公司可以上google gmail youtube
但不能上fb line
我請朋友在學校架了一台桌機(學術網路IP 140.xxx.xxx.xxx)
開了Remote Desktop Protocol
且將port從3389改成443 (已確認過在公司以外的地方可以連)
但在公司依然不能連
比較好奇公司用了什麼技術?L7 filter?
可以上google gmail youtube代表走https是可以通的
所以理論上port 443應該是沒有被擋
至於擋DNS 應該比較不可能 我輸入IP靠DNS應該無法擋
若擋DNS反解 學術網路還擋 大家都不用查資料了吧?
跪求各位高手解惑...
作者:
pili100 (zelda)
2017-05-24 09:18:00所以,用第七層去擋無誤
作者: cs8425 (cs) 2017-05-24 18:21:00
L7好解啊 隨便加個殼就好(SSL、ssh tunnel都行)
其實也有可能是url filter,不過一樣可以用加密去偷渡但問題是用SSL的話公司也可能有SSL解密設備可以解開建議還吃人家頭路就別硬是去挑戰公司資安規定
作者: cs8425 (cs) 2017-05-24 19:17:00
有SSL解密的話就比較麻煩一點 要稍微偽裝一下 還是能偷渡
作者:
HiJimmy (å—¨ å‰ç±³)
2017-05-24 19:45:00疑似洩漏營業秘密罪 就沒工作了 還要玩嗎?
感謝大家 問方法不見得要挑戰啊不完全認為有資安可言啊 gmail都能上了
作者: sssxyz (只出沒大佳基隆河左岸) 2017-05-25 07:05:00
先置換你的憑證 接著可以控管你https的內容不是百分百 但算是有效果的控管手段了如果endpoint端有埋agent 那就可以做更多了
容易的很,我就曾擋過FB,推特,佛曰:不可說。偶素 MIS。
用老字號的 自由門 無界瀏覽這種破網軟體不知道會不會快點
你以為freedoor 擋不了逆.我鎖到你連plugin都不能裝看你要怎連? 想要挑戰資安管制?到時火掉了別叫