路由器过滤http

1. 路由器限制了http

一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明：
一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。

对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。

二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。

这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。

三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。

这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。

四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。

这种限制可以通过以下办法突破，1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。

五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN， 还有限制端口的情况。

一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。

六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。

两个办法：

1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。

在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。

2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。

另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。

隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。

HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点， 就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包 括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到 FTP上，现在用HTTPTunnel的过程如下：

第一步：在我的机器上（192.168.1.226）启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。

然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。

第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令

“hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。

第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了，快点去下载吧！

可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址？因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控 制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。

需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙！肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口 在侦听，这么做会不会冲突？HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻！(liyin转载)

2. 路由器怎么设置URL网址过滤功能

http://jingyan..com/article/1e5468f97f4475484961b72d.html
首先看一下我们的需求，市场部的同事可以访问所有的网址，人事部的同事只能够访问指定的部分网址，而其它部门的同事只能够访问公司的网站，在访问其它网站的时候，也会自动跳转到公司网站

首先我们要把不同的部门设置为不同的地址组，用地址组的方式来管理其上网。依次点击“对象管理/地址管理/地址组”菜单项，然后在组设置中自定义一个组名，点击下面的“新增”按钮

用同样的方法，依次添加其它的地址组，如人事部，其它部门等

接下来设置IP段地址，依次点击路由器的“对象管理/地址管理/地址”菜单项，点击地址标签，然后在下面设置好名称及IP段，

用上面同样的方法，依次添加其它部门的IP地址段

接着点击右侧的“视图”标签，选择组名后可以在下面的列表中看到相应的地址组，然后点击添加按钮，添加到包含地址列表中，最后点击设置按钮，全部设置完成后，记得点击“保存设置”按钮，以保存前面的所有的设置。

接下来设置URL过滤功能，在路由器管理界面，依次点击“行为管控/网址过滤/URL过滤”菜单，然后勾选“启用URL地址过滤功能”前的复选框，点击“设置”按钮。

在URL地址过滤规则中，受控地址组选择“市场部”，规则类型选择“允许访问下列的URL地址”，关键字设置为.，点击下面的“启用”，最后点击“新增”按钮，这样市场部的IP地址段，就可以访问所有的网站了。

接下来设置人事部的规则，在受控地址组中选择人事部，规则类型选择“允许访问下列的URL地址”，过滤方式选择“关键字”，下面的关键字部分输入可访问的指定网址，同样选择“启用”选项，最后点击“新增”按钮

最后设置其它部分的规则，在受控地址组中，设置其它IP组，在规则类型中选择“禁止访问下列的URL地址”，在关键字中填写.，重定向一栏中填写公司官网的域名，最后选择启用选项，这样其它部分在访问网址的时候，就会自动重定向到你输入的公司官网地址了。全部设置完成后，记得再点击“保存”配置按钮，保存刚才的设置。

3. 单位用路由器把HTTP屏蔽了，请问怎么解决

使用代理服务器，只要代理服务器的端口没被封，通过代理服务器访问HTTP就没问题了

4. 路由设置里有URL 过滤是什么意思

URL(Uniform Resource Locator)，这是万维网的统一资源定位标志，通常称为Web站点。限制局域网上的计算机访问某些网站可以通过设置URL过滤来实现。

本文以TP-Link TL-ER5110为例，介绍了如何实现URL过滤配置步骤，TL-ER5XX路由器可以参考本文档进行配置。网络设备维保路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以说两者实现各自功能的方式是不同的。
示例1：要禁止LAN上的所有计算机访问NetEase(www.163.com)、新浪(www.sina.com)和下载扩展名为.exe的文件，设置步骤如下：
1，启用URL过滤，选择此规则将仅禁用访问列表中的URL地址
2，添加规则：
1：域名筛选器添加www.163.com和www.sina.com2：关键字筛选器添加.exe
安装完成，如下图所示：
示例2：希望LAN中的计算机仅允许访问NetEase(www.163.com)
1，启用URL过滤，则选择此规则以仅允许访问列表中的URL地址
2，而添加规则：
由于普通门户网站中域名之间的调用关系，只有添加www.163.com的域名过滤不能完全访问页面，会产生页面显示不完整的现象，必须添加到其他被页面调用的域名中，建议使用关键字。
通常打开网站时，需要很长时间才能响应无法打开的呼叫链接。网络设备维保路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。我们可以在浏览器的状态栏中看到相应的链接。如下图所示：
当添加关键字163而不是126时，总是在打开163门户时请求与126相关的链接，此时我们可以添加126关键字。
通用门户域名调用关键字(仅供参考，不同网站还可能在不同区域使用不同的域名服务器)：
域名关键字
NetEase163，126，NetEase，midiav，
搜狐，ITC
新浪
腾讯QQ、gtimg、腾讯
[注]：URL过滤仅对标准HTTP站点生效，对HTTP站点或非端口80的HTTPS站点无效。

5. 怎么利用路由器限制针对的网页或站点

需路由器举报防火墙功能，以腾达一款路由器为例，设置步骤如下：

1、登陆腾达无线路由器管理界面。登陆用户名及密码可从路由器背面获得。

2、点击“行为管理”选项卡，然后点击“网站过滤”项。

4、最后点击“确定”进行保存即可。

5、经过以上设置，就可以达到禁用访问某些网站、实现网站过滤的目地。

6. 如何在路由器上屏蔽一些防屏蔽网站的网址

防屏蔽网站一般用很多不同的IP，所以封了一个还有其它的IP可以用，比如说腾讯网站，网络，163等都是有很多IP的。如果要屏蔽，看你的路由器有没有屏蔽域名的功能，如果有，把它的域屏蔽就行了，比如我公司不允许用QQ，我把QQ.com屏蔽了。

7. 路由器 过滤网址

防火墙选项中，
查看有没有URL过滤这个选项，
如果有，直接将这个域名填写进去就行了

8. tplink路由器url过滤怎么设置

进入路由器，然后防火墙设置，那里可以开启过滤，可以禁止端口，可以禁止一些协议。
可以把一些网站拉入黑名单。
在策略中也有相应设置。
你可以把你不明白设置的选项截图，可以为你解释一下，方便你自己操作。

9. 路由器怎样屏蔽一些网站

是哪里要填这种IP地址哦？如 DHCP 或 网络访问控制 之类的都有类似的地方。前者是说给局域网的电脑分配哪些IP地址。后者是不准哪些IP地址的电脑上网。都跟屏蔽网站没关系。
我的路由器就没有屏蔽网站这个功能，因为这个功能在IE里面就可以轻松实现。方法如下：
打开IE，工具，Internet选项，安全，受限制的站点，再点“受限制的站点”下方的“站点”，在上面输入 http://js.vnet.cn/,再点添加，确定确定，即可。

嗯，有那个功能的话，你可以把IP地址设成2到255。