问个很菜的问题...内详...希望在大公司上班的帮忙分析下...

疯兔子

我爸爸是工行科技处的员工.
电脑全部都是windows域登陆.
然后爸爸的处长某天拿了一个56K的猫过来然后放到电脑去上网.电脑网卡当时是连接银行的内部网的.......
然后过了2天后......
省工行发下一个对处长记大过的处分...列举了爸爸的同事用另外设备进行上网.还列出了上网的网址等信息...
注:银行单位的每台机器开机必须都登陆域.另外每台机器安装了Lotus Notes.(每天收发各科室的资料或者公文)...确定没其他任何的监控软件.因为系统是他自己装的.

我问个问题:
1.机器本身没有安装任何监控软件的情况下,结果用56K猫上网被查出,不知道这个是什么技术.是windows域的功劳吗?

2.企业在不安装监控端的情况下又是如何监控员工的电脑操作信息的?

谢谢

pippo

那个处长用56k的猫电话上网？那也许是电信记录了。毕竟工行是电信的大客户，网络科的人查这个简单的很。
用Lotus Notes的基本都是用公司自己的VPN的。

bluesmansion

服务器端有监控的，不管本地有没有装软件。

我们这经常有IT冷不防的过来说“喂，你的机器有病毒了，让我看下……”

pippo

QUOTE:

Posted by bluesmansion on 2008-3-5 17:42

服务器端有监控的，不管本地有没有装软件。

我们这经常有IT冷不防的过来说“喂，你的机器有病毒了，让我看下……”

服务器端如何监控？登录了域就被监控？？？？能否稍微介绍下。
发现下面的机器有病毒应该不难啊，现在的病毒都是具有网络行为的。服务器可以查到。

[ Edited by pippo on 2008-3-5 17:47 ]

bluesmansion

应当是有专门软件的，可以抓到客户机的各种数据。

一般大企业用的操作系统都是IT部门自己定制/修改过的，也许里面有监控软件而用户不知道呢～

疯兔子

QUOTE:

Posted by pippo on 2008-3-5 17:40

那个处长用56k的猫电话上网？那也许是电信记录了。毕竟工行是电信的大客户，网络科的人查这个简单的很。
用Lotus Notes的基本都是用公司自己的VPN的。

电话线是私拉的...偷偷用来炒股的...*.*lll 不是工行拉的...

处长用56K猫,估计是别人的猫让他修...他插上机器试机的(估计)

疯兔子

QUOTE:

Posted by bluesmansion on 2008-3-5 17:42

服务器端有监控的，不管本地有没有装软件。

我们这经常有IT冷不防的过来说“喂，你的机器有病毒了，让我看下……”

远程查毒到觉得没什么难
用NOD32随便找个局域网内的机器随便扫

但是监视的如此详细,我怕了...

另外,注意我的贴子已经很明确写了,看来你没有仔细看我的贴...

我说了,操作系统都是自己科室的人装的...所以不存在定制的可能性

[ Edited by 疯兔子 on 2008-3-5 17:52 ]

pippo

QUOTE:

Posted by bluesmansion on 2008-3-5 17:47

应当是有专门软件的，可以抓到客户机的各种数据。

一般大企业用的操作系统都是IT部门自己定制/修改过的，也许里面有监控软件而用户不知道呢～

这个也是猜测吧，操作系统本身应该没有问题，网上不是很多人用这些大客户版嘛，如果存在监控肯定还是后来装了软件，这样的软件会存在于无形？至少对于系统来讲也是有级别的，比如底层驱动级等等，不应该无迹可循啊。要么就是机器确实是装了，只不过技术水平有限没发现。自己改天装个HIPS查查。

[ Edited by pippo on 2008-3-5 17:53 ]

bluesmansion

登录域后就完蛋啦～

总之在大企业，或者IT方面规定很严谨的地方一定要注意遵守规定，不要总想旁门左道去**限制，那样做会死的很惨。

独来独往

登录到域之后，是不是服务器就可以监控？

疯兔子

QUOTE:

Posted by bluesmansion on 2008-3-5 17:54

登录域后就完蛋啦～

总之在大企业，或者IT方面规定很严谨的地方一定要注意遵守规定，不要总想旁门左道去**限制，那样做会死的很惨。

没想要要旁门左道
我只是问下这些监控是如何实现的
木马发作也要有客户端才行.工行也开始搞无客户端的监控了?那技术是先进...

另外机器必须要强制登陆域.不登陆域的话连桌面都出不来...

dp3000

其实现在拨号上网费用相当高的
估计是电话费提醒了上级领导哦

疯兔子

QUOTE:

Posted by dp3000 on 2008-3-5 18:06

其实现在拨号上网费用相当高的
估计是电话费提醒了上级领导哦

电话线是贵
不过也就是试56K猫

我这里电话线上网一小时3.2元

cxcx

大概是登录域之后有一些网络通讯之类的动作被记录了，然后引起了管理员的察觉

shifeifeishi

服务器的监控很容易.

hilton

QUOTE:

Posted by 疯兔子 on 2008-3-5 17:29

我爸爸是工行科技处的员工.
电脑全部都是windows域登陆.
然后爸爸的处长某天拿了一个56K的猫过来然后放到电脑去上网.电脑网卡当时是连接银行的内部网的.......
然后过了2天后......
省工行发下一个对处长记 ...

工行使用windows域已经有很多年了，同时也在Windows域的基础上进行了很深入的研究和功能的开发，利用Windows域控制，可以做到对客户机硬件的监控（资产管理），用户身份的验证（网络准入），使用软件的监控、访问日志、打印日志等内容。工行的那套大网管就是干这个的，工行用的都是定制版的正版Windows，安装、删除软件都需要通过信息部门的批准，否则就是处罚。

对于接猫这个问题，有一个罪名——非法外联，因为这种行为会把外面的病毒攻击引入局域网，让辛辛苦苦架设的种种防线全都变成马奇诺，所以处罚是非常严厉的。
拨号程序在windows里面是有一个telephony的后台服务的，这个在Windows域的监控范围内，很容易查出来

glk17

我想是每台机上都装了一定的监控软件

能够跟网管服务器进行通信

假如某机可以连接到Internet，监控软件可能就可以从外网回路连接到网管服务器，
就可以告知某机已连接到外网，并记录连接详情

疯兔子

QUOTE:

Posted by hilton on 2008-3-5 19:34

工行使用windows域已经有很多年了，同时也在Windows域的基础上进行了很深入的研究和功能的开发，利用Windows域控制，可以做到对客户机硬件的监控（资产管理），用户身份的验证（网络准入），使用软件的监控 ...

x谢谢希尔顿的精彩回答
那么比如说
我自己家庭组个网能否组成这种监控的客户机?

另外,是否可以推荐几个可以监控域内机器的软件?

PS:爸爸所处的科就是类似的本地的信息中心...
   所以一个个胆子都很大.
   另外收到的处罚也是省工行处罚下来的

另外我在别的论坛也发表了贴...对方称:
登录域之后，域服务器会监控域内的每一台电脑，这是域的基本应用吧。
偶们公司也是域的，连什么时候打印了一张什么文件名，路径都可以监控到。
是不是加入域了都可以做到...

[ Edited by  疯兔子 on 2008-3-5 20:02 ]

pippo

QUOTE:

Posted by hilton on 2008-3-5 19:34

工行使用windows域已经有很多年了，同时也在Windows域的基础上进行了很深入的研究和功能的开发，利用Windows域控制，可以做到对客户机硬件的监控（资产管理），用户身份的验证（网络准入），使用软件的监控 ...

解释的很详尽，学习了.

osg

最简单的方法是安装过网路岗软件，上什么网（具体到什么页面），跟哪个QQ号聊天，都一目了然。偶单位就有。呵，还是在我的电脑上安装，无需要在被控电脑上安装任何的程序。

疯兔子

QUOTE:

Posted by osg on 2008-3-5 19:55

最简单的方法是安装过网路岗软件，上什么网（具体到什么页面），跟哪个QQ号聊天，都一目了然。偶单位就有。呵，还是在我的电脑上安装，无需要在被控电脑上安装任何的程序。

问题是上网数据走56K猫

上网数据不走银行内部网过的.(而且银行内部网还是不能上网的)

所以数据根本不走银行内部网过,显然就不能监控了吧?

slideaway

QUOTE:

Posted by 疯兔子 on 2008-3-5 20:05

问题是上网数据走56K猫

上网数据不走银行内部网过的.(而且银行内部网还是不能上网的)

所以数据根本不走银行内部网过,显然就不能监控了吧?

专门的路由脚本写没有？没有的话，域服务器可能记录下来你的网络请求，

Drifter

进了域, 电脑就不是自己的了.

huangak

QUOTE:

Posted by hilton on 2008-3-5 19:34

工行使用windows域已经有很多年了，同时也在Windows域的基础上进行了很深入的研究和功能的开发，利用Windows域控制，可以做到对客户机硬件的监控（资产管理），用户身份的验证（网络准入），使用软件的监控 ...

差不多是这个意思,用通俗点的话说,电脑连上了网,里面就有了上网的痕迹,(比方说浏览器的历史记录,telephony的后台服务的建立等等),而这些在服务器的域监控中预先有了设定,一旦引起改变就会通知服务器,所以就这样被发现了,像我们公司,连你U盘的使用记录都可以做监控,具体到你什么时候用的哪个U盘做了什么操作都可以监控,更何况一个上网了

疯兔子

QUOTE:

Posted by huangak on 2008-3-5 20:40

差不多是这个意思,用通俗点的话说,电脑连上了网,里面就有了上网的痕迹,(比方说浏览器的历史记录,telephony的后台服务的建立等等),而这些在服务器的域监控中预先有了设定,一旦引起改变就会通知服务器,所以 ...

你所说的:连你U盘的使用记录都可以做监控,具体到你什么时候用的哪个U盘做了什么操作都可以监控,更何况一个上网了
请问,我建一个域服务器后,该如何设置才能监控机器...?

pippo

QUOTE:

Posted by Drifter on 2008-3-5 20:34

进了域, 电脑就不是自己的了.

晕了，吓死我了。这如何是好。

mamore

如果这里有hw的兄弟在会亲身告诉你有多么简单想监视你的行为
上网聊天拨号游戏视频 usb。。。。
完全让你不知不觉

yogibear

你加入域之后，你可以看看机器里面的administrators 组里面是不是多了一个domain/administrator的账号？或者其他。这看IT如何配置策略。

相当于你机器上多了一个账号。你还想干嘛？服务器端用这个帐号看一下OS系统日志就能知道你干什么事了。

至于偷偷安装agent什么的，根本不在话下。也许你根本没有察觉。

疯兔子

QUOTE:

Posted by yogibear on 2008-3-5 21:18

你加入域之后，你可以看看机器里面的administrators 组里面是不是多了一个domain/administrator的账号？或者其他。这看IT如何配置策略。

相当于你机器上多了一个账号。你还想干嘛？服务器端用这个帐号看一下 ...

被你这么一说我就懂了一半
可以完全被远程操作了
那把这个domain帐户删除了
还能登陆域吗?

但是先不说操作...
如何监视?
就是电脑打印几张图,路径和内容都记得很完整
莫非域在发威?

zhangyongtao

为什么不排除也许是同事举报呢

		自动登录	找回密码
密码			注册

问个很菜的问题...内详...希望在大公司上班的帮忙分析下...

回复 #4 pippo 的帖子

回复 #7 疯兔子的帖子

铜牌荣誉勋章(注册8年以上会员)

银牌荣誉勋章(注册10年以上会员)

月全勤勋章

金牌荣誉勋章(注册20年以上会员)

问个很菜的问题...内详...希望在大公司上班的帮忙分析下...

回复 #4 pippo 的帖子

回复 #7 疯兔子 的帖子

铜牌荣誉勋章(注册8年以上会员)

银牌荣誉勋章(注册10年以上会员)

月全勤勋章

金牌荣誉勋章(注册20年以上会员)

回复 #7 疯兔子的帖子