现在很多网吧为了安全,都加了硬防,这样一来,安全性得到了提高,可是有时候会很不方便。如果硬防带端口映射的话,那就很容易实现连接。可是在没有的情况下呢。或者有一些网吧用的路由不具备端口转发功能,而网管想在外面通过终端服务在自己的机器上面做事情,诸如此类的问题向来都很伤脑筋。现在您不用愁了。下面是本人写的一个小程序SendPort,用来转发数据包,实现无需端口映射从外网连接进内网的3389服务。
SendPort程序的工作原理,整个程序分两部分:1,Server端,在局域网内的任意一台机运行。这个程序实现第一次的数据包转发。建立两个连接,一个连接3389服务端口,一个连接另一个程序开放的指定端口。2,Client端,在你当前运行终端服务客户端的机器上面运行。开放两个端口进行监听,一个是3389端口,一个是任意端口。也就是说,整个程序的工作需要两方面配合,先在终端机上面运行Client端,开放端口,然后在开放终端服务的机器所在的局域网内的任意一台机器(同一网段)上运行Server端,进行连接。连接上后,两端的状态显示框都会显示"77” 。这时侯就可以用3389客户端连接自己的开放的3389,这样就能连接进内网的机器了(这里特别注意:终端服务客户端Ip填自己的Ip,不是开3389的机器的IP)。基于数据包转发的原理,还可以写出很多的木马程序,那就要看各位的功力了。
注: 如果运行服务端的机器没安装过VB6,程序运行的时侯可能会报错。你需要把压缩包里面带的winsock控件MSWINSCK.OCX 复制到 %SystemRoot%System32 目录下面。在Win9x系统的机器上面运行的话,还需要VB运行库支持,这个我想大家都有的。另外:1.本程序只支持端口为3389的机,有兴趣的朋友可以自己修改源码,连接任意端口(也很简单的); 2.终端机自己不能开3389,如果已经关了请先停掉。
使用举例: 本人管理一个小型网吧,用ADSL猫自动拨号兼路由,猫的地址是192.168.1.1。内网的IP从192.168.1.2~192.168.1.100。其中192.168.1.10这台机开了终端服务(3389),平时我都是在这台机器上面做事(包括我常用的一些应用程序等等都装在这台机上)。我在家里虚拟拨号上网的时侯,想用我网吧192.168.1.10这台机上的程序怎么办呢?是不是非要在家里这台机上面也装此软件呢?非也! 下面听好了: 首先我在家里的机器(虚拟拨号上网,有真实IP61.178.175.253,未开终端服务)上面运行SendPort-Client,然后打电话让网吧的人在任意一台机器上面运行SendPort-Server ,现在两边的状态指示都是"77” 表示连接成功。我开始在61.178.175.253这台机上用终端服务客户端连接自己的IP(也就是61.178.175.253)登录到网吧里面192.168.1.10这台机器上面工作了。明白了吧?西红柿鸡蛋的不要,砖头留着搞建设,意见多多提喔,谢谢啦。
程序是朋友 雪枫(QQ:22046038)写出来的 ,但是此人极懒,只写了代码就扔下了,我搞了界面而已。
源程序: http://forum.txwm.com/viewfile.asp?ID=4094