大家好，又見面了，我是你們的朋友風(fēng)君子。代理服務(wù)器系列（一）：基礎(chǔ)知識(shí)

2005 年 9 月 10 日 世界網(wǎng)絡(luò)教研組 編

一、什么是代理服務(wù)器？

代理服務(wù)器英文全稱是 Proxy Server，其功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息。
形象的說：它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站。
在一般情況下，我們使用網(wǎng)絡(luò)瀏覽器直接去連接其他 Internet 站點(diǎn)取得網(wǎng)絡(luò)信息
時(shí)，需送出 Request 信號來得到回答，然后對方再把信息以 bit 方式傳送回來。代理服
務(wù)器是介于瀏覽器和 Web 服務(wù)器之間的一臺(tái)服務(wù)器，有了它之后，瀏覽器不是直接到
Web 服務(wù)器去取回網(wǎng)頁而是向代理服務(wù)器發(fā)出請求， Request 信號會(huì)先送到代理服務(wù)器，
由代理服務(wù)器來取回瀏覽器所需要的信息并傳送給你的瀏覽器。而且，大部分代理服務(wù)
器都具有緩沖的功能，就好象一個(gè)大的 Cache，它有很大的存儲(chǔ)空間，它不斷將新取得
數(shù)據(jù)儲(chǔ)存到它本機(jī)的存儲(chǔ)器上， 如果瀏覽器所請求的數(shù)據(jù)在它本機(jī)的存儲(chǔ)器上已經(jīng)存在
而且是最新的，那么它就不重新從 Web 服務(wù)器取數(shù)據(jù)，而直接將存儲(chǔ)器上的數(shù)據(jù)傳送給
用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。
更重要的是：Proxy Server (代理服務(wù)器)是 Internet 鏈路級網(wǎng)關(guān)所提供的一種
重要的安全功能，它的工作主要在開放系統(tǒng)互聯(lián) (OSI) 模型的對話層。

二、代理服務(wù)器的分類

1、HTTP 代理按匿名功能分類。
是否具有隱藏 IP 的功能。
非匿名代理：不具有匿名功能。
匿名代理。使用此種代理時(shí)，雖然被訪問的網(wǎng)站不能知道你的 IP 地址，但仍然可
以知道你在使用代理，有些偵測 IP 的網(wǎng)頁也仍然可以查到你的 IP。
高度匿名代理：使用此種代理時(shí)，被訪問的網(wǎng)站不知道你的 IP 地址，也不知道你
在使用代理進(jìn)行訪問。此種代理的隱藏 IP 地址的功能最強(qiáng)。
2、按請求信息的安全性分類

全匿名代理：不改變你的 request fields（報(bào)文），使服務(wù)器端看來就像有個(gè)真
正的客戶瀏覽器在訪問它。當(dāng)然，你的真實(shí) IP 是隱藏起來的。服務(wù)器的網(wǎng)管不會(huì)認(rèn)為
你使用了代理。
普通匿名代理：能隱藏你的真實(shí) IP，但會(huì)更改你的 request fields，有可能會(huì)被
認(rèn)為使用了代理，但僅僅是可能，一般說來是沒問題的。不過不要受它的名字的誤導(dǎo)，
其安全性可能比全匿名代理更高，有的代理會(huì)剝離你的部分信息（就好比防火墻的
stealth mode），使服務(wù)器端探測不到你的操作系統(tǒng)版本和瀏覽器版本。
elite 代理：匿名隱藏性更高，可隱藏系統(tǒng)及瀏覽器資料信息等。此種代理安全性
特強(qiáng)。
透明代理（簡單代理）：透明代理的意思是客戶端根本不需要知道有代理服務(wù)器的
存在，它改編你的 request fields（報(bào)文），并會(huì)傳送真實(shí) IP。注意，加密的透明代
理則是屬于匿名代理，意思是不用設(shè)置使用代理了，例如 Garden 2 程序。
3、按代理服務(wù)器的用途分類
1）Http 代理：代理客戶機(jī)的 http 訪問，主要代理瀏覽器訪問網(wǎng)頁，它的端口一
般為 80、8080、3128 等。
2）SSL 代理:支持最高 128 位加密強(qiáng)度的 http 代理，可以作為訪問加密網(wǎng)站的代
理。加密網(wǎng)站是指以 https://開始的網(wǎng)站。ssl 的標(biāo)準(zhǔn)端口為 443。
3）HTTP CONNECT 代理：允許用戶建立 TCP 連接到任何端口的代理服務(wù)器，這種代
理不僅可用于 HTTP，還包括 FTP、IRC、RM 流服務(wù)等。
4）FTP 代理：代理客戶機(jī)上的 ftp 軟件訪問 ftp 服務(wù)器，其端口一般為 21、2121。
5）POP3 代理：代理客戶機(jī)上的郵件軟件用 pop3 方式收郵件，其端口一般為 110。
6）Telnet 代理：能夠代理通信機(jī)的 telnet，用于遠(yuǎn)程控制，入侵時(shí)經(jīng)常使用。其
端口一般為 23。
7）Socks 代理：是全能代理，就像有很多跳線的轉(zhuǎn)接板，它只是簡單地將一端的
系統(tǒng)連接到另外一端。支持多種協(xié)議，包括 http、ftp 請求及其它類型的請求。它分
socks 4 和 socks 5 兩種類型，socks 4 只支持 TCP 協(xié)議而 socks 5 支持 TCP/UDP 協(xié)議，

還支持各種身份驗(yàn)證機(jī)制等協(xié)議。其標(biāo)準(zhǔn)端口為 1080。
socks 代理相應(yīng)的采用 socks 協(xié)議的代理服務(wù)器就是 SOCKS 服務(wù)器，是一種通用的
代理服務(wù)器。Socks 是個(gè)電路級的底層網(wǎng)關(guān)，是 DavidKoblas 在 1990 年開發(fā)的，此后
就一直作為 Internet RFC 標(biāo)準(zhǔn)的開放標(biāo)準(zhǔn)。Socks 不要求應(yīng)用程序遵循特定的操作系
統(tǒng)平臺(tái)，Socks 代理與應(yīng)用層代理、 HTTP 層代理不同，Socks 代理只是簡單地傳遞數(shù)
據(jù)包，而不必關(guān)心是何種應(yīng)用協(xié)議（比如 FTP、HTTP 和 NNTP 請求）。所以，Socks 代
理比其他應(yīng)用層代理要快得多。它通常綁定在代理服務(wù)器的 1080 端口上。如果您在企
業(yè)網(wǎng)或校園網(wǎng)上，需要透過防火墻或通過代理服務(wù)器訪問 Internet 就可能需要使用
SOCKS。一般情況下，對于撥號上網(wǎng)用戶都不需要使用它。注意，瀏覽網(wǎng)頁時(shí)常用的代
理服務(wù)器通常是專門的 http 代理，它和 SOCKS 是不同的。因此，您能瀏覽網(wǎng)頁不等于
您一定可以通過 SOCKS 訪問 Internet。 常用的防火墻，或代理軟件都支持 SOCKS，但
需要其管理員打開這一功能。如果您不確信您是否需要 SOCKS 或是否有 SOCKS 可用，請
與您的網(wǎng)絡(luò)管理員聯(lián)系。為了使用 socks，您需要了解一下內(nèi)容：
① SOCKS 服務(wù)器的 IP 地址
② SOCKS 服務(wù)所在的端口
③ 這個(gè) SOCKS 服務(wù)是否需要用戶認(rèn)證？如果需要，您要向您的網(wǎng)絡(luò)管理員申請一
個(gè)用戶和口令
知道了上述信息，您就可以把這些信息填入“網(wǎng)絡(luò)配置”中，或者在第一次登記時(shí)
填入，您就可以使用 socks 代理了。
在實(shí)際應(yīng)用中 SOCKS 代理可以用作為：電子郵件、新聞組軟件、網(wǎng)絡(luò)傳呼 ICQ、網(wǎng)
絡(luò)聊天 MIRC 和使用代理服務(wù)器上聯(lián)眾打游戲等等各種游戲應(yīng)用軟件當(dāng)中。
8）TUNNEL 代理：經(jīng) HTTPTunnet 程序轉(zhuǎn)換的數(shù)據(jù)包封裝成 http 請求（Request）
來穿透防火墻，允許利用 HTTP 服務(wù)器做任何 TCP 可以做的事情，功能相當(dāng)于 Socks5。
9）文獻(xiàn)代理：可以用來查詢數(shù)據(jù)庫的代理，通過這些代理，可以獲得互聯(lián)網(wǎng)的相
關(guān)科研學(xué)術(shù)的數(shù)據(jù)庫資源，例如查詢 Sciencedirect 網(wǎng)站（簡稱 SD）、Academic Press、
IEEE，SPRINGER 等數(shù)據(jù)庫。
10）教育網(wǎng)代理：指學(xué)術(shù)教育機(jī)構(gòu)局域網(wǎng)通過特定的代理服務(wù)器可使無出國權(quán)限或

無訪問某 IP 段權(quán)限的計(jì)算機(jī)訪問相關(guān)資源。
11）跳板代理：應(yīng)用于跳板程序，可以看作一種具有動(dòng)態(tài)加密的特殊 socks5 代理，，
也可直接用于 PSD 軟件。其端口一般為 1813。
12）Ssso 代理：代理客戶機(jī)上的 ssso 程序訪問遠(yuǎn)程網(wǎng)站，具有 SSL 加密強(qiáng)度的超
級代理，支持 socks。
13）Flat 代理：代理客戶機(jī)上的 flatsurfer 程序訪問遠(yuǎn)程網(wǎng)站，具有高強(qiáng)度加密
數(shù)據(jù)流的特殊代理，支持 socks，最大可設(shè)置三次級聯(lián)，可以設(shè)置穿越代理。其端口一
般為 6700。
14）SoftE 代理：代理客戶機(jī)上的 SoftEther 程序訪問遠(yuǎn)程網(wǎng)站，應(yīng)用虛擬集線器
HUB 和虛擬網(wǎng)卡技術(shù)，具備 VPN 功能及多種認(rèn)證方式的代理，符合 https 協(xié)議。

三、代理服務(wù)器的主要功能

代理服務(wù)器一般來講，對于普通的網(wǎng)民的作用有以下幾個(gè)（撇開一些高深的用處不
談，因?yàn)槲幢貢?huì)用到）：
1、連接 Internet 與 Intranet 充當(dāng) firewall（防火墻）：因?yàn)樗袃?nèi)部網(wǎng)的用戶
通過代理服務(wù)器訪問外界時(shí)，只映射為一個(gè) IP 地址，所以外界不能直接訪問到內(nèi)部網(wǎng)；
同時(shí)可以設(shè)置 IP 地址過濾，限制內(nèi)部網(wǎng)對外部的訪問權(quán)限；另外，兩個(gè)沒有互聯(lián)的內(nèi)
部網(wǎng)，也可以通過第三方的代理服務(wù)器進(jìn)行互聯(lián)來交換信息。
2、節(jié)省 IP 開銷：如前面所講，所有用戶對外只占用一個(gè) IP，所以不必租用過多
的 IP 地址，降低網(wǎng)絡(luò)的維護(hù)成本。這樣，局域局內(nèi)沒有與外網(wǎng)相連的眾多機(jī)器就可以
通過內(nèi)網(wǎng)的一臺(tái)代理服務(wù)器連接到外網(wǎng)，大大減少費(fèi)用。當(dāng)然也有它不利的一面，如許
多網(wǎng)絡(luò)黑客通過這種方法隱藏自己的真實(shí) IP 地址，而逃過監(jiān)視。
3、通過它來加快我們?yōu)g覽某些網(wǎng)站的速度：有時(shí)候我們訪問一些國外或者港臺(tái)網(wǎng)
站，速度慢得像蝸牛一樣，但只要你正確的選用代理服務(wù)器，速度就可以得到提升，有
時(shí)候這些速度的提升可是很明顯的哦！本身帶寬較小，通過帶寬較大的 proxy 與目標(biāo)主
機(jī)連接。而且通常代理服務(wù)器都設(shè)置一個(gè)較大的硬盤緩沖區(qū) （可能高達(dá)幾個(gè) GB 或更大） ，
當(dāng)有外界的信息通過時(shí)， 同時(shí)也將其保存到緩沖區(qū)中， 當(dāng)其他用戶再訪問相同的信息時(shí)，
則直接由緩沖區(qū)中取出信息，傳給用戶，從而達(dá)到提高訪問速度的目的。

4、通過它，我們可以訪問到一些平時(shí)不能去的網(wǎng)站：不信你可以馬上打開你的瀏
覽器和輸入“www.geocities.com”這個(gè)網(wǎng)址。怎樣？不用看著瀏覽器在這里空等了，
并不是你的網(wǎng)絡(luò)速度慢，也不是沒有這個(gè)網(wǎng)站，而是你訪問不到它（網(wǎng)絡(luò)上還有很多這
些類型的網(wǎng)站）。為什么訪問不到？這個(gè)問題嘛……說法有很多種，大部分都說是國
內(nèi)的網(wǎng)絡(luò)被限制了訪問，所以某些網(wǎng)站是不能去的。如果你在以往瀏覽過程中出現(xiàn)過以
上的情況，那么看來你有必要嘗試一下使用代理服務(wù)器了。至于如何可以訪問到這些網(wǎng)
站？ 請您繼續(xù)閱讀本系列文章！

代理服務(wù)器系列（二）：搜索和設(shè)置

2005 年 9 月 10 日 世界網(wǎng)絡(luò)教研組 編

一、尋找代理服務(wù)器的常用軟件

proxy 對于我們這么有用，那么究竟怎樣才可以在諾大的網(wǎng)絡(luò)上找尋這些服務(wù)器
呢？這就要靠一些專門找尋 proxy 的軟件了，搜索代理服務(wù)器的軟件很多，下面介紹幾
款常用軟件。
1、Proxy Hunter
這是 Proxy 搜索軟件的老大哥了,自從 1.0 推出以來,就倍受全國網(wǎng)友熱愛,目前我
使用的版本是 3.1,這個(gè) Proxy Hunter 有什么特點(diǎn)呢?搜索速度之快,是同類軟件之首,
同時(shí)帶有預(yù)測搜索任務(wù)完成時(shí)間的功能,除了教育網(wǎng)外,不限制搜索 IP 地址范圍,同時(shí)
支持 HTTP 與 SOCKS 類 Proxy 的搜索和驗(yàn)證,具備對已搜索得的 Proxy 地址進(jìn)行管理,使
用,自動(dòng)調(diào)度,再驗(yàn)證等先進(jìn)的功能。當(dāng)有一大堆 Proxy,不知用哪個(gè)好時(shí),這時(shí)你需要自
動(dòng)調(diào)度功能,將網(wǎng)絡(luò)軟件的 Proxy 設(shè)置為本機(jī) IP(127.0.0.1),端口 8080,然后在 Proxy
Hunter 搜索結(jié)果列表中將欲使用的 Proxy 按鼠標(biāo)右鍵設(shè)為“使用”(Enable),這樣
Proxy Hunter 就會(huì)根據(jù)當(dāng)時(shí)各 Proxy 速度的快慢,選擇一個(gè)或數(shù)個(gè)使用,很方便吧。
2、Proxy NOW 系列
這是由網(wǎng)站自動(dòng)更新軟件 Update NOW 的作者開發(fā)的,由 HTTP Proxy NOW、SOCKS
Proxy NOW、FTP Proxy NOW 三部分組成，顧名思義,功能是分別搜索上述三類 Proxy 用
的,若是能將其合一在一個(gè)軟件里就好了,Proxy NOW 系列的優(yōu)點(diǎn)是絕對不限制搜索 IP

范圍,但沒注冊進(jìn)入時(shí)會(huì)有延時(shí),不過只有幾秒鐘,沒大礙,搜索速度還可以,算是中規(guī)中
矩,缺點(diǎn)是功能分散單一,可設(shè)置項(xiàng)較少,驗(yàn)證不那么完善。
3、SOCKS Cat
這是專門搜索 SOCKS Proxy 的,同樣不限制搜索 IP 地址范圍,速度也比較快,據(jù)作者
稱,其速度只比 Proxy Hunter 慢些,不過在驗(yàn)證 SOCKS Proxy 方面要做得好,同時(shí)支持
SOCKS4、SOCKS5 的 Proxy 的搜索和驗(yàn)證,支持設(shè)置供驗(yàn)證的網(wǎng)頁,設(shè)置最高連接數(shù)等,經(jīng)
實(shí)際使用,效果不錯(cuò),如果能加入對 HTTP Proxy 的搜索和驗(yàn)證功能可能會(huì)更好。
總結(jié):三者以 Proxy Hunter 為較好,但也不能一棵樹吊死,應(yīng)具體情況具體分析,選
擇一個(gè)適合的來用。
當(dāng)然,有些搜索經(jīng)驗(yàn)也應(yīng)該掌握,搜索 Proxy,如大海撈針,不掌握要領(lǐng),可是要吃大
虧的。大規(guī)模搜索,效果好,但成本高,耗時(shí)長,不值得推薦。經(jīng)過實(shí)踐,局部地區(qū)震蕩 IP
搜索法較好。 例如,你所在地有一大 ISP 或者是 ICP,假設(shè)其 IP 地址為 202.96.123.123,
這時(shí)請以總數(shù) 1275(255 × 5)為震蕩范圍,計(jì)算出應(yīng)嘗試搜索的范圍是 202.96.121.0
至 202.96.125.255,祝你好運(yùn)!還有連接時(shí)間設(shè)長一點(diǎn),以及注意加入以下端口
8080(HTTP) 3128(HTTP) 80(HTTP) 1080(SOCKS)這樣才不會(huì)有漏網(wǎng)之魚。

二、如何搜索代理服務(wù)器？

搜索代理服務(wù)器的軟件很多，下面以 Proxy Hunter 為例子，為大家講解如何搜索
proxy。
當(dāng)你填加完任務(wù)后，返回到主界面，按藍(lán)色的開始鍵，這樣 ProxyHunter 就會(huì)開始
搜索代理了。現(xiàn)在你需要做的事情就是盯住搜索結(jié)果欄和耐心地等待。
服務(wù)器地址：這里出現(xiàn)的就是你搜索到的代理服務(wù)器的 IP。
端口：這個(gè)是它所用的端口。
類型：就是這個(gè) Proxy 的類型。
驗(yàn)證狀態(tài)：這個(gè)最重要，它的狀態(tài)分幾種，上圖列出的就是其中幾種狀態(tài)，通常如
果成功搜索到這個(gè) proxy 的話，它會(huì)顯示為“FREE”，那么你就可以直接使用這個(gè)
proxy；如果顯示為“要密碼”的話，基本上你可以把這個(gè) proxy 刪除了，除非你有能

力把它的密碼破解吧…；要是顯示“連接超時(shí)”或“連接失敗”等其他狀態(tài)的話，那
么可能你現(xiàn)在的網(wǎng)絡(luò)正處于繁忙狀態(tài)，也有可能是這個(gè) proxy 暫時(shí)關(guān)閉了，你可以隔一
段時(shí)間再去驗(yàn)證一次。
時(shí)間特性：這個(gè)數(shù)值影響到這個(gè) proxy 的速度，它顯示的是你的機(jī)器連接到 proxy
的時(shí)間，如果你有多個(gè) proxy 供你選擇話，那么就選一個(gè)相對數(shù)值小的一個(gè)吧，連接的
時(shí)間越小就代表這個(gè) porxy 越快。
經(jīng)過上一步的搜索，想必你已經(jīng)搜索到幾個(gè)“Free”屬性的 Proxy 了吧？！

三、如何設(shè)置代理服務(wù)器？

那么究竟怎樣才可以用這些 Proxy 呢？其實(shí)很簡單， 大部分軟件都有一些軟件屬性
的選項(xiàng)，比如“Setting”和“Preferences”等等。而在這些選項(xiàng)里面通常會(huì)有
“Proxy”這個(gè)選項(xiàng)，你只需要在“Proxy”選項(xiàng)里面填上你搜索出來的 Proxy 的 IP 的
端口， 那么就可以使用這個(gè) Proxy 了。 如果軟件是中文的話那么就更加簡單， 只要在“設(shè)
置代理服務(wù)器”里面填上就 ok 了。
以瀏覽器 IE6 為例：
１、 打開“工具”里面的“Internet 選項(xiàng)”。
２、 點(diǎn)選“連接”框。
３、 如果你使用撥號上網(wǎng)的話，那么選擇“設(shè)置”。如果你是使用局域網(wǎng)的話，
那么選擇“局域網(wǎng)設(shè)置”。
在里面就有“代理服務(wù)器”這個(gè)設(shè)置。先點(diǎn)擊“使用代理服務(wù)器”，然后在“地
址”上填上 Proxy 的 IP，在“端口”填上端口，好了！大功告成！

代理服務(wù)器系列（三）：端口分配一覽表

2005 年 9 月 10 日 世界網(wǎng)絡(luò)教研組 編

端口

服 務(wù)

說 明

0	Reserved	通常用于分析操作系統(tǒng)。這一方法能夠工作是因?yàn)樵谝恍┫到y(tǒng)中 “0”是無效端口，當(dāng)你試圖使用通常的閉合端口連接它時(shí)將產(chǎn)生不 同的結(jié)果。一種典型的掃描，使用 IP 地址為 0.0.0.0，設(shè)置 ACK 位并 在以太網(wǎng)層廣播。
1	tcpmux	顯示有人在尋找 SGI Irix 機(jī)器。Irix 是實(shí)現(xiàn) tcpmux 的主要提供者， 默認(rèn)情況下 tcpmux 在這種系統(tǒng)中被打開。Irix 機(jī)器在發(fā)布時(shí)含有幾 個(gè)默認(rèn)的無密碼帳戶，如：IP/GUEST UUCP/NUUCP/DEMOS/TUTOR/DIAG/OUTOFBOX 等。許多管理員在安裝后忘 記刪除這些帳戶。因此 HACKER 在 INTERNET 上搜索 tcpmux 并利用這 些帳戶。
7	Echo
19	Character	Generator 這是一種僅僅發(fā)送字符的服務(wù)。UDP 版本將會(huì)在收到 UDP 包后回應(yīng)含有垃圾字符的包。TCP 連接時(shí)會(huì)發(fā)送含有垃圾字符的數(shù)據(jù) 流直到連接關(guān)閉。HACKER 利用 IP 欺騙可以發(fā)動(dòng) DoS 攻擊。偽造兩個(gè) chargen 服務(wù)器之間的 UDP 包。同樣 Fraggle DoS 攻擊向目標(biāo)地址的 這個(gè)端口廣播一個(gè)帶有偽造受害者 IP 的數(shù)據(jù)包，受害者為了回應(yīng)這 些數(shù)據(jù)而過載。
21	FTP	FTP 服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋 找打開 anonymous 的 FTP 服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目 錄。木馬 Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和 Blade Runner 所開放的端口。
22	Ssh
23	Telnet	遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄 UNIX 的服務(wù)。大多數(shù)情況下掃描 這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù)，入侵 者也會(huì)找到密碼。木馬 Tiny Telnet Server 就開放這個(gè)端口。
25	SMTP	SMTP 服務(wù):器所開放的端口，用于發(fā)送郵件。入侵者尋找 SMTP 服務(wù)器 是為了傳遞他們的 SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶 寬的 E-MAIL 服務(wù)器上，將簡單的信息傳遞到不同的地址。木馬 Antigen、 Email Password Sender、 Haebu Coceda、 Shtrilitz Stealth、 WinPC、WinSpy 都開放這個(gè)端口。
31	MSG
42	WINS	Replication WINS 復(fù)制
53	Domain	Name Server（DNS） DNS 服務(wù):器所開放的端口，入侵者可能是試圖 進(jìn)行區(qū)域傳遞（TCP），欺騙 DNS（UDP）或隱藏其他的通信。因此防 火墻常常過濾或記錄此端口。
67	Bootstrap	Protocol Server 通過 DSL 和 Cable modem 的防火墻常會(huì)看見大量發(fā)

能看到許多人搜索 Fraggle 放大器時(shí)，發(fā)送到 X.X.X.0 和 X.X.X.255
的信息。
PcAnywhere 建立的 TCP 和這一端口的連接可能是為了尋找 ssh。這一
服務(wù)有許多弱點(diǎn)，如果配置成特定的模式，許多使用 RSAREF 庫的版
本就會(huì)有不少的漏洞存在。
Authentication 木馬 Master Paradise、Hackers Paradise 開放此
端口。

送到廣播地址 255.255.255.255 的數(shù)據(jù)。這些機(jī)器在向 DHCP 服務(wù)器 請求一個(gè)地址。HACKER 常進(jìn)入它們，分配一個(gè)地址把自己作為局部路 由器而發(fā)起大量中間人（man-in-middle）攻擊。客戶端向 68 端口廣 播請求配置，服務(wù)器向 67 端口廣播回應(yīng)請求。這種回應(yīng)使用廣播是 因?yàn)榭蛻舳诉€不知道可以發(fā)送的 IP 地址。
69	Trival	File Transfer 許多服務(wù)器與 bootp 一起提供這項(xiàng)服務(wù)，便于從系統(tǒng) 下載啟動(dòng)代碼。但是它們常常由于錯(cuò)誤配置而使入侵者能從系統(tǒng)中竊 取任何文件。它們也可用于系統(tǒng)寫入文件。
79	Finger
80	HTTP	用于網(wǎng)頁瀏覽。木馬 Executor 開放此端口。
99	Metagram	Relay 后門程序 ncx99 開放此端口。
102	Message
109	Post	Office Protocol -Version3 POP3 服務(wù):器開放此端口，用于接收郵 件，客戶端訪問服務(wù)器端的郵件服務(wù)。POP3 服務(wù)有許多公認(rèn)的弱點(diǎn)。 關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有 20 個(gè)，這意味著入 侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯(cuò) 誤。
110	SUN 公司的 RPC 服務(wù)所有端口	常見 RPC 服務(wù):有 rpc.mountd、 NFS、 rpc.statd、 rpc.csmd、 rpc.ttybd、 amd 等
113	Authentication
119	Network	News Transfer ProtocolNEWS 新聞組傳輸協(xié)議，承載 USENET 通信。 這個(gè)端口的連接通常是人們在尋找 USENET 服務(wù)器。多數(shù) ISP 限制， 只有他們的客戶才能訪問他們的新聞組服務(wù)器。打開新聞組服務(wù)器將 允許發(fā)/讀任何人的帖子，訪問被限制的新聞組服務(wù)器，匿名發(fā)帖或 發(fā)送 SPAM。
135	Location	ServiceMicrosoft 在這個(gè)端口運(yùn)行 DCE RPC end-point mapper 為它 的 DCOM 服務(wù):。這與 UNIX 111 端口的功能很相似。使用 DCOM 和 RPC 的服務(wù)利用計(jì)算機(jī)上的 end-point mapper 注冊它們的位置。遠(yuǎn)端客 戶連接到計(jì)算機(jī)時(shí)，它們查找 end-point mapper 找到服務(wù)的位置。 HACKER 掃描計(jì)算機(jī)的這個(gè)端口:是為了找到這個(gè)計(jì)算機(jī)上運(yùn)行 Exchange Server 嗎？什么版本？還有些 DOS 攻擊直接針對這個(gè)端口。
137、138、 139	NETBIOS	Name Service 其中 137、138 是 UDP 端口，當(dāng)通過網(wǎng)上鄰居傳輸文件 時(shí)用這個(gè)端口。而 139 端口，通過這個(gè)端口進(jìn)入的連接試圖獲得

Server 入侵者用于獲得用戶信息，查詢操作系統(tǒng)，探測已知的緩沖區(qū)
溢出錯(cuò)誤，回應(yīng)從自己機(jī)器到其他機(jī)器 Finger 掃描。
transfer agent(MTA)-X.400 over TCP/IP 消息傳輸代理。
Service 這是一個(gè)許多計(jì)算機(jī)上運(yùn)行的協(xié)議，用于鑒別 TCP 連接的用
戶。使用標(biāo)準(zhǔn)的這種服務(wù)可以獲得許多計(jì)算機(jī)的信息。但是它可作為
許多服務(wù):的記錄器，尤其是 FTP、POP、IMAP、SMTP 和 IRC 等服務(wù)。
通常如果有許多客戶通過防火墻訪問這些服務(wù)，將會(huì)看到許多這個(gè)端
口的連接請求。記住，如果阻斷這個(gè)端口客戶端會(huì)感覺到在防火墻另
一邊與 E-MAIL 服務(wù)器的緩慢連接。許多防火墻支持 TCP 連接的阻斷
過程中發(fā)回 RST。這將會(huì)停止緩慢的連接。

NetBIOS/SMB 服務(wù)。這個(gè)協(xié)議被用于 windows 文件和打印機(jī)共享和 SAMBA。還有 WINS Regisrtation 也用它。
143	Interim	Mail Access Protocol v2 和 POP3 的安全問題一樣，許多 IMAP 服務(wù) 器存在有緩沖區(qū)溢出漏洞。記住：一種 LINUX 蠕蟲（admv0rm）會(huì)通 過這個(gè)端口繁殖，因此許多這個(gè)端口的掃描來自不知情的已經(jīng)被感染 的用戶。當(dāng) REDHAT 在他們的 LINUX 發(fā)布版本中默認(rèn)允許 IMAP 后，這 些漏洞變的很流行。這一端口還被用于 IMAP2，但并不流行。
161	SNMP
177	X	Display Manager Control Protocol 許多入侵者通過它訪問 X-windows 操作臺(tái)，它同時(shí)需要打開 6000 端口。
389	LDAP、ILS	輕型目錄訪問協(xié)議和 NetMeeting Internet Locator Server 共用這 一端口。
443	Https
456	[NULL]	木馬 HACKERS PARADISE 開放此端口。
513	Login,remote	login 是從使用 cable modem 或 DSL 登陸到子網(wǎng)中的 UNIX 計(jì)算機(jī)發(fā)出 的廣播。這些人為入侵者進(jìn)入他們的系統(tǒng)提供了信息。
544	[NULL]
548	Macintosh,File	Services(AFP/IP) Macintosh,文件服務(wù)。
553	CORBA	IIOP (UDP) 使用 cablemodem、 DSL 或 VLAN 將會(huì)看到這個(gè)端口的廣播。 CORBA 是一種面向?qū)ο蟮?RPC 系統(tǒng)。入侵者可以利用這些信息進(jìn)入系 統(tǒng)。
555	DSF
568	Membership	DPA 成員資格 DPA。
569	Membership	MSN 成員資格 MSN。
635	mountd
636	LDAP	SSL（Secure Sockets layer）
666	Doom	Id Software 木馬 Attack FTP、Satanz Backdoor 開放此端口
993	IMAP
1001	[NULL]	木馬 Silencer、WebEx 開放 1001 端口。
1011	[NULL]	木馬 Doly Trojan 開放 1011 端口。

SNMP 允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫中，通
過 SNMP 可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在
Internet。Cackers 將試圖使用默認(rèn)的密碼 public、private 訪問系
統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。SNMP 包可能會(huì)被錯(cuò)誤的指向用
戶的網(wǎng)絡(luò)。
網(wǎng)頁瀏覽端口，能提供加密和通過安全端口傳輸?shù)牧硪环N HTTP。
kerberos kshell
木馬 PhAse1.0、Stealth Spy、IniKiller 開放此端口。
Linux 的 mountd Bug。這是掃描的一個(gè)流行 BUG。大多數(shù)對這個(gè)端口
的掃描是基于 UDP 的，但是基于 TCP 的 mountd 有所增加（mountd 同
時(shí)運(yùn)行于兩個(gè)端口）。記住 mountd 可運(yùn)行于任何端口（到底是哪個(gè)
端口，需要在端口 111 做 portmap 查詢） ， 只是 Linux 默認(rèn)端口是 635，
就像 NFS 通常運(yùn)行于 2049 端口。
SSL（Secure Sockets layer）

1024	Reserved	它是動(dòng)態(tài)端口的開始，許多程序并不在乎用哪個(gè)端口連接網(wǎng)絡(luò)，它們 請求系統(tǒng)為它們分配下一個(gè)閑置端口。基于這一點(diǎn)分配從端口 1024 開始。這就是說第一個(gè)向系統(tǒng)發(fā)出請求的會(huì)分配到 1024 端口。你可 以重啟機(jī)器，打開 Telnet，再打開一個(gè)窗口運(yùn)行 natstat -a 將會(huì)看 到 Telnet 被分配 1024 端口。還有 SQL session 也用此端口和 5000 端口。
1025、1033	1025：network	blackjack/1033：[NULL]木馬 netspy 開放這 2 個(gè)端口。
1080	SOCKS
1170	[NULL]	木馬 Streaming Audio Trojan、Psyber Stream Server、Voice 開放 此端口。
1234、 1243、 6711、6776	[NULL]	木馬 SubSeven2.0、Ultors Trojan 開放 1234、6776 端口。木馬 SubSeven1.0/1.9 開放 1243、6711、6776 端口。
1245	[NULL]
1433	SQL	Microsoft 的 SQL 服務(wù)開放的端口。
1492	stone-design-1	木馬 FTP99CMP 開放此端口。
1500	RPC
1503	NetMeeting	T.120 NetMeeting T.120
1524	ingress	許多攻擊腳本將安裝一個(gè)后門 SHELL 于這個(gè)端口，尤其是針對 SUN 系 統(tǒng)中 Sendmail 和 RPC 服務(wù)漏洞的腳本。如果剛安裝了防火墻就看到 在這個(gè)端口上的連接企圖，很可能是上述原因。可以試試 Telnet 到 用戶的計(jì)算機(jī)上的這個(gè)端口，看看它是否會(huì)給你一個(gè) SHELL。連接到 600/pcserver 也存在這個(gè)問題。
1600	issd
1720	NetMeeting	NetMeeting H.233 call Setup。
1731	NetMeeting	Audio Call Control NetMeeting 音頻調(diào)用控制。
1807	[NULL]
1981	[NULL]	木馬 ShockRave 開放此端口。
1999	cisco	identification port 木馬 BackDoor 開放此端口。
2000	[NULL]
2001	[NULL]	木馬 Millenium 1.0、Trojan Cow 開放此端口。
2023	xinuexpansion	4 木馬 Pass Ripper 開放此端口。
2049	NFS	NFS 程序常運(yùn)行于這個(gè)端口。通常需要訪問 Portmapper 查詢這個(gè)服務(wù)

這一協(xié)議以通道方式穿過防火墻，允許防火墻后面的人通過一個(gè) IP
地址訪問 INTERNET。理論上它應(yīng)該只允許內(nèi)部的通信向外到達(dá)
INTERNET。但是由于錯(cuò)誤的配置，它會(huì)允許位于防火墻外部的攻擊穿
過防火墻。WinGate 常會(huì)發(fā)生這種錯(cuò)誤，在加入 IRC 聊天室時(shí)常會(huì)看
到這種情況。
木馬 Vodoo 開放此端口。
client fixed port session queries RPC 客戶固定端口會(huì)話查詢
木馬 Shivka-Burka 開放此端口。
木馬 SpySender 開放此端口。
木馬 GirlFriend 1.3、Millenium 1.0 開放此端口。

運(yùn)行于哪個(gè)端口。
2115	[NULL]	木馬 Bugs 開放此端口。
2140、3150 [NULL]
2500	RPC	client using a fixed port session replication 應(yīng)用固定端口會(huì) 話復(fù)制的 RPC 客戶
2583	[NULL]	木馬 Wincrash 2.0 開放此端口。
2801	[NULL]
3024、4092 [NULL]	木馬 WinCrash 開放此端口。
3128	squid	這是 squid HTTP 代理服務(wù)器的默認(rèn)端口。攻擊者掃描這個(gè)端口是為 了搜尋一個(gè)代理服務(wù)器而匿名訪問 Internet。也會(huì)看到搜索其他代理 服務(wù)器的端口 8000、8001、8080、8888。掃描這個(gè)端口的另一個(gè)原因 是用戶正在進(jìn)入聊天室。其他用戶也會(huì)檢驗(yàn)這個(gè)端口以確定用戶的機(jī) 器是否支持代理。
3129	[NULL]
3150	[NULL]	木馬 The Invasor 開放此端口。
3210、4321 [NULL]	木馬 SchoolBus 開放此端口。
3333	dec-notes
3389	超級終端	WINDOWS 2000 終端開放此端口。
3700	[NULL]	木馬 Portal of Doom 開放此端口。
3996、4060 [NULL]
4000	QQ 客戶端	騰訊 QQ 客戶端開放此端口。
4092	[NULL]	木馬 WinCrash 開放此端口。
4590	[NULL]
5000、 5001、 5321、 50505	[NULL]	木馬 blazer5 開放 5000 端口。木馬 Sockets deroie 開放 5000、 5001、 5321、50505 端口。
5400、 5401、5402	[NULL]	木馬 Blade unner 開放此端口。
5550	[NULL]
5569	[NULL]	木馬 Robo-Hack 開放此端口。
5632	pcAnywere	有時(shí)會(huì)看到很多這個(gè)端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶 打開 pcAnywere 時(shí)， 它會(huì)自動(dòng)掃描局域網(wǎng) C 類網(wǎng)以尋找可能的代理 （這 里的代理是指 agent 而不是 proxy）。入侵者也會(huì)尋找開放這種服務(wù) 的計(jì)算機(jī)。，所以應(yīng)該查看這種掃描的源地址。一些搜尋 pcAnywere 的掃描包常含端口 22 的 UDP 數(shù)據(jù)包。

木馬 Deep Throat 1.0/3.0 開放此端口。
木馬 Phineas Phucker 開放此端口。
木馬 Master Paradise 開放此端口。
木馬 Prosiak 開放此端口。
木馬 RemoteAnything 開放此端口。
木馬 ICQTrojan 開放此端口。
木馬 xtcp 開放此端口。

5742	[NULL]	木馬 WinCrash1.03 開放此端口。
6400	[NULL]	木馬 The tHing 開放此端口。
6670、6671 [NULL]
6883	[NULL]	木馬 DeltaSource 開放此端口。
6969	[NULL]	木馬 Gatecrasher、Priority 開放此端口。
6970	RealAudio
7000	[NULL]	木馬 Remote Grab 開放此端口。
7300、 7301、 7306、 7307、7308	[NULL]	木馬 NetMonitor 開放此端口。另外 NetSpy1.0 也開放 7306 端口。
7323	[NULL]
7626	[NULL]	木馬 Giscier 開放此端口。
7789	[NULL]	木馬 ICKiller 開放此端口。
8000	OICQ
8010	Wingate	Wingate 代理開放此端口。
8080	代理端口	WWW 代理開放此端口。
9400、 9401、9402	[NULL]
9872、 9873、 9874、 9875、 10067、 10167	[NULL]	木馬 Portal of Doom 開放此端口。
9989	[NULL]	木馬 iNi-Killer 開放此端口。
11000	[NULL]
11223	[NULL]	木馬 Progenic trojan 開放此端口。
12076、 61466	[NULL]	木馬 Telecommando 開放此端口。
12223	[NULL]
12345、 12346	[NULL]	木馬 NetBus1.60/1.70、GabanBus 開放此端口。
12361	[NULL]	木馬 Whack-a-mole 開放此端口。

木馬 Deep Throat 開放 6670 端口。而 Deep Throat 3.0 開放 6671 端
口。
RealAudio 客戶將從服務(wù)器的 6970-7170 的 UDP 端口接收音頻數(shù)據(jù)流。
這是由 TCP-7070 端口外向控制連接設(shè)置的。
Sygate 服務(wù)器端。
騰訊 QQ 服務(wù):器端開放此端口。
木馬 Incommand 1.0 開放此端口。
木馬 SennaSpy 開放此端口。
木馬 Hack99 KeyLogger 開放此端口。

13223	PowWow	PowWow 是 Tribal Voice 的聊天程序。它允許用戶在此端口打開私人 聊天的連接。這一程序?qū)τ诮⑦B接非常具有攻擊性。它會(huì)駐扎在這 個(gè) TCP 端口等回應(yīng)。造成類似心跳間隔的連接請求。如果一個(gè)撥號用 戶從另一個(gè)聊天者手中繼承了 IP 地址就會(huì)發(fā)生好象有很多不同的人 在測試這個(gè)端口的情況。這一協(xié)議使用 OPNG 作為其連接請求的前 4 個(gè)字節(jié)。
16969	[NULL]	木馬 Priority 開放此端口。
17027	Conducent
19191	[NULL]	木馬藍(lán)色火焰開放此端口。
20000、 20001	[NULL]	木馬 Millennium 開放此端口。
20034	[NULL]
21554	[NULL]	木馬 GirlFriend 開放此端口。
22222	[NULL]	木馬 Prosiak 開放此端口。
23456	[NULL]
26274、 47262	[NULL]	木馬 Delta 開放此端口。
27374	[NULL]	木馬 Subseven 2.1 開放此端口。
30100	[NULL]
30303	[NULL]	木馬 Socket23 開放此端口。
30999	[NULL]	木馬 Kuang 開放此端口。
31337、 31338	[NULL]
31339	[NULL]	木馬 NetSpy DK 開放此端口。
31666	[NULL]	木馬 BOWhack 開放此端口。
33333	[NULL]
34324	[NULL]	木馬 Tiny Telnet Server、BigGluck、TN 開放此端口。
40412	[NULL]	木馬 The Spy 開放此端口。
40421、 40422、 40423、 40426	[NULL]
43210、 54321	[NULL]	木馬 SchoolBus 1.0/2.0 開放此端口。

這是一個(gè)外向連接。這是由于公司內(nèi)部有人安裝了帶有
Conducent”adbot”的共享軟件。Conducent”adbot”是為共享軟件顯示
廣告服務(wù)的。使用這種服務(wù)的一種流行的軟件是 Pkware。
木馬 NetBus Pro 開放此端口。
木馬 Evil FTP、Ugly FTP 開放此端口。
木馬 NetSphere 開放此端口。
木馬 BO(Back Orifice)開放此端口。另外木馬 DeepBO 也開放 31338
端口。
木馬 Prosiak 開放此端口。
木馬 Masters Paradise 開放此端口。

44445	[NULL]	木馬 Happypig 開放此端口。
50766	[NULL]	木馬 Fore 開放此端口。
53001	[NULL]
65000	[NULL]	木馬 Devil 1.03 開放此端口。
88	Kerberos	krb5。另外 TCP 的 88 端口也是這個(gè)用途。
137	SQL
161	Simple	Network Management Protocol(SMTP)（簡單網(wǎng)絡(luò)管理協(xié)議）
162	SNMP	Trap（SNMP 陷阱）
445	Common
464	Kerberos	kpasswd(v5)。另外 TCP 的 464 端口也是這個(gè)用途。
500	Internet	Key Exchange(IKE)（Internet 密鑰交換）
1645、1812 Remot
1646、1813 RADIUS	accounting(Routing and Remote Access)(RADIUS 記帳（路由和遠(yuǎn)程 訪問）)
1701	Layer	Two Tunneling Protocol(L2TP)(第 2 層隧道協(xié)議)
1801、3527	Microsoft
2504	Network	Load Balancing(網(wǎng)絡(luò)平衡負(fù)荷)

木馬 Remote Windows Shutdown 開放此端口。
Named Pipes encryption over other protocols name lookup(其他
協(xié)議名稱查找上的 SQL 命名管道加密技術(shù))和 SQL RPC encryption
over other protocols name lookup(其他協(xié)議名稱查找上的 SQL RPC
加密技術(shù))和 Wins NetBT name service(WINS NetBT 名稱服務(wù))和 Wins
Proxy 都用這個(gè)端口。
Internet File System(CIFS)（公共 Internet 文件系統(tǒng)）
Authentication Dial-In User
Service(RADIUS)authentication(Routing and Remote Access)(遠(yuǎn)
程認(rèn)證撥號用戶服務(wù))
Message Queue Server(Microsoft 消息隊(duì)列服務(wù)器)。 還有 TCP 的 135、
1801、2101、2103、2105 也是同樣的用途。

代理服務(wù)器系列（四）：代理之間的級聯(lián)

2005 年 9 月 10 日 世界網(wǎng)絡(luò)教研組 編

對于在教育網(wǎng)和科技網(wǎng)內(nèi)的朋友，直接從國外下載需要支付高額流量費(fèi)，或機(jī)器不
能直接連出國，所以要使用國外的代理，還得先學(xué)會(huì)用二級代理。有一點(diǎn)需要注意的是：
并不是所有的代理都能用作一級代理，只有支持 SSL 的 HTTP 代理才行。
二次代理就是兩個(gè)代理的級聯(lián)，有很多 Proxy Server 本來就支持級聯(lián)，如
Winproxy、 Wingate， 這里只討論如何使用代理。 要用到的一些軟件： Sockscap、 Httport、

MProxy，這幾個(gè)軟件在網(wǎng)上都能很方便的找到。
代理級聯(lián)一般有 http 代理和 socks 代理為基礎(chǔ)來進(jìn)行，常用代理級聯(lián)大概有以下
幾種方式：

一、http 代理之間的級聯(lián)

http 代理級聯(lián)可以有多種方式來實(shí)現(xiàn)，我說說簡單的兩種吧。最簡單的方法就是
使用 Mproxy，它支持三級 http 代理級聯(lián)，支持輸入前兩級代理的地址和端口即可，然
后就可以使用本地 127.0.0.1:888 作為代理來訪問，不過這個(gè)方法的缺陷就是不支持
http 代理的認(rèn)證，不能使用需要認(rèn)證 http 代理。
另外一種方法使用 Httport，其實(shí)這個(gè)代理功能很強(qiáng)大，現(xiàn)在只是用來 http 代理
間的級聯(lián)，打開 Httport，在 proxy 頁輸入第一級 http 代理的地址和端口，如果需要
認(rèn)證就選擇上認(rèn)證，輸入用戶名和密碼，然后到 port mapping 頁，點(diǎn)擊 Add 按鈕，在
列表中出現(xiàn) New mapping，然后在 RemoteHost 里輸入第二級 http 代理的地址，Remote
port 里輸入第二級 http 代理的端口，local port 里輸入本地監(jiān)聽的端口，如 3128、
8080 等端口，在 Proxy 頁點(diǎn) start 按鈕后就可以使用本地 127.0.0.1:3128 作為代理來
訪問了，需要注意的是第一級 http 代理必須支持 ssl 連接，否則不能級聯(lián)第二級 http
代理。
所謂 SSL，是指 Secure Sockets Layer，是由 Netscape 公司開發(fā)的一套 Internet
數(shù)據(jù)安全協(xié)議，當(dāng)前版本為 3.0。它已被廣泛地用于 Web 瀏覽器與服務(wù)器之間的身份認(rèn)
證和加密數(shù)據(jù)傳輸。需要說明的是，雖然你瀏覽的內(nèi)容是加密的，不過連接站點(diǎn)在代理
服務(wù)器上邊的是可見的。另外，站點(diǎn)的 URL 和 IP 在代理服務(wù)器上仍然是可見的。找 SSL
的代理很簡單，可以使用 AATools 之類的軟件，也可以直接用 FLASHGAT 來驗(yàn)證。
需要補(bǔ)充一點(diǎn)的就是，上面的二次代理可以供別人使用，因?yàn)槭窃诒镜厮?ip 上
進(jìn)行監(jiān)聽的，如在你的機(jī)器 ip 是 10.9.1.11，本地端口是 888，別人能訪問
10.9.0.11:888 作為二次代理使用，這樣你就可以與別人共享你的二次代理了，這里介
紹的 Mproxy 不是 Multiproxy，Multiproxy 是做代理驗(yàn)證和調(diào)度用的。

二、socks 代理之間的級聯(lián)

socks 代理級聯(lián)也有幾種方式，常用的方法是使用 sockscap 來實(shí)現(xiàn)，在 sockscap

的 Setting 對話框中輸入 socks 代理地址、端口，如是 socks5 還有用戶和密碼，然后
加入可使用 socks 代理的軟件（FREE 的 SOCKS 更好了！！），如 IE，在 Internet 選項(xiàng)
里 socks 里設(shè)置二級 socks 代理的地址和端口，在 sockscap 里運(yùn)行 IE 就可以使用上二
次 socks 代理了，像其他的 Flashfxp、Sterm 和 Leapftp 里也一樣，在這些軟件上設(shè)置
二級 socks 代理，然后在 sockscap 里運(yùn)行就可以使用二次 socks 代理了；另外也可以
使用 SkSockServer 來實(shí)現(xiàn)，這個(gè)軟件支持 256 級 socks 代理的級聯(lián)，本身也可以作為
socks proxy server 來使用，跟 mproxy 差不多，只要加入各級 socks 代理地址和端口
即可，另外 sockschain 也是做 socks 級聯(lián)的工具。

三、http 代理和其他代理的級聯(lián)

http 代理跟別的代理級聯(lián)，這里用的是上面提到的 httport，注意第一級 http 代
理一定要求 ssl 連接（一定是 SSL 的代理呀，否則不行的！！），在 proxy 頁輸入 http
代理的地址和端口，然后在 port mapping 頁加入其他要級聯(lián)的代理，如 telnet 代理，
在 remote host 和 remoteport 里輸入分別 telnet 代理的地址和端口，在 local port
輸入本地監(jiān)聽端口，如 23，在 proxy 頁點(diǎn)擊 start，這樣 telnet 127.0.0.1 23 就是連
接到二次代理上，接著輸入要遠(yuǎn)程登錄地址和端口即可，級聯(lián) socks 代理也一樣，在
port mapping 頁輸入二次代理的地址、端口和本地監(jiān)聽端口(如 1080)，這樣你就可以
在其他軟件上使用 127.0.0.1:1080 作為二次代理使用了，其他的如 ftp、pop3 代理也
一樣這樣作為二級代理與 http 代理級聯(lián)。

四、socks 代理和其他代理的級聯(lián)

socks 代理與其他代理級聯(lián)，這里介紹的是 sockscap，跟上面介紹的一樣，在
setting 對話框里輸入 socks 代理的地址和端口， 然后 add 其他需要用二次代理的軟件，
如 IE，OE 和 flashfxp 等軟件，只要在 internet 選項(xiàng)里輸入第二級 http 和 ftp 代理的
地址和端口，在 sockscap 里運(yùn)行 IE 就能使用二級的 http 和 ftp 代理，其他的軟件也
一樣，設(shè)置上二級代理在 sockscap 里運(yùn)行即可使用二級代理。

五、tlenet 代理之間的級聯(lián)

其實(shí) telnet 代理之間的級聯(lián)很簡單，以常用的 wingate 代理為例，當(dāng)我們 telnet
到代理時(shí)出現(xiàn) Wingate> 的提示，直接輸入另外一個(gè) telnet 代理的地址和端口即可，
一般是”ip port”，有些代理是”ip:port”(如 CSM Proxy Server)，輸入即可連到二次

代理上，在二次代理輸入要 telnet 登錄的地址就可以了。
上面介紹了幾種常用代理的級聯(lián)方法，其實(shí)就是靈活使用上面的 httport、
sockscap 等幾個(gè)軟件，只要熟練掌握軟件的使用，能夠玩出很多的花樣來，比如跟其
它的軟件配合使用， 至于國外的二次代理， http 代理可以到 multiproxy 的主頁上去找，
其他代理可以在 google 上輸入 free proxy http socks 來搜索，最新軟件可以到軟件
的主頁獲得，最后說一句，學(xué)好 httport 軟件的使用大有前途， 對那些只開了 http
代理，其他端口被封的人大有用處。
注：sockscap 的主頁 http://www.socks.nec.com/
httport 的主頁 http://www.htthost.com/
multiproxy 的主頁 http://www.multiproxy.org/
1、先找一個(gè)國內(nèi)的 SOCKS4 或者 SOCKS5 代理，之所以是國內(nèi)的，主要是避免國際
流量。同時(shí)，教育網(wǎng)內(nèi)的用戶還要注意的，不同學(xué)校定義的免費(fèi)流量 IP 段是不同的，
為了保護(hù)你免遭巨額流量費(fèi)，一定要確認(rèn)該 FREE 的 SOCKS 代理是免費(fèi)的！！！
2、運(yùn)行 SOCKSCAP——文件——設(shè)置——填入代理（區(qū)分 SOCKS4 和 SOCKS5）
3、添加：新建——瀏覽——你要運(yùn)行的軟件（如 IE）——確定。
記住，每次要運(yùn)行軟件，只有從 SCOKSCAP 里面運(yùn)行才生效！

代理服務(wù)器系列（五）：具體日常應(yīng)用

2005 年 9 月 10 日 世界網(wǎng)絡(luò)教研組 編

一、怎樣使用代理訪問被屏蔽掉的網(wǎng)站

由于某些原因，中國電信把一些國外網(wǎng)站屏蔽掉了，所有國內(nèi)用戶不能訪問，還有
一些國外的網(wǎng)站禁止中國的 IP 訪問，解決方法就是使用國外的代理服務(wù)器。但是教育
網(wǎng)用戶不能訪問國外網(wǎng)站，所有國外的代理也不能為之使用，是否我們便無能為力了
呢？不，我們可以參照下面二次代理的使用方法解決。
1.去 Download 一個(gè) Sockscap32，在設(shè)置中填好 Socks 代理服務(wù)器地址。

2.將瀏覽器的快捷方式拖到 SocksCap32 的空白框中。
聯(lián)網(wǎng)后，先啟動(dòng) Sockscap32。再在瀏覽器中填上國外代理服務(wù)器的地址，在
SocksCap32 中運(yùn)行瀏覽器即可。

二、如何通過代理使用 FoxMail 收信

可以使用 sockscap32 解決。前提：有一個(gè)好用的 Socks 代理，通過一個(gè)可以訪問
的 Socks 代理(Socks5 或者 Sock4 代理)，將 FoxMail 的快捷方式拖到 SocksCap32 的空
白框中， 你的 Foxmail 即可以暢通無阻了。 同樣的 方法也適用于 Cterm、 Sterm 等 Telnet
軟件訪問教育網(wǎng)內(nèi)的各大 BBS 站點(diǎn)，加快速度，而又能隱藏真實(shí) IP 地址等等。有時(shí)會(huì)
出現(xiàn)不能解析服務(wù)器地址的現(xiàn)象，可以先使用 ping pop.mail.yahoo.com 命令，然后把
解析到的 IP 地址填入 Foxmal 的 POP3 服務(wù)器選項(xiàng)。
另一法：假設(shè)你有 POP3 代理服務(wù)器，例如:203.95.7.196，你的賬號為
Algam@21cn.com；則在 OutlookExpress 或 FOXMAIL30 中應(yīng)按如下設(shè)置：POP3 服務(wù)器地
址中填寫:代理服務(wù)器地址，203.95.7.19 6（端口無須設(shè)定）；SMTP 服務(wù)器地址為：
原來的 SMTP 服務(wù)器地址，smtp.21cn.com(實(shí)際上因?yàn)椴恍枰盟l(fā)信,所以 SMTP 服務(wù)
器地址可以隨便填寫)；帳號為:原來賬號 Algam＃21cn.com(既用’＃’取代原來的’@’符
號)； 口令為：原來的賬號口令。

三、QQ 中使用代理

QQ 使用代理可以隱藏真實(shí) IP，這樣可以避免一些不必要的騷擾。QQ 的會(huì)員可以能
夠使用 HTTP 代理的功能，而非會(huì)員就只能使用 Socks 代理了。有些公司網(wǎng)絡(luò)只能上網(wǎng)
瀏覽不能使用 QQ，主要是封了 Socks 端口，避免員工上班的時(shí)候用 QQ 聊天。其實(shí)這種
情況也有辦法解決。首先下載一個(gè) SocksOnline 軟件，是將普通 HTTP 代理轉(zhuǎn)換為“萬
能”的 Socks5 代理的工具，SocksOnline 代理是利用了 CommOnline 的在線通訊能力，
進(jìn)行 Socks 代理轉(zhuǎn)接。SocksOnline 代理使用非常簡單，只要將客戶端應(yīng)用的 Socks5
代理設(shè)置到 SocksOnlin e 的地址，客戶端即能正常使用。

四、ICQ 中使用代理

假設(shè)你有 Socks5 代理服務(wù)器，例如:202.96.58.241；則在 icq 系統(tǒng)菜單==>喜好設(shè)
定==>連接下,選擇 “我在防火墻下或 PROXY 下”==>點(diǎn)擊“防火墻設(shè)置”==>選擇“我

使用 Socks5 proxy 服務(wù)器”==>下一步==〉在 socks5(防火墻)主機(jī)地址中填入代理的
地址==> 端口號中填入 sockes5 的端口號(一般是 1080),如果不確定代理服務(wù)器是否可
用,可以按“檢查我的防火墻/PROXY 設(shè)置”。 ==>點(diǎn)擊“完成”。

五、ICQ2000 中使用代理

icq==>preferences==>connections==>firewall==>proxies/firewall==>選擇代
理服務(wù)器類型 socks4 or socks5 or https ==>在 proxy server 頁里填上 host 地址和
port ==>最后不要忘記選擇 use proxy to resolve hostnames。注意：據(jù)一些網(wǎng)友說
在安裝時(shí)候如果不使用代理服務(wù)器，后來使用時(shí)可能將不能使用代理服務(wù)器上 icq。

六、使用代理上 OICQ

假設(shè)你有 Socks5 代理服務(wù)器，例如:202.96.58.241；則在 oicq 系統(tǒng)菜單==>系統(tǒng)
參數(shù)==>網(wǎng)絡(luò)設(shè)置下,在使用 Proxy Socks5 防火墻前面打勾==>在防火墻地址中填入代
理的地址==> 端口號中填入 socks5 的端口號(一般是 1080),如果不確定代理服務(wù)器是
否可用,可以按校驗(yàn)用戶密碼邊上的測試按鈕進(jìn)行測試。

七、使用 FTP 代理服務(wù)器（上傳/下載文檔）

一般 FTP 軟件設(shè)置，服務(wù)器欄：代理服務(wù)器地址，賬號為：賬號@原 FTP 服務(wù)器地
址， 密碼為： 原來的賬號口令。以 CUTE FTP 之中使用 FTP 代理為例子。 菜單欄“FTP”==〉
“SETTINGS”==〉“OPTIONS”==〉“FIRE WALL==〉HOST：代理服務(wù)器地址==〉PORT：
21==〉TYPE：USERuser@site==〉選擇“Enable firewall…”

八、CUTE FTP 中使用 socks 代理服務(wù)器（上傳/下載文檔）

以 CUTE FTP4.0 為例：Edit==>Settings…==>Connection==>Socks==>選擇
“socks4”或“socks5”==>在 Host 旁邊填寫上 socks4 或 socks5 代理服務(wù)器的地址
==>選擇“Firewall”把“Enable fire ac..”旁邊的復(fù)選框中的鉤去掉。 ==>點(diǎn)擊確定。
現(xiàn)在就可以大大方方的使用 socks4 代理服務(wù)器上傳主頁了。（雖然多數(shù) socks 代理都
能上傳主頁，但有部分 socks 代理由于不允許同一 ip 重復(fù)聯(lián)接，可能不能上傳，出現(xiàn)
這種情況時(shí)，請換一個(gè) socks 代理）

九、使用代理服務(wù)器上聯(lián)眾打游戲

無聊的時(shí)候喜歡到聯(lián)眾或者中國游戲中心下幾局四國軍旗， 由于聯(lián)眾有禁止于相同
IP 玩家同桌的選項(xiàng)，所以玩的時(shí)候一個(gè)不用代理，一個(gè)用 Socks 代理，或者使用
Sockscap32，這種玩法基本是百戰(zhàn)百勝，呵呵。另外一種辦法就是一臺(tái)電腦用來玩，用
另外一臺(tái)電腦通過代理去偷看對手的棋。這兩種方法也適合在網(wǎng)吧的朋友。
同樣的方法也可以在中國游戲中心之類的游戲網(wǎng)站使用。運(yùn)行“聯(lián)眾網(wǎng)絡(luò)游戲世
界” ==>點(diǎn)擊“設(shè)置代理服務(wù)器”==〉 選擇要使用的 socks4 還是 socks5 代理==>在“代
理服務(wù)器地址”中填寫 socks 代理服務(wù)器地址==>端口默認(rèn) 1080==>不要忘記選擇“通
過代理服務(wù)器聯(lián)接 internet”的復(fù)選框。==>“確定”==>在“地址”中填寫游戲服務(wù)
器的 ip 地址（如果不知道它的 ip 地址，以上海分站為例,可以把地址 sh.ourgame.com
抄下來。然后打開“開始菜單”下的 msdos 方式鍵入“ping sh.ourgame.com”,他會(huì)把
ip 地址返回來）==>最后點(diǎn)擊“連接”。

十、在網(wǎng)絡(luò)螞蟻中設(shè)置代理服務(wù)器

點(diǎn)擊“網(wǎng)絡(luò)螞蟻”的菜單“選項(xiàng)”==〉 參數(shù)設(shè)置==〉 “代理”==〉點(diǎn)擊“添
加”==〉在“類型”下拉式列表中選擇 http（get）==>在“地址”中填寫 http 代理服
務(wù)器的地址；端口填寫代理服務(wù)器的端口（例如 80）；在“名稱”中隨便起個(gè)名字==〉
一路選擇“確定”當(dāng)下載東西時(shí)，選擇好了文件存放的本地文件夾之后，不要忙于點(diǎn)
“確定”。應(yīng)該點(diǎn)“代理”選擇希望使用的代理服務(wù)器的名稱， 然后再點(diǎn)擊“確定”，
就可以使用這個(gè)代理服務(wù)器下載了。

十一、使用 socks 代理上 IRC 聊天

在 mirc 的菜單“文件”==〉“選項(xiàng)”==〉“連接”==>“防火墻”==>選擇“使用
代理服務(wù)器”==> 選擇“socks4”或者“socks5”==>在“主機(jī)”里填寫上 socks4 或
者 socks5 代理服務(wù)器的 ip 地址==〉端口用 1080==>確定。

十二、V2 語音聊天軟件中使用 socks5 代理

系統(tǒng)設(shè)置==> “網(wǎng)絡(luò)”==> “連接方式”中選擇“我使用的是支持 socks 協(xié)議的代
理服務(wù)器”==> “代理服務(wù)器（proxy）”==>選擇 socks5==>填寫 socks5 代理服務(wù)器
的 ip 地址和端口 1080==>“確定”==>現(xiàn)在你可以使用語音聊天和朋友打電話了。

十三、CTERM2000 中使用 telnet 代理

訪問 BBS 文件==>地址簿==>選擇自己要去的 bbs 或者自己增加新的 bbs 站==>將原
來放置在“地址”欄中的 bbs 的地址（例如：網(wǎng)易的 bbs.nease.net）剪貼到“自動(dòng)登
陸”欄中，原來的地方填寫 telnet 代理服務(wù)器的 ip 地址（例如：203.93.37.248）==>
然后最好在“自動(dòng)登陸”欄中 bbs.nease.net 后面加上“\n”表示回車， 如果知道進(jìn)入
時(shí)需要鍵入什么用戶名之類的還可以加上其他的轉(zhuǎn)意符和字符。（具體可以看他的
Help）==>為了方便，建議點(diǎn)擊“輸出到文檔”按鈕，將設(shè)置存入文檔，方便以后使用
==>然后就可以按“連接站點(diǎn)”了。順便說一句：我對 cterm2000 的印象很好，使用也
很簡單，建議要上 bbs 的用戶使用

代理服務(wù)器系列（六）：使用情況分析

2005 年 9 月 10 日 世界網(wǎng)絡(luò)教研組 編

一、誰在架設(shè)代理服務(wù)器？

架設(shè)代理服務(wù)器的主要是 ISP 和一些有內(nèi)部網(wǎng)的公司、企業(yè)和單位。ISP 架設(shè)代理
服務(wù)器一般是為了減小數(shù)據(jù)流量、提高用戶的瀏覽速度，它讓其用戶都通過代理服務(wù)器
來訪問 WWW 網(wǎng)，這樣，對于相當(dāng)一部分經(jīng)常性重復(fù)訪問的數(shù)據(jù)，代理服務(wù)器就可以直接
傳送給用戶而不用重復(fù)下載；有內(nèi)部網(wǎng)的單位，它們可能租用了一條專線或撥號上網(wǎng)，
但卻只有這一臺(tái)機(jī)器可以上網(wǎng)，那么就在它上面安裝一個(gè)代理服務(wù)器軟件吧，于是內(nèi)部
網(wǎng)的其它機(jī)器也就可以通過這個(gè)代理服務(wù)器上網(wǎng)了。

二、哪些人在使用代理服務(wù)器？

最直接的用戶當(dāng)然是教育網(wǎng)和科技網(wǎng)內(nèi)的 IP 受限制而不能訪問國外資源的貧苦大
眾，他們可以通過可以搜索到 ChinaNet 上那些沒有設(shè)置權(quán)限限制的代理服務(wù)器，從而
能夠通過代理服務(wù)器訪問國外資源。
代理服務(wù)器的第二大用戶群則是 169 用戶，他們一般只能在 169 網(wǎng)內(nèi)部轉(zhuǎn)悠，必須
通過那些橫跨 169 網(wǎng)和 ChinaNet 的代理服務(wù)器才能訪問 Internet 網(wǎng)。
另外，有些 163 用戶或教育科技網(wǎng)中可以直接訪問國外的用戶出于某種需要（如隱
藏身份）也搜索和使用代理服務(wù)器。

三、什么是免費(fèi)代理服務(wù)器？

在使用代理獵手等軟件搜索代理服務(wù)器地址時(shí)， 會(huì)在驗(yàn)證狀態(tài)欄中出現(xiàn)類似“要密
碼”、“Free”等字樣。
如果把“要密碼”的代理地址設(shè)置為代理服務(wù)器，當(dāng)你訪問網(wǎng)頁時(shí)，就會(huì)彈出一個(gè)
對話框，要求輸入“用戶名”和“密碼”。這說明，這臺(tái)代理服務(wù)器不能免費(fèi)使用，需
要你向他注冊得到用戶名和密碼才能用。當(dāng)然，你如果是密碼破解高手（黑客！）， 那
就上吧！如果幸運(yùn)的話，以下的“用戶名/密碼”說不定能用：“user/passwd”、
“demo/demo”、“guest/guest”、“temp/temp”、“share/share”（有時(shí)要在密碼
后加上數(shù)字，像 guest2 等）。
如果你把“Free”的地址設(shè)置為代理服務(wù)器， 那你就會(huì)發(fā)現(xiàn)訪問網(wǎng)頁時(shí)不會(huì)要求你
輸入密碼了。這就是“免費(fèi)的代理服務(wù)器”。為什么會(huì)出現(xiàn)ＦＲＥＥ的呢？
1、是系統(tǒng)漏洞，一旦被網(wǎng)管發(fā)現(xiàn)就會(huì)被堵上；
2、是善良的網(wǎng)管和其他有機(jī)會(huì)接近主機(jī)的人，將機(jī)器設(shè)成了代理服務(wù)器；
3、是真正的好心人，就是將自己的機(jī)器作為免費(fèi)代理，造福廣大同仁。這真值得
欽佩！但被查封關(guān)閉的也最快。
4、是 ISP 商為了提高影響，在一段時(shí)間內(nèi)免費(fèi)開放，一般很短。

四、什么樣的代理是好代理

代理好用的標(biāo)準(zhǔn)：速度快，穩(wěn)定，當(dāng)然前提是免費(fèi)。
使用代理獵手 2.8 及以下版本搜索驗(yàn)證代理地址是，會(huì)出現(xiàn)類似“Free 3 秒”、
“Free 15 秒”等字樣，這里的 3 秒、15 秒是指代理服務(wù)器的響應(yīng)時(shí)間，時(shí)間越短，說
明代理服務(wù)器的速度越快，用起來當(dāng)然越爽了！
在代理獵手 3.0 以上版本，驗(yàn)證時(shí)間欄改為“時(shí)間特性”，顯示情況類似這樣：
“0.9|1.3|2.6”、“26.3|0.0|26.3”，這三個(gè)時(shí)間依次代表：連接時(shí)間、首次接收數(shù)
據(jù)時(shí)間、總驗(yàn)證時(shí)間。當(dāng)然也是值越小越好了。
決定一個(gè) proxy 的速度的因素有很多，主要的有：
1. 免費(fèi)代理服務(wù)器所在的網(wǎng)路。大家用 proxy 主要還是為了出國，因而，四大網(wǎng)

絡(luò)的出口局的帶寬就直接決定著其中的 proxy 的速度。目前，除中網(wǎng)在 16M 以上外，其
他都在 2.6M 左右，其上 proxy 的速度自然也不同。
2.代理服務(wù)器的性能。proxy 不過是一個(gè)大 cache 而已，因此它的硬盤大小，網(wǎng)路
的帶寬如何就會(huì)影響速度。這和你自己機(jī)器的是一樣的。
3.代理服務(wù)器與你的機(jī)器之間的距離。proxy 主要是為特定對象服務(wù)的，其地理分
布通常不會(huì)太廣泛。而廣大網(wǎng)友就不一定與你所用的 proxy 之間的距離有多遠(yuǎn)了。 自然，
距離越遠(yuǎn)，速度也就越慢。
4. 你所訪問的站點(diǎn)的情況。這也是影響 proxy 速度的原因。我偶然連到了一個(gè)美
國的網(wǎng)頁，流量達(dá) 27k/s! 看了它的介紹才發(fā)現(xiàn)，對方架設(shè)的竟然是 T3 專線！你要訪
問對方的站點(diǎn)，自然要以對方的標(biāo)準(zhǔn)為主，就如同兩架速度不同的 modem 一樣。可惜很
多網(wǎng)友常常忽略這點(diǎn)。
5. 本地機(jī)器。即你所用的機(jī)器的性能配置等．一般來說，對 proxy 的速度影響不
是很大。不妨加些內(nèi)存，多設(shè)些 cache 之類。

五、如何選擇好用的一級代理

安全上網(wǎng)， 第一步就是選擇一個(gè)安全可靠而且又速度快的代理服務(wù)器作為第一級代
理。現(xiàn)在許多網(wǎng)站上公布的代理服務(wù)器，有很多不好用，而且好用的可能速度又不理想，
由于我們一般用二重代理加密的方法上網(wǎng)， 如果第一級代理不好用， 則會(huì)導(dǎo)致登錄失敗。
因此選擇一個(gè)安全又速度快的第一級代理是安全上網(wǎng)的基礎(chǔ)。
如何選擇一級代理，這里提供一種做法，供大家參考。
方法：自動(dòng)篩選與手動(dòng)測試相結(jié)合
說明：把一個(gè)代理列表引入到 multiproxy 進(jìn)行篩選，把篩選后的列表導(dǎo)入到流覽
器進(jìn)行手動(dòng)測試，從而選擇出一個(gè)安全而且又速度快的代理。
multiproxy 的作用：
1、用窮舉法快速從大量代理服務(wù)器（代理服務(wù)器列表）中篩選有響應(yīng)的、匿名的、
速度快的代理。
2、把有響應(yīng)的代理地址按其響應(yīng)速度快慢自動(dòng)順序排列

3、把域名轉(zhuǎn)換為 IP 地址，從 IP 地址段大概判斷哪些是國內(nèi)的地址。（注意將代
理列表中可能是國內(nèi)的 IP 地址刪掉，尤其對于速度在前幾位的代理要嚴(yán)格審查。）
4、把測試好的代理服務(wù)器列表導(dǎo)入與導(dǎo)出，方便以后自己或其他人使用。
5、能夠使用多個(gè)代理同時(shí)訪問網(wǎng)站或直接下載某文章。（網(wǎng)絡(luò)螞蟻與 flashget
等下載工具都可使用）。（但用此方法訪問網(wǎng)站或下載軟件安全性不高，還應(yīng)結(jié)合其他
方法提高安全性）
在使用中發(fā)現(xiàn)，multiproxy 雖然能測試代理服務(wù)器的速度，但有時(shí)有些代理測試
時(shí)速度快，使用起來并不理想，為了準(zhǔn)確的測試代理的狀況，可以把 multiproxy 篩選
導(dǎo)出的代理再手動(dòng)檢測一下。
如果不會(huì)手工設(shè)置流覽器的代理， 可使用一款國人編寫的小巧的綠色軟件： Haosite
ProxyTool 來自動(dòng)設(shè)置流覽器。主程序解壓后僅有 100 余 KB。我們所要做的，就是解壓
這個(gè)下載文件到一個(gè)子目錄中，然后運(yùn)行 P roxyTool，選擇文件中的瀏覽，打開我們
用 multiproxy 篩選導(dǎo)出的代理服務(wù)器的地址文件，選擇一個(gè)代理服務(wù)器雙擊即可，它
會(huì)自動(dòng)將此代理服務(wù)器設(shè)置到 IE 瀏覽器中，然后打開一個(gè) IE 窗口供用戶測試，為了測
試方便把 IE 設(shè)一個(gè)默認(rèn)的海外網(wǎng)址（ 注：不要選擇敏感的網(wǎng)站作為默認(rèn)網(wǎng)址）。測試
下一個(gè)代理服務(wù)器，只要另選一個(gè)地址雙擊即可。此軟件就會(huì)自動(dòng)把當(dāng)前的 IE 窗口關(guān)
閉，并新開一個(gè)窗口，進(jìn)入默認(rèn)的網(wǎng)址，通過觀察不同的代理打開同一默認(rèn)網(wǎng)頁的速度，
就可以選擇一個(gè)實(shí)際速度相對較好的代理。
找到一個(gè)實(shí)際速度比較理想的代理之后，為了安全，請?jiān)儆米凡盾浖爸袊?IP 地
址列表核對一下此代理是國內(nèi)還是國外的代理。
然后就可以把這個(gè)代理作為一級代理，在此基礎(chǔ)上再設(shè)置多重代理或加密網(wǎng)站上
網(wǎng)。
如果要在 IE 瀏覽器中停用代理，只要單擊綠色按鈕即可停止使用代理服務(wù)，同時(shí)
按鈕變成紅色，并提示代理已經(jīng)停用，如果需要開啟只要再次單擊紅按鈕即可。

六、使用代理服務(wù)器的安全問題

使用代理服務(wù)器時(shí)，您的所有操作均有可能被記錄在案，包括時(shí)間、路由、各種申

請、用戶 ID、密碼等等，因此有可能導(dǎo)致秘密的泄漏。對于網(wǎng)上其他用戶和服務(wù)器來
說您是安全的，可是對于代理服務(wù)器本身來說，您卻被一覽無余！代理服務(wù)器的管理員
或者通過其他手段擁有代理服務(wù)器管理權(quán)限的人能夠輕而易舉的擁有你的秘密！ 因此不
要使用代理服務(wù)器收發(fā)涉及個(gè)人隱私和機(jī)構(gòu)秘密的電子郵件； 不要使用代理服務(wù)器從事
違法行為；不要使用代理服務(wù)器 FTP 和進(jìn)行其他需要提供用戶 ID 和密碼的操作！

七、代理服務(wù)器使用說明

同一個(gè)代理服務(wù)器，在不同地區(qū)或不同時(shí)間，可能會(huì)有不同的速度效果。同時(shí)，有
些代理服務(wù)器偶然出現(xiàn)一次，以后就不再出現(xiàn)；有的代理服務(wù)器連續(xù)多天可用，但一旦
消失就不再重現(xiàn)；有的代理服務(wù)器消失若干天后又可再現(xiàn)。如果你的代理服務(wù)器不能用
了，請重新搜索和驗(yàn)證一個(gè)最新最快的代理服務(wù)器。
本文中提到的一些代理軟件，有些朋友可能并不一定會(huì)用，或者并不一定會(huì)安裝和
設(shè)置，這些代理軟件下載和使用指南請到“http://www.cnproxy.com/”、
“http://www.goodproxy.com”等代理服務(wù)器類的專業(yè)網(wǎng)站上淘金吧。

總結(jié)

以上是生活随笔為你收集整理的代理服务器基本知识[通俗易懂](IP代理服务器地址线路节点列表)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。