部落格
上的這一天
訂閱
上一篇
返回
下一篇
09-03
26
利用PuTTY破封鎖防監聽─基礎篇
作者: beau 日期: 2009-03-26 09:18
大
部分的公司為了保護內部網路的安全,也避免同仁於上班期間從事其他網路活動(BT、eDonkey、BBS、FTP),防火牆的設定只會開放一些常用的 PORT,例如:上網瀏覽(80 port)、收 E-Mail(110 port)、發 E-Mail(25 port),其餘的 PORT 都會封鎖,當然啦,在公司上網的任何紀錄(包括MSN)都是可以被公司側錄監聽的。
PuTTY 除了能讓「暈倒死」(Windows)以 SSH 加密通訊協定連入 Unix-Like 作業系統之外,連線後的通道 Tunnels還能突破防火牆封鎖與防止網路封包竊聽等等,當然,首先你必須要有可以連入使用的 SSH Server,像原木就是自己架伺服器與部落個的,所以在公司上網全部都是透過 SSH Tunnels,先連回家中的伺服器再到 INTERNET,這個概念與 VPN 是一樣的。
原木的公司目前只有開放 Port 80、20、21、25 與 110,而 MSN 是沒有封鎖的,所以原木就以自己的例子來教大家如何利用 PuTTY 轉 PORT、突破公司防火牆與防止封包竊聽。
點這裡下載 PuTTY
後記
SSH 是走 Port 22,但是原木的公司並沒有開放這個 PORT,所以就在 AP 的 Port Redirection 將外部連結 Port 110 轉到內部網路的 Port 22,這樣就解決了,反正原木的伺服器沒有架 Mail Server,Port 110 本來就沒用到,所以沒有差,當然在 PuTTY 使用 SSH 的連線就要改成 Port 110,如左圖所示。
部分的公司為了保護內部網路的安全,也避免同仁於上班期間從事其他網路活動(BT、eDonkey、BBS、FTP),防火牆的設定只會開放一些常用的 PORT,例如:上網瀏覽(80 port)、收 E-Mail(110 port)、發 E-Mail(25 port),其餘的 PORT 都會封鎖,當然啦,在公司上網的任何紀錄(包括MSN)都是可以被公司側錄監聽的。PuTTY 除了能讓「暈倒死」(Windows)以 SSH 加密通訊協定連入 Unix-Like 作業系統之外,
原木的公司目前只有開放 Port 80、20、21、25 與 110,而 MSN 是沒有封鎖的,所以原木就以自己的例子來教大家如何利用 PuTTY 轉 PORT、突破公司防火牆與防止封包竊聽。
點這裡下載 PuTTY
後記
SSH 是走 Port 22,但是原木的公司並沒有開放這個 PORT,所以就在 AP 的 Port Redirection 將外部連結 Port 110 轉到內部網路的 Port 22,這樣就解決了,反正原木的伺服器沒有架 Mail Server,Port 110 本來就沒用到,所以沒有差,當然在 PuTTY 使用 SSH 的連線就要改成 Port 110,如左圖所示。 
引用通告地址:
部落格
上的這一天
icasee
beau
重新詮釋國境之南‧體驗不一樣的南國 (2009-12-02 16:28)
火燒島知性深度の旅回憶影片 Part III (2009-11-30 08:48)
火燒島知性深度の旅回憶影片 Part II (2009-11-27 08:45)
台灣文化創意新體驗:趣遊碗 (2009-11-26 08:53)
鲭魚故鄉及東岳發現の旅紀錄片【原味版】 (2009-11-24 08:42)
凱薩牛排西餐聯合慶生 (2009-11-20 15:05)
南陽街阿泉麵線強制執行禁止外食 (2009-11-20 00:19)
「陽具路燈」是板橋市人口暴增的原因? (2009-11-18 16:34)
單車坐墊顏色的重要性 (2009-11-18 11:56)