论坛 › 网络技术 › 【求助】估计很多都是网络高手，怎么避开公司防火墙的监控。

think_a_think 发表于 2011-1-14 23:38

【求助】估计很多都是网络高手，怎么避开公司防火墙的监控。

很恐怖的，公司防火墙日志中记录着每个上网ip的一切记录。包括你上的论坛留言，访问过什么网站，收发的邮件，邮件附件都保留在防火墙日志中。还有MSN等聊天记录。。
国*家公*安*部要求装的，要监视所有上网人的行为。。太恐怖了。。:-|

白云涧 发表于 2011-1-14 23:40

:D 啥公司啊

lwk28 发表于 2011-1-14 23:43

确实太恐怖了。。。

think_a_think 发表于 2011-1-14 23:44

Posted by 白云涧 on 2011-1-14 23:40 http://www.ibmnb.com/images/common/back.gif
:D 啥公司啊
估计大家都被监控了。。电信，移动，网通用户，反正你上公网的，，都被监控了，，现在我们在论坛聊天，你发言都被监控起来了。。
:-|

arthas1111 发表于 2011-1-14 23:51

根据GA部第82号令，ZF，企业等单位上网记录要保留60天。所以现在上网行为管理设备都会部署，要绕开这些设备，很困难。建议LZ说说你单位的设备型号，没准大家有招。
但是，作为一个网络安全行业从业者，明确告诉你，别折腾了，基本绕不开。

dothan228 发表于 2011-1-14 23:58

回复 #5 arthas1111 的帖子

用移动3G吧，就不走公司防火墙了。

ZiDing 发表于 2011-1-14 23:59

Posted by arthas1111 on 2011-1-14 23:51 http://www.ibmnb.com/images/common/back.gif
根据GA部第82号令，ZF，企业等单位上网记录要保留60天。所以现在上网行为管理设备都会部署，要绕开这些设备，很困难。建议LZ说说你单位的设备型号，没准大家有招。
但是，作为一个网络安全行业从业者，明确告诉 ...
VPN都不行？SSH代理行不？

闲聊 发表于 2011-1-15 00:04

Posted by dothan228 on 2011-1-14 23:58 http://www.ibmnb.com/images/common/back.gif
用移动3G吧，就不走公司防火墙了。
woo 3G 速度快。。哈哈

arthas1111 发表于 2011-1-15 00:04

回复 #6 dothan228 的帖子

严格来说防火墙只起ACL+NAT+路由作用，最多在传输层通过端口过滤起到记录的作用，但是对应用层行为不可能记录的。如果假设透明模式的上网行为管理，比如深信服，网康这类的，对数据包重组进行策略对比，真的没戏。除非内网发动DDOS攻击，让设备数据溢出进入bypass模式，这就不限制了。要么就是针对管理设备的漏洞进行攻击。
如果用3G的话，价格太高了吧。。。。

arthas1111 发表于 2011-1-15 00:06

回复 #7 ZiDing 的帖子

内网通过VPN连出倒是可以，但是要设备部署位置及管理级别，还有终端上是否有客户端软件。代理就算了，只要数据包没加密，都能审查出来。

ZiDing 发表于 2011-1-15 00:08

Posted by arthas1111 on 2011-1-15 00:06 http://www.ibmnb.com/images/common/back.gif
内网通过VPN连出倒是可以，但是要设备部署位置及管理级别，还有终端上是否有客户端软件。代理就算了，只要数据包没加密，都能审查出来。
SSH不行，不也是加密的吗？终端上肯定不能有软件啊，要是有软件那说什么都没用了。

dothan228 发表于 2011-1-15 00:13

回复 #9 arthas1111 的帖子

不要想钻公司空子，违反规定有时候不是光开除就能解决的，假如公司不想让你用一些功能，通过一些‘技巧’实现了就不好了。怕隐私泄漏就不要用公司网，3G是最好的解决方法，而且隐私这东西又不是绝对的，比如聊天内容什么的，即使公司没有记录，但是腾讯这些:-| 呵呵。防火墙主要就是过滤包的功能，和禁止一些端口，对于聊天内容本身是没关系的，要想截取需要把包含这条信息的包全部截取，同时解密，这样就能截获信息了。担心公司防火墙，还不如防范内网好奇心旺盛的一些人。

[ Edited bydothan228 on 2011-1-15 00:18 ]

kiding 发表于 2011-1-15 00:13

Posted by think_a_think on 2011-1-14 23:38 http://51nb.com/forum/images/common/back.gif
很恐怖的，公司防火墙日志中记录着每个上网ip的一切记录。包括你上的论坛留言，访问过什么网站，收发的邮件，邮件附件都保留在防火墙日志中。还有MSN等聊天记录。。
国*家公*安*部要求装的，要监视所有上网人的 ...
方法一：vpn?
方法二：自己拉个无线？

另外，这既然是公　　　安　　　　部要求装的，你要是想找特殊待遇，可得想好后果了

e207 发表于 2011-1-15 00:14

你们公司有保密级别吧

iqqqing 发表于 2011-1-15 00:21

唉，杯具都在天朝下

怒发狂舞 发表于 2011-1-15 00:37

vpn可以吧？访问被墙的都可以，这个应该也行吧 ？

necromancer1 发表于 2011-1-15 00:38

VPN可以穿

但是安全做的好是可以封掉的

另外这么做有可能让你丢饭碗

老子道德经 发表于 2011-1-15 00:41

回复 #1 think_a_think 的帖子

天朝的公*安*捕=明朝的东厂？

dcyzzz1 发表于 2011-1-15 01:02

viktor 发表于 2011-1-15 01:52

上班的时间本来就是属于的公司的，非要在这个时间上网聊天，那只能杯具了。^v^

据我所知，在西方即使公司不搞监控，也肯定有网络使用的条文规定，这个就完全靠自觉了。虽然没有监控，但是一但被抓住，轻得罚、重的扫地出门也无话可说。

只是公*安*部插手这事有点违反人——权。

timogen 发表于 2011-1-15 02:14

Posted by think_a_think on 2011-1-14 23:38 http://www.ibmnb.com/images/common/back.gif
很恐怖的，公司防火墙日志中记录着每个上网ip的一切记录。包括你上的论坛留言，访问过什么网站，收发的邮件，邮件附件都保留在防火墙日志中。还有MSN等聊天记录。。
国*家公*安*部要求装的，要监视所有上网人的 ...

我呆的地方比你呆的严格多了去了 学我---手机上网~~灯 等灯等灯~~

流言终结者 发表于 2011-1-15 02:17

海量数据 他看的过来吗？

另外 监控未必需要绕过 其实只要把你自己的ip 跟你老板ip设成一样就成了…… 当然 得是他不在的时候……

minitube 发表于 2011-1-15 02:20

用手机，这个是毫无疑问的必然之选……

mj23lk 发表于 2011-1-15 04:42

我好奇的是lz要用公司的网络干嘛，绕来绕去的……

arabianights 发表于 2011-1-15 05:13

上班还是乖点好,被抓住聊天,上黄网大家都不好看

下班后随便玩:P

hazart 发表于 2011-1-15 06:05

用VPN或SSH连接到外网的代理服务器。

nineapple 发表于 2011-1-15 06:45

自己买个3G卡好了。。。。

digitalzy 发表于 2011-1-15 09:03

公司的网络还是乖乖的用吧
别折腾了

rafaello 发表于 2011-1-15 09:06

lz 这个东西叫上网行为管理 不是防火墙。另外，这个东西是检测所有通过交换机或者说出口边界的数据包的。so，不加密的任何东西都是逃不过的。

另外，加密的东西。。。至少已知目前市面知名设备对于qq，msn shell之类的玩意是可以解密的。
所以，，解决办法只有vpn。。ssh，或者用代理，或者3g，或者wifi，总之加密or不通过他的链路

当然。。。如果你们单位装了桌面安全软件。。这些都可以被干掉

天气真好 发表于 2011-1-15 09:14

学习了。。。

查看完整版本: 【求助】估计很多都是网络高手，怎么避开公司防火墙的监控。