楼主:
pepsilee (Pepsi)
2014-07-03 17:04:01最近工作上碰到的问题,主管要我想看看有什么可能造成档案外流.
使用的环境我大概描述一下,如果有什么遗漏的也请告诉我,
我会尽量补齐.
1. 公司防火墙只有开80/443两个port
2. User都是透过Terminal方式连到Windows Server上使用
3. User使用无磁盘开机,本地也没有USB使用权限
4. 使用者没有权限自己安装程式
请问大家,在这样的使用环境下,使用者有什么方法可能
可以将档案传到外面去?
我能想到的方法大概是
1. 透过Browser以Web Mail邮件把档案寄出去
2. 用windows内建的ftp.exe (但内建的ftp.exe似乎不能指定80/443 port)
3. 使用TeamViewer的档案传输功能
除了以上的方法,不知还有什么方法可以将档案传到外面去呢?
还请各位大神不吝指教!!
个人保证绝对不是想干什么坏事,而是想知道有什么方法是可能的漏洞
需要进一步做防堵
命令提示自原里用ftp的话可以加参数选port吧?
DLP导入自己准备一台笔电 把MAC与电脑名称改的跟公司电脑一样然后就可以了XDD
作者:
Debian (Debian)
2014-07-04 03:19:00最好祈祷你server别被挂马。
作者:
shuoshuo (我只有现在啊)
2014-07-04 14:32:00没权限怎么装TeamViewer? 只要有网络用云端
楼主:
pepsilee (Pepsi)
2014-07-04 17:06:00回楼上,teamviewer有免安装的版本
作者:
sam613 (Hikaru)
2014-07-06 15:53:00能用浏览器,能用https的话都很容易吧,例如上传dropbox之类
作者: nightfall988 (NightFallHuang) 2014-07-08 08:57:00
服务器做啥用途?可对外的就要有被挂马的心理准备资料外泄不一定是内部人员,小弟碰过很多是国外入侵的
作者:
coflame (吾养吾浩然之气)
2014-08-18 00:09:00download portable ftp tools, 就可以指定80/443
作者: Ssuio (企鹅小太郎) 2014-12-21 12:08:00
PE 用的好 USB还是可以CO档案吧
作者: buywater 2013-01-08 00:56:00
手机拍照,手稿抄录,记在脑袋。