这是一个创建于 1035 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司电脑没有安装行为管理软件,公司网络出口有一个硬件防火墙带行为管理 个人电脑不能连接外网,但是有时候需要摸鱼刷刷网页,我嫌手机麻烦所以开了热点给电脑,然后配置了静态路由,访问内网使用内网网卡,访问外网使用无线热点,但是还是被网管发现了,这是为什么呀?他是怎么发现的?
 |
1
xingzw 2022-01-09 20:19:38 +08:00  31
通知 HR 炒了,下个问题。
|
 |
2
loveyu 2022-01-09 20:33:12 +08:00
dns
|
 |
3
XiaoGouBa 2022-01-09 20:35:49 +08:00 via Android
塞条中华给他
|
 |
4
coolan 2022-01-09 20:37:00 +08:00 via Android
我觉得可能是 arp ,手机的网关的 IP 出现在了你们内网里。当然我原来是用 VMware 直通 usb 网卡来隔离内外网的。这样安全一些。也不会出现你这种情况。
|
|
5
coolan 2022-01-09 20:39:40 +08:00 via Android
你可以抓包看一下,看看手机网关 IP 的 arp 请求会不会从内网网卡发出去。
|
 |
6
whenov 2022-01-09 20:56:35 +08:00
可能因为你的外网请求量为 0 ?即便你不主动上外网,自动更新之类的功能也会产生少量外网请求
|
 |
7
cxh116 2022-01-09 21:26:55 +08:00 via Android
到手重装系统了?没有加入域之类的? 能 100%确认没有行为管理软件?
|
|
8
cxh116 2022-01-09 21:28:16 +08:00 via Android
同事路过时自动切屏了?
|
 |
9
xupefei 2022-01-09 21:34:16 +08:00 via iPhone
我估计是后台有管理软件,有进程但是没 UI 。
|
 |
10
cwcc 2022-01-09 21:57:13 +08:00 6
我个人感觉有一种可能是内网访问 web ,可能会尝试跨域访问一次外网的东西,然后拿不到就表明不通,拿到了就说明你偷偷连了外网,该打。
|
 |
11
Osk 2022-01-09 22:13:36 +08:00
似乎有这种检测设备, 具体怎么工作的不是很清楚, 但大概是外网可能会有一个蜜罐服务器, 和内网的管控设备配合使用, 你能直接访问到蜜罐就表明你直连了外网. 据说不需要安装软件就能被检测到.
不知道有没有大神解释下咋工作的? |
 |
12
kwater 2022-01-09 23:08:24 +08:00
NetBIOS
|
 |
13
MacDows 2022-01-09 23:10:38 +08:00 via Android 21
可能只是路过你的工位看到了
|
 |
14
ariera 2022-01-10 00:09:00 +08:00
请教一下如何设置静态路由,学习一下
|
 |
15
valuable 2022-01-10 00:14:09 +08:00
直接问
|
 |
16
winterx 2022-01-10 00:20:22 +08:00
网管是明确跟你说了你使用双网卡吗?
走错路由 /路过看到 /DLP 软件,可能这三个之一 还没听说过防火墙能识别双网卡,甚至连共享上网都识别不了(至少深信服不行) |
 |
17
Rocketer 2022-01-10 02:25:44 +08:00 via iPhone 4
有个简单的办法可以做到这一点:
1. 在内网 DNS 上把公司自己的某个域名解析到一个特殊 IP 。 2. 在内网网关上把这个特殊 IP 转发或路由到正常 IP 。 多数公司会有一些内部系统,使用内部 IP ,所以你必须用内网 DNS ,并且会访问一些公司自己的域名。 这样设置的话,正常情况下没人能访问到那个特殊 IP ,除非你用了内网 DNS 但没走内网网关。而且那还是公司自己的域名,在那个服务器上读一下你的登录信息很简单,也就知道你是谁了。 |
 |
18
GeruzoniAnsasu 2022-01-10 02:46:46 +08:00
1. 内网设备伪造一个外网服务器的握手
2. 你收到了握手,准备响应 3. 根据你的路由表,响应成功发了出去 4. 外网服务器是与设备联动的,收到了本不应能收到的握手响应 |
 |
19
singerll 2022-01-10 05:09:55 +08:00 via Android 15
都在讨论技术,没人说这是个管理问题吗。。。。
说的严重点,这要是在涉密单位直接就拉去判刑了。 |
 |
20
ferock 2022-01-10 06:26:32 +08:00 via iPhone
最后被炒了没?
|
 |
21
lqw3030 2022-01-10 07:51:35 +08:00 via iPhone
兄弟下一份工作在 v2 找的话,可能大家都不敢用你了
|
 |
22
huihuilang 2022-01-10 07:52:49 +08:00 via Android
非技术问题硬要搞成技术问题,你这种属于潜在泄露公司机密了,给公司造成风险,准备被谈话吧。。。
|
 |
23
tzigone 2022-01-10 08:55:23 +08:00 1
摸鱼有手机可以了,何必用公司机器,合规制度不是摆设,不是摆设
|
 |
24
Illusionary 2022-01-10 09:10:42 +08:00
你被人举报了
|
 |
25
maskerTUI 2022-01-10 09:34:03 +08:00
你无法确定是不是一定没有安装管理软件吧,有些管理软件安装后不会以正常名字出现在进程,也不显示任何的 UI 。
|
 |
26
jy02201949 2022-01-10 09:36:22 +08:00
用公司电脑就老实点吧哈哈
|
 |
27
hccsoul 2022-01-10 09:37:29 +08:00
我们公司没监管我都不敢用 wifi 摸鱼,都是用自己的流量
|
 |
28
wanguorui123 2022-01-10 09:45:08 +08:00 1
DNS 行为检查
|
 |
29
leafre 2022-01-10 09:46:50 +08:00
这种公司还留着过年呢
|
 |
30
justfindu 2022-01-10 09:55:49 +08:00
这不好分辨吗, 一看为啥一台电脑 1 个月没有外网记录 ???
|
 |
31
juded 2022-01-10 10:16:46 +08:00
@leafre 我们一个甲方整个园区屏蔽手机信号,所有电脑没有 usb 传输文件全靠光盘,外部笔记本带到办公楼里要先拆机检查扣身份证。
当然人家是造 J20 的。 |
 |
34
SmiteChow 2022-01-10 10:53:45 +08:00
你就不能直接在手机上玩吗?非要违规。
|
 |
35
emberzhang 2022-01-10 11:07:18 +08:00 4
@singerll 因为人家问就是技术啊又没问管理。人之患在好为人师
|
 |
36
zer0fire 2022-01-10 11:13:16 +08:00
@singerll 你是没遇到过一些矛盾的场景吧 像一些银行公安, 本身没有技术支持, 不给接 usb, 内网也没有镜像, 装个系统 yum,apt 命令都用不了的那种
|
 |
38
loading 2022-01-10 11:31:04 +08:00
不作恶,所以我决定不能过多帮你逃避这个监管。老实点!
|
 |
39
JamesR 2022-01-10 11:33:25 +08:00
我干过网管,只能说没有哪个网管会闲得蛋疼查双网卡,直接禁止 USB 口就行了,省事也能达到目的。
多半是他路过看到你电脑屏幕了,或听同事说过。 不过摸鱼都是次要的,不能上网查资料的话,开发很麻烦,这种公司如果待遇跟不上的话,还是早点考虑换个能上外网的部门或工作吧。 |
 |
42
chenyu8674 2022-01-10 12:56:10 +08:00
@kiotech #40 先去查查 J20 是啥,再想想他的甲方是谁
|
 |
43
2i2Re2PLMaDnghL 2022-01-10 13:07:06 +08:00 1
@kiotech 请把法律条文放出来,看看上面有没有『私自』两个字
高考似乎也有进行信号屏蔽的,应该是向无线电管理单位申请的(至少当时高考前教室里多了个不知道是干什么的设备,高考后就又没了)。 |
 |
44
Vegetable 2022-01-10 13:34:16 +08:00
有时候高端的操作可能来自于简单的办法,比如监控。
|
 |
45
ryanlid 2022-01-10 15:12:05 +08:00
啊,我今天才配置好 双网卡,就看到这贴子 。。。
|
 |
47
SIGEV13 2022-01-10 16:42:17 +08:00
带个有 LTE 的 thinkpad 就行了,二手的也便宜好修,这么给 IT 的同事找麻烦多不好。
|
 |
48
LPeJuN6lLsS9 2022-01-10 17:10:05 +08:00
@GeruzoniAnsasu windows 和 linux 都是默认关闭包转发功能的,linux 要改 ip_forward 内核参数,windows 要改注册表,这方法不合理
|
 |
49
lizenghui 2022-01-10 17:15:02 +08:00
dns 是不是还是用的公司的。
|
 |
50
billwang 2022-01-10 18:32:17 +08:00
违规外联,这种问题非常严肃的。LZ 好自为之。
|
|
51
singerll 2022-01-10 23:05:10 +08:00 via Android
@zer0fire 我咋没遇见过,现在的公司内外网就是这样的,拷东西还得专用 U 盘,植入证书流量都要检测,抓到直接开除。
我还遇见过只要进了大门你身上所有的电子设备都不能拿走的,也遇到过数据丢失不管任何理由先把负责人抓走的,还遇见过拿 u 盘考个东西直接人就消失了,你以为是说着玩呢? |
|
52
singerll 2022-01-10 23:24:04 +08:00 via Android
@emberzhang 我回复楼主也没回复你,你这算不算人之患在好为人师???
|
 |
53
caEsIum 2022-01-11 00:04:22 +08:00
不正规啊。。应该用另一台设备物理隔离。
|
 |
54
majula 2022-01-11 10:25:54 +08:00 via iPhone
@fl2d
之前在虎扑还是哪儿看到有个老哥,曾经给军方做外包。 有次被派去做现场技术支持,是带着头套,在不透光的车里跋涉十几个小时才到目的地。 摘下头套后也是在封闭的房间,没有窗户。身边有两个荷枪实弹的特种兵全程保镖。 |
 |
57
blackbookbj277 2022-01-27 17:10:47 +08:00
非法外联,先别想是技术的原因,先想是谁点的你。
|
Select Language