公司可以上google gmail youtube
但不能上fb line
我请朋友在学校架了一台桌机(学术网络IP 140.xxx.xxx.xxx)
开了Remote Desktop Protocol
且将port从3389改成443 (已确认过在公司以外的地方可以连)
但在公司依然不能连
比较好奇公司用了什么技术?L7 filter?
可以上google gmail youtube代表走https是可以通的
所以理论上port 443应该是没有被挡
至于挡DNS 应该比较不可能 我输入IP靠DNS应该无法挡
若挡DNS反解 学术网络还挡 大家都不用查资料了吧?
跪求各位高手解惑...
作者:
pili100 (zelda)
2017-05-24 09:18:00所以,用第七层去挡无误
作者: cs8425 (cs) 2017-05-24 18:21:00
L7好解啊 随便加个壳就好(SSL、ssh tunnel都行)
其实也有可能是url filter,不过一样可以用加密去偷渡但问题是用SSL的话公司也可能有SSL解密设备可以解开建议还吃人家头路就别硬是去挑战公司资安规定
作者: cs8425 (cs) 2017-05-24 19:17:00
有SSL解密的话就比较麻烦一点 要稍微伪装一下 还是能偷渡
作者:
HiJimmy (å—¨ å‰ç±³)
2017-05-24 19:45:00疑似泄漏营业秘密罪 就没工作了 还要玩吗?
感谢大家 问方法不见得要挑战啊不完全认为有资安可言啊 gmail都能上了
作者: sssxyz (只出没大佳基隆河左岸) 2017-05-25 07:05:00
先置换你的凭证 接着可以控管你https的内容不是百分百 但算是有效果的控管手段了如果endpoint端有埋agent 那就可以做更多了
容易的很,我就曾挡过FB,推特,佛曰:不可说。偶素 MIS。
用老字号的 自由门 无界浏览这种破网软件不知道会不会快点
你以为freedoor 挡不了逆.我锁到你连plugin都不能装看你要怎连? 想要挑战资安管制?到时火掉了别叫