2home 打造桃花源

標題: 如何避免網管的稽查 [打印本頁]

作者: kevin 時間: 2012-12-5 17:53 標題: 如何避免網管的稽查

這篇算是拿磚頭砸自己的腳吧

一般公司在上網時,會被網管紀錄下來,凡走過必留下痕跡,甚至MSN對談內容,EMAIL發送的進出內容,只要稍有規模的公司,一定都有做

先別不爽, 美國公司也都這樣做, 這甚至是一種ISO規範

如果你不想被紀錄,倒是有幾種方法,前提是你得剛好家裡有台1公升的小電腦,裝個LINUX,然後呢,把你的LINUX IP,設在你寬頻分享器的DMZ上,這是最省事,但相對也會有點危險,最好啟動LINUX上的防火牆,啟動SSH SERVER. 最好換它的PORT,內建是22,不然很容易一直被試探密碼(別人用工具掃)

好了,重點來了

先假設貴公司內網到INTERNET沒有管制那麼嚴,有開放22 PORT 或你設的大於1024以上的PORT

去DOWNLOAD一個程式叫PLINK.EXE, (用GOOGLE找就有)

然後開始/執行/cmd.exe, 進入DOS模式下,輸入以下指令

plink -P 你更改的PORT號 -D 8080 你的帳號@你的IP或動態名稱

假設未更動SSH PORT,不用輸入-P這段

假設你的帳號kevin, 你的IP(你得有固定IP),如果沒有固定IP,用寬頻分享器上的DDNS功能,假設你的DDNS,是isecure.nhome.ne 好了

plink -D 8080 kevin@isecure.uhome.ne

然後去你的瀏覽器設定使用SOCKS PROXY localhost , PORT : 8080

你再用www.whatismyip.com 去檢查你的IP是否就是你家的IP (這個網站可以告知你目前的連線IP為何)

如果用SSH,不管網管怎麼紀錄,只會看到你和家裡的連線,而且過程中都加密...完全不知你在做什麼

作者: kevin 時間: 2012-12-5 17:55

不然還在上班的大大被抓到老是在2HOME上混好像也不太好是不?

作者: 陳青 時間: 2012-12-5 19:30

kevin 大大好專業，讚嘆～～～～～

不過
上班最好不要來。
下班再來，以求心安。

作者: alpha 時間: 2012-12-5 20:09

我們有點算同行,我以前所工作的公司並不會做這一些管控(RD除外,我是IT部門),不過責任制的關係,遇到ERP資料整合時就只能等晚上關系統後才能作業,盤點時也是要半夜才能回家

我聽同業說有些公司會裝視訊系統,早上在辦公桌上吃早餐都會有人透過''擴音器''糾正你,所以你的螢幕就會知道你在做什麼

作者: kevin 時間: 2012-12-7 11:02

我們有點算同行,我以前所工作的公司並不會做這一些管控(RD除外,我是IT部門),不過責任制的關係,遇到ERP資料整合時就只能等晚上關系統後才能作業,盤點時也是要半夜才能回家

我聽同業說有些公司會裝視訊系統,早上在 ...
alpha 發表於 2012-12-5 20:09

做IT 音譯為挨踢做好是應該做不好是垃圾
以前我幹工程師時也常星期六早上進公司星期日凌晨才回家睡個四小時又到公司就只要做什麼架構性的大調整那就腰瘦了..

現在又有個資法的要求,不做管控的公司,到時無法自我舉證唷,有點危險

作者: kevin 時間: 2012-12-7 11:05

這種方法還有一種叫逆向SSH通道
即當你公司沒有開放VPN給你時
而你回到家又想連回公司的電腦要怎麼做?

就是由你公司建一個SSH通道回你家電腦, 然後回家只要ssh localhost就搞定了...
如果又剛好建成SOCKS 就拿你家的當PROXY,直接瀏覽公司網站

作者: cn3298 時間: 2012-12-7 15:27

本文章最後由 cn3298 於 2012-12-7 15:29 編輯

電腦我是不懂!!
不過以前的公司(美商)主管經理有配備電腦和NB.
約10年在台灣分公司有位經理用公司資源"電腦"上網,和公司無關的業務(傳聞是色情網站).
結果被香港分公司某部門(職務)查知~~~~下場-離職!!!
所以公司公告~~~~~凡走過必留下痕跡~~~~~不要心存僥倖.

公司並不排斥員工上網,但怕上了不該上的網站導致公司電腦中毒,業務癱瘓機密外洩!!!!

作者: sanyikw 時間: 2012-12-7 15:58

剛有試過，連出端的 myipaddress 可騙過，但 ssh server 的連線紀錄可被查到連外的真實IP
許多同事用翻牆軟體，VPN，都被擋下

作者: FlyNews 時間: 2012-12-7 16:25

用公司電腦就可以記錄,用公司的內網,再SSH連到自己的VPN,
既然是公司的內網,公司也同樣可以記錄,只是看要不要做而已。

其實不用那麼麻煩,有一種東西叫做3G/4G手機上網,
用自己的網路和電腦(手機),就不會有記錄,但若在公司內禁用,那就沒辦法了!

作者: 紫薇 時間: 2012-12-7 16:41

上班還有時間上網啊！真是爽缺

偶上班日被操得口吐白沫，連喝水上廁所的時間都沒有。
別說3G/4G手機囉，早上一進廠前一班同事就會交給妳一隻內線手機。
只要人在廠內隨時都可以Call妳，每天接電話50~100通，下班回家連話都不想說..

作者: swu1 時間: 2012-12-7 18:54

以前當老闆，對於上班時間上網去逛逛還可以接受，如果利用內部資源連出去，那就要砍人了！

作者: kevin 時間: 2013-3-9 15:09

剛有試過，連出端的 myipaddress 可騙過，但 ssh server 的連線紀錄可被查到連外的真實IP
許多同事用翻牆軟體，VPN，都被擋下
sanyikw 發表於 2012-12-7 15:58

連外IP 查到也不能怎樣尤其又是動態的請不要連固定IP 你每天出門前重開一下ADSL MODEM拿新IP

SSH 在過程中是加密的所以你再翻過去連什麼沒有人知道凡走過未必留下痕跡

作者: kevin 時間: 2013-3-9 15:13

3G/4G 在上班時間尤其在都會區應該不會讓人用起來多愉快

而且3G/4G要傳大量資料好用嗎?? 應該很悲慘

如果偶爾上個網應該勉強可接受

試著想,如果SSH TUNNELING建起來除了翻牆還可以做什麼? 可以試試用ISCSI 這樣就有自己的雲端硬碟了

用公司電腦就可以記錄,用公司的內網,再SSH連到自己的VPN,
既然是公司的內網,公司也同樣可以記錄,只是看要不要做而已。

其實不用那麼麻煩,有一種東西叫做3G/4G手機上網,
用自己的網路和電腦(手機),就不會有記錄 ...
FlyNews 發表於 2012-12-7 16:25

作者: kevin 時間: 2013-3-9 15:16

以前當老闆，對於上班時間上網去逛逛還可以接受，如果利用內部資源連出去，那就要砍人了！
swu1 發表於 2012-12-7 18:54

我上班都在上網因為我得要查資料

比如我正在RUN一個技術專案前東家那可是請顧問做現東家請到我賺到省很多錢可是呢? 我就得一直在網上查資料

員工上網未必是在玩也可能在做有創造性的工作以及思考如何創新

有時甚至是放輕鬆看個影片也要大人大量 ...

一定有人說等我自己當老闆是不?

我會的幾年後 ...吧

但我可能......一個人就可以做完全部的事了

作者: fmobmmr 時間: 2013-3-9 17:32

以前司令最無奈的三種官,第一次就是資訊官..上班玩電腦說是測試速度..軍法官..說一年你不能改兩年...心輔官..說役男是自裁的高危險群,誰敢讓他站衛兵....有一次掛牌晤談中忘了取下,結果午覺睡過頭,居然沒人理...ㄏㄧㄠˊ ㄏㄧㄣ哦...

作者: kevin 時間: 2013-3-9 18:02

以責任制的角度來看資訊人員就是維護系統網路的穩定
如果一切順利當然就是研究發展
也要有本事才能閒閒沒事如果一堆問題 USRE狂摳你覺得有閒能上網嗎??

作者: Way 時間: 2013-3-9 21:21

現在手機上網這麼方便
應該比較不擔心這樣的問題了吧

作者: kevin 時間: 2013-3-11 08:11

正因手機上網很便利其實在網管的業界一直都在討論手持裝置的管理問題
其實手持裝置也是有管理的解決方案這個管理的機制早晚也是要植入
畢竟有誰可以容許資料輕易的被帶走

歡迎光臨 2home 打造桃花源 (http://2home.com.tw/bbs/)