常在BBS上混的都知道,灌水利器,水槍必備!)、Outlook、FoxMail等也具備了SOCKS介面!所有這些軟體在與網上的伺服器建立連接時都需要調用Winsock介面,通過SocksCap它們都被轉化成SOCKS調用,也就可以使用SOCKS代理了。很有意思的是,SocksCap能把SOCKS代理轉換成HTTP代理,而Socks2HTTP又能把HTTP代理轉換成SOCKS代理,有這這兩個軟體我們就可以暢游網路世界了。為什麼要組合著用呢?因為SocksCap用的是SOCKS代理,而SOCKS代理太少了,而且還分SOCKS4和SOCKS5,而SOCKS4隻能做TCP協議代理。那怎麼解決呢?有辦法,有了Socks2HTTP就解決了。HTTP Proxy網上有的是,只要有了HTTP代理就有了SOCKS代理。因為Socks2HTTP就是把HTTP代理模擬成SOCKS代理,如果再配合剛才提到的Socks2HTTP,就可以穿透防火牆來使用那些本身沒有SOCKS介面的軟體了,下面我們來解釋這個過程!
現在網上已經有了SocksCap的漢化版本
(http://www.ttdown.com/softview.asp?softid=3021),按照提示安裝完了即可使用,主界面(圖
9)是SocksCap的控制台。
為了更好理解,我把這個過程分成幾步:
第一步:首先按照第一部分那樣配置好你的Socks2HTTP,填入可用的HTTP代理,啟動,然後你就擁有一個本地的SOCKS代理伺服器127.0.0.1,埠是1080,現在就可以用這個SOCKS代理來配置你的SocksCap。
第二步:運行SocksCap,如果是第一次運行,系統會自動提示你是否進入設置界面,如果不是第一次運行,可以選擇SocksCap中的文件→設置進入設置界面,如圖10。
第三步:在SocksCap的設置界面中填入Socks2HTTP模擬出來的本地SOCKS代理127.0.0.1,埠是1080,「協議」處選擇「SOCKS版本5(5)」→「由遠程決定所有名字」,其餘部分,例如直接連接的設置是為了有些內部網址可以直接連接而不用SOCKS代理,日誌部分可設置是否產生日誌,日誌功能能幫助診斷連接失敗的原因,我們這里可以對其他部分直接採用默認設置。
第四步:建立「應用程序標識項」。應用程序標識項是在SocksCap中新建的一個快捷方式,這個快捷方式指向你所要用的工具,在SocksCap中啟動這個工具就相當於「賦予」了這個工具的SOCKS介面能力。有兩種方式來建立這種快捷方式:
1.用滑鼠拖動桌面上的Cterm快捷鍵到SocksCap的空白處,松開滑鼠即會彈出菜單,選擇「應用程序標識項」系統會自動建立好標識項(見圖11),點確定即可。
2.也可以點擊「新建」,在彈出的對話框里填入相應內容,點擊確定。
第五步:運行程序。在SocksCap控制台中雙擊剛才新建的Cterm快捷方式就可以直接使用了,比方說我現在想連接bbs.mit.e(圖12),以前因為我在教育網里無法訪問國外網站,而且網管封了Telnet的23埠,我無法連上這個BBS,現在通過Socks2HTTP和SocksCap,不僅可以出國,而且可以使用Telnet服務連上MIT的BBS,穿透了防火牆!其他工具,比方說FTP、Outlook等,也一樣使用。尤其值得一提的是可以用Outlook收Hotmail的信,如果沒有這種辦法,對於我們這些處在教育網里的窮人(無出國許可權)來講,只能乖乖用HTTP代理上Hotmail的網站,用WWW方式收信。現在有這個就好了,相當於給Outlook配備了SOCKS介面,直接就可以在Outlook裡面收信了。
第三招:HTTPTunel
上面兩招也許就夠用了,但用上面兩招的前提是你要有可用的HTTP代理,從你這里發送出的所有數據包都是經過包裝後通過代理轉一圈然後再到達它的目的地,這樣會帶來兩個問題:
第一:速度問題,比方說從A發送數據經過代理B到達C,如果沒有防火牆,數據是直接從A發到C;現在因為要繞過防火牆,首先必須要將從A發出的數據封裝,使之能夠繞過防火牆,然後發給代理B,B再將這些數據解封再傳給C,從C回來的數據也要走一樣的過程。這樣一來,且先不考慮把這些數據封裝、解封去需要耗費的時間,單是經過C繞這么大一個圈子,速度肯定要大打折扣,所以一般來講肯定不如直接連接速度快。
第二:過度依賴於代理導致的穩定性問題,網上找到的代理肯定不是很穩定,很多時候容易產生丟包、服務中斷的情況。其實我們並不是非要通過代理中轉,比方說你哥們在宿舍開了FTP,然後他把精彩的電影放上去,你要看,可是你所在的區域網網管關閉了21的FTP埠,這樣你就沒法Down了,怎麼辦?用HTTPTunnel,Tunnel這個英文單詞的意思是隧道,通常HTTPTunnel被稱之為HTTP暗道,它的原理就是將數據偽裝成HTTP的數據形式來穿過防火牆,實際上是在HTTP請求中創建了一個雙向的虛擬數據連接來穿透防火牆。說得簡單點,就是說在防火牆兩邊都設立一個轉換程序,將原來需要發送或接受的數據包封裝成HTTP請求的格式騙過防火牆,所以它不需要別的代理伺服器而直接穿透防火牆。HTTPTunnel剛開始時只有Unix版本,現在已經有人把它移植到Window平台上了,它包括兩個程序,htc和hts,其中htc是客戶端,而hts是伺服器端,我們現在來看看我是如何用它們的。比如開了FTP的機器的IP是192.168.1.231,我本地的機器的IP是192.168.1.226,現在我本地因為防火牆的原因無法連接到FTP上,現在用HTTPTunnel的過程如下:
第一步:在我的機器上(192.168.1.226)啟動HTTPTunnel客戶端。啟動MS-DOS的命令行方式,然後執行如圖13命令,其中htc是客戶端程序,-f參數表示將來自192.168.1.231:80的數據全部轉發到本機的8888埠,這個埠可以隨便選,只要本機沒有佔用就可以。
然後我們用Netstat看一下本機現在開放的埠,發現8888埠已在偵聽(如圖14)。
第二步:在對方機器上啟動HTTPTunnel的伺服器端,並執行命令「hts -f localhost:21 80」,這個命令的意思是說把本機21埠發出去的數據全部通過80埠中轉一下,並且開放80埠作為偵聽埠,再用Neststat看一下他的機器,就會發現80埠現在也在偵聽狀態(如圖15)。
第三步:在我的機器上用FTP連接本機的8888埠(圖16),現在已經連上對方的機器了,看到Movie沒有(圖17),嘿嘿,快點去下載吧!
可是,人家看到的怎麼是127.0.0.1而不是192.168.1.231的地址?因為我現在是連接本機的8888埠,防火牆肯定不會有反應,因為我沒往外發包,當然區域網的防火牆不知道了。現在連接上本機的8888埠以後,FTP的數據包不管是控制信息還是數據信息,都被htc偽裝成HTTP數據包然後發過去,在防火牆看來,這都是正常數據,相當於欺騙了防火牆。
需要說明的是,這一招的使用需要其他機器的配合,就是說要在他的機器上啟動一個hts,把他所提供的服務,如FTP等重定向到防火牆所允許的80埠上,這樣才可以成功繞過防火牆!肯定有人會問,如果對方的機器上本身就有WWW服務,也就是說他的80埠在偵聽,這么做會不會沖突?HTTPTunnel的優點就在於,即使他的機器以前80埠開著,現在這么用也不會出現什麼問題,正常的Web訪問仍然走老路子,重定向的隧道服務也暢通無阻!而且這種方法有人用鼎鼎大名的入侵檢測系統Snort來檢測,居然沒有發現,隱蔽性很強。
不過還有最後一點需要提醒,那就是所有這些招數實際上是利用防火牆配置和系統安全管理上的漏洞,如果碰到一個死心眼的網管,一天到晚在網關那裡蹲著,看看有那些漏洞沒有添好,或者更牛的用TCPDump來抓包分析,一個數據包一個數據包分析,那隻能歇菜了。哎呀,累死了,下課下課……
Ⅶ 公司用防火牆使得炒股軟體無法登陸,請問有什麼辦法可以解決這個問題
那就在網頁上看吧。
大智慧FLASH行情
http://flashhq.gw.com.cn/main.html
Ⅷ 求能穿透防火牆限制網速的方法或可行的軟體
SKILLER 。可以穿透的。盡量3.31以前的。厲害。如果需要的話可以網路HI我。順便自己下個ARP防火牆6.01單擊版。
Ⅸ 那位兄弟能給我推薦一款可以穿透別人ARP防火牆的軟體 老是被限制真的氣死人呀
你下載skiller吧,唯一一個可以突破arp防火牆的,因為skiller不是基於arp原理。不過你要安裝抓包的wincap和Framework 3.0
Ⅹ 什麼樣限制網速軟體可以穿透ARP防火牆軟體呢
我也找了很久....目前沒有的,都是通過arp欺騙來限制網速的。