这是一个创于 3351 天前的主题,其中的信息可能已经有所发展或是发生改变。
请问如何反监控?
 | 1 lslqtz 2016-08-16 14:48:13 +08:00 via iPhone 全链接 ikev2 |
 | 2 foo2bar 2016-08-16 14:52:16 +08:00  1 国内 vps 架设 vpn 全程 ikev2 |
 | 3 artandlol 2016-08-16 14:59:25 +08:00 你们的受害妄想症又发作了。。。。。 方便资产管理吧 监控确实是有 但限制多 监控的东西少 |
 | 4 ranran 2016-08-16 15:15:53 +08:00 所有 http 协议走 ss https 协议不管 |
 | 5 cmlz 2016-08-16 15:18:00 +08:00 via Android 也许就是在路由做个 ARP 绑定,防你乱改 IP 造成领导电脑时不时提示 IP 冲突。 |
 | 6 nilai 2016-08-16 15:46:04 +08:00 有人用过网路岗么, 好东西。 |
 | 7 zhouzhe8013 2016-08-16 15:49:13 +08:00 也许只是绑定 IP 限速啥的.. 别想多了... |
 | 8 laoertongzhi 2016-08-16 16:06:17 +08:00 真是……,你到底是有多缺爱? 你出门会不会担心有人要驾车撞你啊?你喝水会不会担心有人投毒啊? |
 | 9 demoxu 2016-08-16 16:07:30 +08:00 1 这个纯粹是为了限速吧,方便领导上网。 监控?这成本可不低啊 |
 | 10 Hodor 2016-08-16 16:21:28 +08:00 控就控呗。。。 |
 | 11 tyhunter 2016-08-16 16:25:48 +08:00 担心太多了,本地没有 Client 的情况下咋监控。。。。 |
 | 14 SlipStupig 2016-08-16 16:42:53 +08:00 给个 IP 地址和 MAC 地址就能监控,求方法啊! |
 | 15 annielong 2016-08-16 16:55:58 +08:00 流量监控啊,现在随便一个高级防火墙都有这个功能,只要电脑连入网络,所有访问记录都有,网页 qq 淘宝,炒股 视频音频邮件,监控应有尽有,要 ip 和 mac 只是为了方便定位与绑定 |
 | 16 nikoukou 2016-08-16 17:00:23 +08:00 工作机上网设备隔离即可。 |
 | 17 lihua 2016-08-16 17:01:14 +08:00 绑定 IP 地址方便管理。 |
 | 19 raysonx 2016-08-16 17:05:47 +08:00 @zhangfan 看不到 URL ,但能看到域名(通过 DNS 查询记录,或者浏览器支持 SNI 的话也会在握手阶段发送明文的主机名,虽然我觉得一般防火墙没有监控 SNI 的功能) |
 | 21 ratatata 2016-08-16 17:09:40 +08:00 离职 |
 | 22 virusdefender 2016-08-16 17:10:54 +08:00 要监控的话,根本不用统计 ip 和 Mac |
 | 24 yalay 2016-08-16 17:26:58 +08:00 应该只是 ip 和 mac 绑定,上网需要设定静态 ip ,防止其他人员蹭网而已? |
 | 25 plprapper 2016-08-16 17:29:03 +08:00 去找找那些做内网监控的软件,看看人家安装的时候需要这些信息吗? |
 | 26 qzy168 2016-08-16 17:39:06 +08:00 要把 IP 和 mac 绑定吧。要做 DHCP ,固定 IP 分配,到时不能自动获取 IP 了。 |
 | 28 tinyproxy 2016-08-16 18:13:47 +08:00 2 这个也就是网络审查吧,这种都叫监控,你让我老东家那个安全控制情何以堪。 1. 笔记本硬盘全盘加密,密码最低 16 位,数字、大小写字母、特殊符号都得有,每次开机我都蛋疼死。 2. 电脑貌似没有管理员权限,太久忘了。 3. 电脑全盘备份,自动传输到公司的服务器上面,我自己私人的云服务基本不敢用了。 4. 可能有进程监控,反正同事装个迅雷,第二天就收到 IT 的警告邮件了。 5. 最 NB 的是,预装了公司的 Root CA ,也就是说就算是 HTTPS 流量,公司也随便查。 6. 幸运的是,这台笔记本我只用来发邮件。 |
 | 29 zqqian 2016-08-16 18:18:22 +08:00 用远程桌面连接不就可以了。 直接连接到 VPS 或者家里的电脑。 根本不知道你在干什么 |
 | 30 livc 2016-08-16 18:21:35 +08:00 via Android 上班看黄网? |
 | 31 7654 2016-08-16 18:31:10 +08:00 我们厂自建 DNS , TMG 代理,域账户管理, IM 中转服务器, CA 证书, office RMS ,行为管理路由器等等 所有系统自己开发,根本不用外网也能正常办公 所以办公电脑从来不乱搞,手机 4G 上网 |
 | 32 kevinreadonly 2016-08-16 18:36:01 +08:00 1 @demoxu @SlipStupig 你听说过深信服么?(手动滑稽 L7 上网行为管理设备,啥都能看到。成本也不高,万把块钱,跟一台中端路由器差不多。 部署类似设备的公司太多了。 主要是限速,当然能监控,后者很少有管理员有这兴趣罢了。 |
 | 33 watara 2016-08-16 18:40:10 +08:00 担心啥啊?都是小事啊 |
 | 34 xy19009188 2016-08-16 18:40:43 +08:00 我凑水深火热,还好公司没 IT 部门 |
 | 35 lan894734188 2016-08-16 18:45:38 +08:00 via Android 主要是控制未授权设备的接入 |
 | 36 honeycomb 2016-08-16 19:34:00 +08:00 via Android 随便拿个给企业用的路由器至少都能做 HTTP 的网址监控,高级一些的常用软件的协议也是能看到的 |
| 37 SlipStupig 2016-08-16 20:20:21 +08:00 @kevinreadonly 能监控各毛, UAG 这类设备别吹的那么神审计一些透明还可以,加密就蒙了,至于 IP 地址和 MAC 根本不需要,反正都是网关或者旁路部署,所有流量都能看到 |
| 38 kevinreadonly 2016-08-16 20:45:31 +08:00 via iPhone @SlipStupig 可以的。还有每天报表,每个人每天访问了什么网址,微信 /QQ (其他公开协议的就更不在话下了),聊天记录。 你 DNS 和网关在别人手里,就别提加密了,没用的。 |
| 39 SlipStupig 2016-08-16 20:53:34 +08:00 @kevinreadonly qq 只能看到 qq 号,密码是看不到的, DNS 可以用 CryptDNS 这种你没办法,网关在手里面你最多就是个中间人,你以为中间人可以破解一切密码学吗? |
 | 40 onice 2016-08-16 21:03:58 +08:00 深信服的 AC ,一切明文流量都能看。。。据说也能看 QQ 消息,不过要安装他们的客户端。所以,要担心隐私,自建 VPN 比较靠谱。 另外,你又不在公司里看片,,担心啥?该咋的咋的... |
 | 41 kevinroot 2016-08-16 22:24:02 +08:00 反正 ip 和 mac 都是可以改的。 |
 | 42 likuku 2016-08-16 22:38:37 +08:00 绑定 IP 地址,便于作资产管理,很正常啊 |
 | 43 ProfFan 2016-08-16 22:51:11 +08:00 电脑装 VMWare ,网卡改完 MAC 之后设置成虚拟路由器,虚拟机连接外网,做跳板鸡。 |
 | 44 Haku 2016-08-16 23:19:45 +08:00 不说别的,如果不是自己电脑,监控就监控呗 = = |
 | 45 camus 2016-08-16 23:31:03 +08:00 深信服大部分时间也就上去限限速,报表里看看谁用的流量最多,哪有那闲心去一个个人看网页历史记录  |
 | 47 TL 2016-08-17 00:12:18 +08:00 via iPhone @ProfFan 如果装了客户端之类,有违规进程直接干掉,在你改 mac 时已经和行为或准入网关之类的联动了,直接掐断外网,隔离内网,在上报审计日志,跟登记资产关联,还有很多组合拳。。 |
 | 48 miao1007 2016-08-17 00:21:22 +08:00 via Android 上网要用代理,自签证书,云主机,所以上班玩手机才是坠吼的 |
 | 50 odoooo 2016-08-17 01:22:21 +08:00 手机不要连公司 WiFi !!!!! |
 | 52 billwang 2016-08-17 08:38:12 +08:00 每个机器终端都安装专用的安全监视客户端,其实是啥你明白的,然后你做的所有事情就都知道了。 不过那么多电脑根本就没人闲的看你上网干啥 |
 | 53 Nixus 2016-08-17 08:58:12 +08:00 @laoertongzhi 靠,我会!我是不是变态呀?我真的经常会这么想 |
 | 57 xzwc 2016-08-17 09:13:23 +08:00 防止 ARP 欺骗,同时也统计统计流量啥的,看看哪个固定 ip 流量用的过多,方便管理 |
 | 58 knktc 2016-08-17 09:17:06 +08:00 想太多了,公司内部没那么多闲工夫看你干了啥,只是出了啥问题事故可以比较方便地进行定位。 现在才让上报信息,表明 IT 部门事先是没有登记过这些东西的,现在在补救中…… |
| 59 laoertongzhi 2016-08-17 09:40:17 +08:00 |
 | 60 yanze0613 2016-08-17 09:41:08 +08:00 绑定 ip 和 mac 才好划分网段出口之类的吧 |
 | 61 leeyiw 2016-08-17 09:47:07 +08:00 你想啊,公司要雇多少人来看监控日志呢? |
 | 62 XV2E 2016-08-17 09:53:38 +08:00 我表示管理过深信服,具体的监控是看不了的,只能说是个上网行为分析。还有就是主要功能就是用来限速。 |
| 63 XV2E 2016-08-17 09:55:08 +08:00 装虚拟机之类的就算了,思科的路由会根据安全规则限制端口数的。 |
| 64 XV2E 2016-08-17 09:56:33 +08:00 VPN 、 HTTP 代理之类的也算了,深信服能自动识别出来的,默认是禁止使用。 |
 | 65 palmers 2016-08-17 09:58:48 +08:00 物理机使用 linux 基本可以自行过滤掉安装,如果使用客户端进行网络认证限制的话 可以使用虚拟机 然后物理机共享其网络 |
 | 66 liyvhg 2016-08-17 10:01:50 +08:00 前几天刚刚建议两家企业绑定用户的 IP 和 MAC, 原因是他们公司的服务器和员工是同一个网段, 总有刁民自己手动改自己 de MAC 地址和服务器冲突.. |
 | 67 fejay 2016-08-17 11:46:41 +08:00 也可能是进行一些网络控制, 比如: 聊天软件, 楼主想多了 |
 | 68 x8 2016-08-17 13:37:56 +08:00 只要硬件物理所有权在公司,想监控你,你是没有办法的。你能做的,最多就是应用层的通信内容加密 |
Select Language