这是一个创建于 2513 天前的主题,其中的信息可能已经有所发展或是发生改变。
不知道什么技术,fq 都不起作用,即便是 wifi 连手机热点也打不开白名单之外的网站,难道只能用虚拟机了吗?
 | 1 Sanko 2018-11-29 23:36:03 +08:00 via Android 4g |
 | 2 dot2017 2018-11-29 23:36:52 +08:00 谁上班逛淘宝被老板发现好几次了吧 |
 | 3 andyangyu OP |
 | 4 lhx2008 2018-11-29 23:58:12 +08:00 via Android 看看能不能走个远程连接,不行的话只能用手机摸鱼了 |
 | 5 vcfghtyjc 2018-11-29 23:58:23 +08:00 会不会内置 vpn,所有流量先走审查网关? |
| 6 andyangyu OP |
 | 8 cchange 2018-11-30 00:04:31 +08:00 既然都已经监管到这个程度了 就别尝试突破了 |
 | 9 l1ve 2018-11-30 00:05:11 +08:00 混淆域名试试? 4G 怎么会用不了呢,莫非你们公司有专用的基站?不太现实吧 |
| 12 cchange 2018-11-30 00:06:59 +08:00 可能是驱动级的软件 有好多这种情况就直接双硬盘了 办私事就启动第二个系统 如果开启了 bitlocker 那就最好是换一台电脑吧 |
 | 14 a1044634486 2018-11-30 00:09:17 +08:00 via Android 虚拟机都没用吧?这种本地有安全软件。。。 |
 | 15 benjix 2018-11-30 00:09:43 +08:00 via iPhone 域?加入域了的话没救 |
| 16 l1ve 2018-11-30 00:10:15 +08:00 @andyangyu 在公司楼下呢? 一个或许可行的方案是买一个 4G 热点,放在楼下或者附近没有白名单的地方,然后 WIFI 连接热点实现上网 |
| 17 andyangyu OP @a1044634486 虚拟机明天再折腾折腾,真的不知道自己能忍受多久这样的日子 |
| 18 andyangyu OP @l1ve 我的意思是电脑可以连 4g 热点,但是连上也打不开白名单之外的网站,情况就是这么尴尬,我一个运维开发都想不到什么办法 |
 | 20 trepwq 2018-11-30 00:14:05 +08:00 via iPhone 应该是系统里安装了审查软件,win to go 了解一下吧 |
| 21 andyangyu OP @l1ve 手机当然可以,也没有牛逼到控制基站。实在不行就只能手机查问题了,不过这也太不方便了 |
| 22 cchange 2018-11-30 00:15:38 +08:00 |
| 23 andyangyu OP @trepwq 听君一席话。。但是电脑限制了 usb 写入,只能读,不知道 bios 启动可不可以选择 u 盘,明天试一试 |
| 24 l1ve 2018-11-30 00:16:27 +08:00 @andyangyu 看 Ping 能否 Ping 通吧,ping 不通的话就开个虚拟机直连热点,ping 通的话就是 hosts 的问题 |
| 25 andyangyu OP  1 @cchange 这哪是 it 就能做的事啊,公司有安全部门,这些骚操作都是安全部门搞出来的 |
| 26 vcfghtyjc 2018-11-30 00:17:47 +08:00 你这样折腾小心 IT 部门找你。还是老老实实两个设备吧。其实这样分离也挺好的。 |
| 27 andyangyu OP @l1ve 嗯,目前想到靠谱的就是虚拟机了,貌似大家也没有什么更好的办法,就是不知道虚拟机还能用多久,毕竟控制权不在我这 |
| 28 andyangyu OP @vcfghtyjc 两个设备还不知道公司允不允许,虽然现在有同事这么干,被抓到的话都不知道怎么解释啊。。 |
 | 29 s609926202 2018-11-30 00:21:29 +08:00 via iPhone @andyangyu 不可能的吧,4G 又不看你是哪一家公司的 |
| 30 andyangyu OP @s609926202 网友们说是驱动级别的限制,目前也不知道什么操作,同事们都怨声载道 |
 | 31 freed 2018-11-30 00:25:44 +08:00 自带笔记本或者 WIN 平板? 你这种肯定是公司电脑上装上安管软件啦 你还是别折腾了.. 既然装了肯定有日志.. 你不停的尝试的话..说不定老大哥在后台默默看着你呢.... 我们安管软件扫进程扫硬盘限制网页.. 如果你开了啥东西或者访问啥触发安管报警,就有人来找你谈话... PS:就算可以 U 盘启动用 PE 或者 WTG 既然安全已经做到这样了,那么你如果用公司网络的话肯定有记录的.. 也只能用自己手机的 4G.. 而且你电脑的所有开发环境啥的都要重新搞 只是查查问题的话没必要.. 而且安管软件那边也会看到你不在线 |
 | 32 yingfengi 2018-11-30 00:26:48 +08:00 via Android 应该是上网行为管理,或者 360 天擎之类的这种。看描述是前者。微屁恩应该直接给禁了连不上吧。 金融行业是有这些要求的 |
| 33 freed 2018-11-30 00:27:46 +08:00 @s609926202 他电脑连的手机 4G,但是电脑是公司的撒,电脑里装了安管软件.所以可以限制.. |
| 34 yingfengi 2018-11-30 00:28:17 +08:00 via Android 往下翻了下。有禁止 usb 写入吗。。。那估计是有做准入了,就是前面我说的 360 天擎之类的东西。。。。。 |
| 35 andyangyu OP @freed 对啊,我们组运维的小伙伴确实能看到我的每一个操作,之前在他电脑上瞄到的,就是很好奇为什么走代理都不行,理论上不应该都由代理转发请求么,这已然触及到我的知识盲区。 |
| 36 cchange 2018-11-30 00:29:58 +08:00 如果允许插入 u 盘会好一些 可以把查到的代码用 U 盘复制一下 如果 usb 口都被封死,那就老老实实手抄吧。 实际上这种情况可以吧电脑放在单位 自己带一个小平板或 surface 别玩火 |
| 37 andyangyu OP @yingfengi 第一次进这种公司,真的好不适应,可能是以前野惯了?大公司都这么干的么? |
| 38 andyangyu OP @cchange 有时候想 copy 点儿什么东西就太不方便了,带情报员真的是最后的办法了。。 |
 | 40 yuikns 2018-11-30 00:33:49 +08:00 via iPhone |
 | 41 mytsing520 PRO 涉密企业一般会这么干,防止泄密,金融企业这样做很正常。 提解决方法: 1.换电脑,不带公司用,工作娱乐分开; 2.请 IT 开通上网许可,表示工作性质规定,当然这个要你们领导批。 |
 | 42 mario85 2018-11-30 01:34:00 +08:00 via iPhone 2 适应就好。用玻璃胶封死网口和 usb 的都见过。也就防君子不防小人。 真想偷啥东西,电脑上写个程序,外面搞个单片机,利用屏幕像素点闪烁,照样传输数据。 |
 | 43 boris1993 2018-11-30 02:11:10 +08:00 via Android 既然下了这么狠的手,没办法了 要么忍要么滚 |
 | 44 sfree2005 2018-11-30 05:23:03 +08:00 via Android 用另外自带电脑查资料的话,需要复制粘贴的话还是很麻烦的。看下能不能走公司流程尽可能增加白名单网站吧。和几个同事一起,写个列表,给出理由,安全组的同事应该也会明白。 |
 | 45 conge PRO 这种情况下,唯一的解决办法,就是不要用公司电脑干公司不允许干的事情。 公司加的限制,请不要随便突破。 做了就是违反公司安全规定,分分钟被开除。 |
 | 46 clino 2018-11-30 06:59:30 +08:00 via Android 吓死。。。以为说的是墙 |
 | 47 iConnect 2018-11-30 07:44:50 +08:00 via Android 如果公司的白名单中包含云服务器产商的话,可以用 web 端开远程桌面,数据同步也只能用这个方法。 |
 | 48 xenme 2018-11-30 08:02:45 +08:00 via iPhone 一般都是本身所有访问都走代理或者 always on vpn,非白名单全部 block 很简单。 自己单独电脑别连公司网络,直接 4G 或者公司的 guest wifi 好了。别折腾了,有风险 |
 | 49 ttxu 2018-11-30 08:04:51 +08:00 via iPhone 这是被开除的节奏啊,要么走,要么忍,你可以向公司提意见…… 不要再做违反安全规定的事儿了,上网行为一查,公司一旦计较起来( ) |
 | 50 yidinghe 2018-11-30 08:05:19 +08:00 via Android 手机网络也白名单是怎么回事,楼主手机被黑了? |
 | 51 winterx 2018-11-30 08:18:06 +08:00 给楼主解释一下,巨硬的 system center,就是专门管理所有主机的,可以看你电脑装了什么 审计系统如深信服,是有专门的证书跟驱动,装在主机上,可以实时记录 QQ 等所有流量,甚至还能看到你聊天记录 深信服也可以不装他的东西,但精准流量识别还是能做得到 墙也识别不了的流量,他会归类为未知,暴力点全部未知流量 deny,看你怎么玩 所以楼主碰到着这公司,要么老老实实上班,要么。。。。。 |
 | 52 way001 2018-11-30 08:39:59 +08:00 别乱搞,这玩意都是留有记录或者带行为监控的。小心被抓典型 |
 | 53 R18 2018-11-30 08:46:21 +08:00 如果真有需求就申请啊,讲明了没这个玩意工作就做不了了。 |
 | 54 tt67wq 2018-11-30 08:48:00 +08:00 早点离职吧 |
 | 55 Laobai 2018-11-30 08:49:45 +08:00 via Android Windows to go 了解一下 |
 | 56 icymorn 2018-11-30 08:51:47 +08:00 涉密不上网好吗,这个严格要求是对的,楼主忍不了还是跳槽吧 |
 | 57 mikeven 2018-11-30 08:52:20 +08:00 via iPhone 带个电脑带个热点,解决 |
 | 58 dengtongcai 2018-11-30 08:54:47 +08:00 via iPhone 用 ss 都不行?不应该啊 |
 | 60 jasonyang9 2018-11-30 09:04:18 +08:00 格盘装 Linux |
 | 61 Felldeadbird 2018-11-30 09:05:26 +08:00 公司这样做是为了防涉密吧。都白名单了,楼主就别尝试去突破了,真的想突破,最好就是和 管网的人打好关系。以前我在港企工厂 上班,也是白名单。 然后和网管打好关系后,让他开了白名单的翻墙 IP 给我。就可以愉快地 常有互联网。 |
 | 62 SoulSleep 2018-11-30 09:18:15 +08:00 socket5 肯定防不住 |
 | 63 Maskeney 2018-11-30 09:22:25 +08:00 via Android 难道这不是正常操作?分配电脑给你又不是让你上网聊天逛淘宝用的,你总是想突破干什么? |
 | 64 openbsd 2018-11-30 09:32:00 +08:00 看情况像是组策略强制,然后 ISA 实施的过滤,不退域应该没啥好办法吧,如果你破解了,下次给来个 Bitlocker+应用白名单 Hash,纵使你手段通天,也得跪 虚拟机太容易识别了,不靠谱,没 Bitlocker 的话,可以试试双系统[狗头] |
 | 65 liaixiao 2018-11-30 09:33:29 +08:00 via Android 涉密很正常,建议楼主老老实实上班,不然就换一家。之前在外派到国企,能上网的电脑和不能上网的电脑是分开的。百度个资料都要用手机。 |
 | 67 Ansen 2018-11-30 09:33:44 +08:00 只能申请装 linux 了~ 不信还能限制 |
| 69 openbsd 2018-11-30 09:35:32 +08:00 @andyangyu #23 只读 USB,IT 作死啊,扫描到 U 盘病毒都杀不了.....这种策略简直了,直接 U 盘白名单不就好了,不是公司领取的 U 盘插上去也用不了 |
 | 70 whypool 2018-11-30 09:35:55 +08:00 域无所不能,别想了 |
 | 73 sonyxperia 2018-11-30 09:38:32 +08:00 公司不让访问就不访问,不然就跳槽。 社畜哪有那么多抱怨 |
 | 74 unifier 2018-11-30 09:39:02 +08:00 感觉还是老老实实遵守公司规范好了,要干别的用手机。不要试图突破了,技术上管不了的人家可以用制度干掉的。 |
 | 75 aino 2018-11-30 09:44:06 +08:00 |
 | 78 xuanaux 2018-11-30 09:49:37 +08:00 via Android 金融行业?老老实实用手机上网吧,不然小心被开除。要是被扣上啥泄露金融机密就完了。 |
 | 79 joeytat 2018-11-30 10:04:13 +08:00 但手机也不能连外网是啥情况.... |
 | 80 shuizhengqi 2018-11-30 10:09:42 +08:00 我在银行的时候,有线无线都不能上外网,只能自己手机热点 |
 | 82 eddiechen 2018-11-30 10:27:04 +08:00 很正常,游戏开发公司就是这么干,每人两台电脑,一台干活的只能内网,一台垃圾笔记本专门查资料,需要拷贝资料的要到专门允许使用 usb 的上网电脑 |
 | 83 CoderGeek 2018-11-30 10:27:21 +08:00 虚拟机 应该可以的 = = |
 | 84 tailf 2018-11-30 11:12:25 +08:00 看来是在系统上做的限制。所以虚拟机可能可以。 |
 | 85 alienx717 2018-11-30 11:37:18 +08:00 还是放弃吧,这样的地方邮件的附件是什么他们都知道。 |
 | 86 meisky6666 2018-11-30 11:58:02 +08:00 too young ,连域都不知道,看来没去过大企业 |
 | 88 yogogo 2018-11-30 13:32:53 +08:00 你需要 TNT~ |
 | 89 idnicho 2018-11-30 13:34:50 +08:00 域+组策略? |
 | 90 smg 2018-11-30 15:16:40 +08:00 2 @andyangyu 金融行业的话,建议不要违规,后果很严重,老老实实干活就行,为了钱忍,受不了就走。 如果某个项目涉案的话调查的范围会更广,私人电话的通话 短信 邮件记录都会被调查。 如果你使用的是公司的电脑,对用户来说是没有任何隐私而言的。使用的技术也很广泛: 1 硬件方面的限制可以做到简单粗暴,直接禁用,McAfee Symantec 等传统安全厂商都有方案 a .电脑的 BIOS 设置,禁止网络启动或 USB 启动,设置完并加密,带 TMP 芯片,部署 Bitlocker,可以防止硬件暴力破解,比如把电脑偷走。 b. 光驱 /红外蓝牙 /无线 /指纹 /摄像头 /USB 可移动存储设备等都有策略做限制。 2 软件方面:通用解决方案是 域环境 加 代理服务器,域环境下有一堆第三方厂商来支持 https://www.manageengine.com 打印机的 SNMP 漏洞都能给你扫出来 https://www.netwrix.com 很方便的查看到组策略的部署执行情况 https://www.solarwinds.com 没用过 https://www.beyondtrust.com 权限管理做的比较好,管理员的动态密码很强大 https://www.zscaler.com/ 云代理,最近很流行 可能还会再装一些防泄密的 agent, 比如图片内容的 OCR 识别等这些功能。 3 一般还会部署一些专业的防火墙,入侵检测设备,或者上网行为管理等 CheckPoint,Cisco AMP,Symantec, 山石网科,深信服等。 不要轻易的去尝试破解绕过,后台都可以看到,没事大家都太平,出事分分钟揪出来背锅。 |
 | 91 ww2000e 2018-11-30 15:16:54 +08:00 难道不是在公司网络出口限制的。。 不一定非要在你电脑上限制。。 |
 | 92 jandan 2018-11-30 15:20:32 +08:00 4G 这个怎么实现的呢? |
 | 93 vamxmen 2018-11-30 15:30:08 +08:00 听起来像是操盘团队一样。。。保密级别这么高的吗 |
 | 95 bclerdx 2018-11-30 15:48:50 +08:00 @zacharyjia 必定有反制措施。 |
 | 96 |
 | 97 wolfie 2018-11-30 16:25:09 +08:00 屏蔽了云村音乐,前天开了个 windows server 听音乐。 |
 | 98 sephinh 2018-11-30 16:33:23 +08:00 via Android 手机都不行?给你手机装东西了? |
 | 99 ahaxzh 2018-11-30 16:39:49 +08:00 证券公司本就如此,不然怎么保证你上班期间不炒股呢。这个审查一般是手机电脑等设备要加入公司域或者其他,之前遇到的同事是自带热点,就是那种联通电信的移动电源形式插 SIM 卡的设备。但是,如果设备加入了公司的监管,用什么都特么会监控的,可能和深信服的 AP 什么的有关系。还有券商的软件都是会记录 IP、地址、手机号、MAC 地址的。 |
 | 100 Jabin 2018-11-30 16:40:59 +08:00 shen xin fu 聊 QQ 内容都能看见 |
Select Language