【求助】估计很多都是网络高手，怎么避开公司防火墙的监控。

think_a_think

很恐怖的，公司防火墙日志中记录着每个上网ip的一切记录。包括你上的论坛留言，访问过什么网站，收发的邮件，邮件附件都保留在防火墙日志中。还有MSN等聊天记录。。
国*家公*安*部要求装的，要监视所有上网人的行为。。太恐怖了。。

白云涧

啥公司啊

lwk28

确实太恐怖了。。。

think_a_think

QUOTE:

Posted by 白云涧 on 2011-1-14 23:40

啥公司啊

估计大家都被监控了。。电信，移动，网通用户，反正你上公网的，，都被监控了，，现在我们在论坛聊天，你发言都被监控起来了。。

arthas1111

根据GA部第82号令，ZF，企业等单位上网记录要保留60天。所以现在上网行为管理设备都会部署，要绕开这些设备，很困难。建议LZ说说你单位的设备型号，没准大家有招。
但是，作为一个网络安全行业从业者，明确告诉你，别折腾了，基本绕不开。

dothan228 · 发表于 2011-1-14 23:58:25| 字数 17| - 克罗地亚

用移动3G吧，就不走公司防火墙了。

ZiDing

QUOTE:

Posted by arthas1111 on 2011-1-14 23:51

根据GA部第82号令，ZF，企业等单位上网记录要保留60天。所以现在上网行为管理设备都会部署，要绕开这些设备，很困难。建议LZ说说你单位的设备型号，没准大家有招。
但是，作为一个网络安全行业从业者，明确告诉 ...

VPN都不行？SSH代理行不？

闲聊

QUOTE:

Posted by dothan228 on 2011-1-14 23:58

用移动3G吧，就不走公司防火墙了。

woo 3G 速度快。。哈哈

arthas1111

严格来说防火墙只起ACL+NAT+路由作用，最多在传输层通过端口过滤起到记录的作用，但是对应用层行为不可能记录的。如果假设透明模式的上网行为管理，比如深信服，网康这类的，对数据包重组进行策略对比，真的没戏。除非内网发动DDOS攻击，让设备数据溢出进入bypass模式，这就不限制了。要么就是针对管理设备的漏洞进行攻击。
如果用3G的话，价格太高了吧。。。。

arthas1111

内网通过VPN连出倒是可以，但是要设备部署位置及管理级别，还有终端上是否有客户端软件。代理就算了，只要数据包没加密，都能审查出来。

ZiDing

QUOTE:

Posted by arthas1111 on 2011-1-15 00:06

内网通过VPN连出倒是可以，但是要设备部署位置及管理级别，还有终端上是否有客户端软件。代理就算了，只要数据包没加密，都能审查出来。

SSH不行，不也是加密的吗？终端上肯定不能有软件啊，要是有软件那说什么都没用了。

dothan228 · 发表于 2011-1-15 00:13:11| 字数 254| - 克罗地亚

不要想钻公司空子，违反规定有时候不是光开除就能解决的，假如公司不想让你用一些功能，通过一些‘技巧’实现了就不好了。怕隐私泄漏就不要用公司网，3G是最好的解决方法，而且隐私这东西又不是绝对的，比如聊天内容什么的，即使公司没有记录，但是腾讯这些

呵呵。防火墙主要就是过滤包的功能，和禁止一些端口，对于聊天内容本身是没关系的，要想截取需要把包含这条信息的包全部截取，同时解密，这样就能截获信息了。担心公司防火墙，还不如防范内网好奇心旺盛的一些人。

[ Edited by dothan228 on 2011-1-15 00:18 ]

kiding

QUOTE:

Posted by think_a_think on 2011-1-14 23:38

很恐怖的，公司防火墙日志中记录着每个上网ip的一切记录。包括你上的论坛留言，访问过什么网站，收发的邮件，邮件附件都保留在防火墙日志中。还有MSN等聊天记录。。
国*家公*安*部要求装的，要监视所有上网人的 ...

方法一：vpn?
方法二：自己拉个无线？

另外，这既然是公　　　安　　　　部要求装的，你要是想找特殊待遇，可得想好后果了

e207

你们公司有保密级别吧

iqqqing

唉，杯具都在天朝下

怒发狂舞

vpn可以吧？访问被墙的都可以，这个应该也行吧？

necromancer1

VPN可以穿

但是安全做的好是可以封掉的

另外这么做有可能让你丢饭碗

老子道德经

天朝的公*安*捕=明朝的东厂？

dcyzzz1

提示: 作者被禁止或删除内容自动屏蔽

viktor

上班的时间本来就是属于的公司的，非要在这个时间上网聊天，那只能杯具了。

据我所知，在西方即使公司不搞监控，也肯定有网络使用的条文规定，这个就完全靠自觉了。虽然没有监控，但是一但被抓住，轻得罚、重的扫地出门也无话可说。

只是公*安*部插手这事有点违反人——权。

timogen

QUOTE:

Posted by think_a_think on 2011-1-14 23:38

很恐怖的，公司防火墙日志中记录着每个上网ip的一切记录。包括你上的论坛留言，访问过什么网站，收发的邮件，邮件附件都保留在防火墙日志中。还有MSN等聊天记录。。
国*家公*安*部要求装的，要监视所有上网人的 ...

我呆的地方比你呆的严格多了去了学我---手机上网~~灯等灯等灯~~

流言终结者

海量数据他看的过来吗？

另外监控未必需要绕过其实只要把你自己的ip 跟你老板ip设成一样就成了…… 当然得是他不在的时候……

minitube

用手机，这个是毫无疑问的必然之选……

mj23lk · 发表于 2011-1-15 04:42:50| 字数 24| - 法国

我好奇的是lz要用公司的网络干嘛，绕来绕去的……

arabianights

上班还是乖点好,被抓住聊天,上黄网大家都不好看

下班后随便玩

hazart · 发表于 2011-1-15 06:05:05| 字数 20| - 英国

用VPN或SSH连接到外网的代理服务器。

nineapple

自己买个3G卡好了。。。。

digitalzy

公司的网络还是乖乖的用吧
别折腾了

rafaello

lz 这个东西叫上网行为管理不是防火墙。另外，这个东西是检测所有通过交换机或者说出口边界的数据包的。so，不加密的任何东西都是逃不过的。

另外，加密的东西。。。至少已知目前市面知名设备对于qq，msn shell之类的玩意是可以解密的。
所以，，解决办法只有vpn。。ssh，或者用代理，或者3g，或者wifi，总之加密or不通过他的链路

当然。。。如果你们单位装了桌面安全软件。。这些都可以被干掉

天气真好

学习了。。。

		自动登录	找回密码
密码			注册

【求助】估计很多都是网络高手，怎么避开公司防火墙的监控。

回复 #5 arthas1111 的帖子

回复 #6 dothan228 的帖子

回复 #7 ZiDing 的帖子

回复 #9 arthas1111 的帖子

回复 #1 think_a_think 的帖子

银牌荣誉勋章(注册10年以上会员)

铜牌荣誉勋章(注册8年以上会员)

月全勤勋章