V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
pizzamx
V2EX  ›  问与答

懂网络的大哥大姐进一下,请教一个网络行为控制问题

  •  
  •   pizzamx · 2019-05-24 13:12:57 +08:00 via Android · 2150 次点击
    这是一个创建于 2000 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在办公电脑上插了一块无线网卡,连接我自己开的手机热点,然后某个浏览器程序通过指定路由的方式上外网,其他程序还是走内网,这样就可以内外网都上。想问一下我这种操作,从单位内网或者互联网,有没有办法检测到,有没有办法攻入?是否有有效的隐蔽手段?谢谢!

    19 条回复    2019-05-27 00:38:41 +08:00
    yexm0
        1
    yexm0  
       2019-05-24 13:16:42 +08:00 via Android
    你电脑里没监控软件就没事
    dr3am
        2
    dr3am  
       2019-05-24 13:26:48 +08:00
    私接热点,可以通过无线监测设备监测到,看贵公司是否部署
    pizzamx
        3
    pizzamx  
    OP
       2019-05-24 13:44:36 +08:00
    @dr3am 无线检测,是说查看场地里面有哪些热点吗?这个没关系吧,就算找到我我也可以说是开给我自己手机用的,这个不管
    pizzamx
        4
    pizzamx  
    OP
       2019-05-24 13:45:20 +08:00
    @yexm0 嗯,有装行为管理软件,但他似乎没有设置这类策略,否则会提示违规的吧
    richzhu
        5
    richzhu  
       2019-05-24 13:46:54 +08:00
    深信服 和网康等企业监控设备,都需要流量通过公司的汇聚层交换机,所以无法监测从手机走的流量。 前提是小哥你得确认浏览器的流量是从手机走的。当然我只清楚深信服和网康的设备~~ 其它不知道了
    yexm0
        6
    yexm0  
       2019-05-24 13:47:59 +08:00 via Android
    @pizzamx 就怕留日志来给你们老板秋后算账用
    Tianao
        7
    Tianao  
       2019-05-24 13:50:09 +08:00 via iPhone
    办公电脑上的域控、行为管理软件,AP 上的无线探针,都可以检测到。

    攻入这个说法太过模糊,请具体举例。

    有效的隐藏手段没有,这只是成本 /便利性和安全性的博弈。
    xenme
        8
    xenme  
       2019-05-24 13:52:32 +08:00
    一般公司都严禁私接无路由器同时连接内外网的,抓到直接开除。

    检测手段多种多样。
    扫描屏蔽无线热点的,行为管理,数据防泄密等等

    最简单就是单个电脑连手机随便上,安全。
    pizzamx
        9
    pizzamx  
    OP
       2019-05-24 15:30:06 +08:00 via Android
    @Tianao 攻入就是拿到我上外网的证明,呵呵
    pizzamx
        10
    pizzamx  
    OP
       2019-05-24 15:30:58 +08:00 via Android
    @richzhu 那肯定确定啊,指定了路由的,不然也出不去啊
    dr3am
        11
    dr3am  
       2019-05-24 17:52:27 +08:00
    @pizzamx 我了解的是 可以定位到热点的大致物理环境范围,并且你热点的 ssid mac 地址都可以探测到,也可以阻断,相应的肯定也有日志
    abbatuu
        12
    abbatuu  
       2019-05-24 21:54:13 +08:00
    通常最有效的是行政命令

    如果你用的机器是核心层的 应该直接在底层就限制你硬件使用权限了 所以 你插入无线网卡本身就是非法的
    其实你应该没有 admin 的权限
    行为管理软件 如果有比较好的规则 相信都逃不过的

    关键在于你做这件事情的风险是不是你愿意承担的

    不要因小失大
    如果你年薪百万冒着被开除的风险去做这件事情
    又或者
    为了朋友或者竞争对手去获取一些资料

    真的 不值得~
    pizzamx
        13
    pizzamx  
    OP
       2019-05-24 21:58:33 +08:00
    @abbatuu 是的,其实公司里装的软件本身就可以配置这样的策略,所以我想他们应该也不是太在意。我自己上外网只是为了查资料或者看自己的邮件…
    DeWhite
        14
    DeWhite  
       2019-05-24 22:06:35 +08:00
    一但接入设备就会被可查,通常情况下。
    当你机子在内网接入硬件时,网控就知道了。
    HEROic
        15
    HEROic  
       2019-05-24 22:09:27 +08:00 via Android
    no zuo no die
    DeWhite
        16
    DeWhite  
       2019-05-24 22:10:40 +08:00
    魔改 U 盘能直接解决,100%UD
    boris1993
        17
    boris1993  
       2019-05-25 07:23:26 +08:00 via Android
    不想被炒就不要这么干。不想被炒就不要挑战公司的制度。

    如果允许自带电脑,就自带电脑用来上外网。如果不允许自带电脑,那就用手机。
    Ayersneo
        18
    Ayersneo  
       2019-05-26 01:51:52 +08:00 via Android
    出事了就麻烦了
    pizzamx
        19
    pizzamx  
    OP
       2019-05-27 00:38:41 +08:00
    谢谢大家!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5869 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 02:56 · PVG 10:56 · LAX 18:56 · JFK 21:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.