我在办公电脑上插了一块无线网卡,连接我自己开的手机热点,然后某个浏览器程序通过指定路由的方式上外网,其他程序还是走内网,这样就可以内外网都上。想问一下我这种操作,从单位内网或者互联网,有没有办法检测到,有没有办法攻入?是否有有效的隐蔽手段?谢谢!
1
yexm0 2019-05-24 13:16:42 +08:00 via Android
你电脑里没监控软件就没事
|
2
dr3am 2019-05-24 13:26:48 +08:00
私接热点,可以通过无线监测设备监测到,看贵公司是否部署
|
5
richzhu 2019-05-24 13:46:54 +08:00
深信服 和网康等企业监控设备,都需要流量通过公司的汇聚层交换机,所以无法监测从手机走的流量。 前提是小哥你得确认浏览器的流量是从手机走的。当然我只清楚深信服和网康的设备~~ 其它不知道了
|
7
Tianao 2019-05-24 13:50:09 +08:00 via iPhone
办公电脑上的域控、行为管理软件,AP 上的无线探针,都可以检测到。
攻入这个说法太过模糊,请具体举例。 有效的隐藏手段没有,这只是成本 /便利性和安全性的博弈。 |
8
xenme 2019-05-24 13:52:32 +08:00
一般公司都严禁私接无路由器同时连接内外网的,抓到直接开除。
检测手段多种多样。 扫描屏蔽无线热点的,行为管理,数据防泄密等等 最简单就是单个电脑连手机随便上,安全。 |
11
dr3am 2019-05-24 17:52:27 +08:00
@pizzamx 我了解的是 可以定位到热点的大致物理环境范围,并且你热点的 ssid mac 地址都可以探测到,也可以阻断,相应的肯定也有日志
|
12
abbatuu 2019-05-24 21:54:13 +08:00
通常最有效的是行政命令
如果你用的机器是核心层的 应该直接在底层就限制你硬件使用权限了 所以 你插入无线网卡本身就是非法的 其实你应该没有 admin 的权限 行为管理软件 如果有比较好的规则 相信都逃不过的 关键在于你做这件事情的风险是不是你愿意承担的 不要因小失大 如果你年薪百万冒着被开除的风险去做这件事情 又或者 为了朋友或者竞争对手去获取一些资料 真的 不值得~ |
13
pizzamx OP @abbatuu 是的,其实公司里装的软件本身就可以配置这样的策略,所以我想他们应该也不是太在意。我自己上外网只是为了查资料或者看自己的邮件…
|
14
DeWhite 2019-05-24 22:06:35 +08:00
一但接入设备就会被可查,通常情况下。
当你机子在内网接入硬件时,网控就知道了。 |
15
HEROic 2019-05-24 22:09:27 +08:00 via Android
no zuo no die
|
16
DeWhite 2019-05-24 22:10:40 +08:00
魔改 U 盘能直接解决,100%UD
|
17
boris1993 2019-05-25 07:23:26 +08:00 via Android
不想被炒就不要这么干。不想被炒就不要挑战公司的制度。
如果允许自带电脑,就自带电脑用来上外网。如果不允许自带电脑,那就用手机。 |
18
Ayersneo 2019-05-26 01:51:52 +08:00 via Android
出事了就麻烦了
|
19
pizzamx OP 谢谢大家!
|