-隧道技术：解决不出网协议上线的问题(利用出网协议进行封装出网)（网络里面有网络防护，防火墙设置让你不能正常访问网络 但有些又能正常访问，利用不同的协议tcp udp 以及连接的方向：正向、反向）

-代理技术：解决网络通讯不通的问题(利用跳板机建立节点后续操作)  （网络设置导致的网络不通 一个A学校  一个B学校  压根不在一个网络 硬性条件决定网络不通）

跳板机可能是真实的服务器，也有可能是一个肉机。作为中间人和两边通信。

判断是代理还是隧道最大的区别就是中间的节点

#系列点:
1、判断什么时候用代理
2、判断什么时候用隧道
3、判断出网和不出网协议
4、如何使用代理建立节点并连接
5、如问使用隧道技术封装协议上线（上线cs）
6、判断哪些代理或隧道情况选择放弃（有些网络环境没办法没有能联网的）

演示案例:
单机-防火墙-限制端口出入站

单机-防火墙-限制协议出入站

域控-防火墙-组策略对象同步

域控-防火墙-组策略不出网上线

1、单机-防火墙-限制端口出入站

熟悉常见主机配置不出网的方式
1）、入站&出站&连接安全

2）、域&专用&公网&状态

3）、阻止&允许&其他配置

1）入站出站规则

防火墙大多是对入规则严格、出规则稍许放松

入站（相对于这台主机而言，进来的网络是入站）

出站（相对于这台主机而言，出去的网络是出站）

以自身的防火墙为参考  以下答案（入站规则）

以下答案（两个都可能）

原因：木马有正向连接、反向连接

正向就是入规则、反向就是出规则

2）域、专用、公网

域环境下：以域配置下的防火墙为准

专用：指单独自己这台机器的防火墙配置

公用：指和其他机器有数据通信、是统一防火墙

3）阻止&允许&其他配置

案例演示