作者s6414073 ()
看板Network
标题[问答] 公司如何挡掉fb line rdp 但可上google
时间Wed May 24 00:42:16 2017
公司可以上google gmail youtube
但不能上fb line
我请朋友在学校架了一台桌机(学术网路IP 140.xxx.xxx.xxx)
开了Remote Desktop Protocol
且将port从3389改成443 (已确认过在公司以外的地方可以连)
但在公司依然不能连
比较好奇公司用了什麽技术?L7 filter?
可以上google gmail youtube代表走https是可以通的
所以理论上port 443应该是没有被挡
至於挡DNS 应该比较不可能 我输入IP靠DNS应该无法挡
若挡DNS反解 学术网路还挡 大家都不用查资料了吧?
跪求各位高手解惑...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.166.251.20
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1495557740.A.B1B.html
1F:→ pili100: 所以,用第七层去挡无误 05/24 09:18
2F:→ s6414073: 有破解的方式吗?跪求 05/24 14:44
3F:→ cs8425: L7好解啊 随便加个壳就好(SSL、ssh tunnel都行) 05/24 18:21
4F:→ deadwood: 其实也有可能是url filter,不过一样可以用加密去偷渡 05/24 18:31
5F:→ deadwood: 但问题是用SSL的话公司也可能有SSL解密设备可以解开 05/24 18:33
6F:→ deadwood: 建议还吃人家头路就别硬是去挑战公司资安规定 05/24 18:34
7F:→ cs8425: 有SSL解密的话就比较麻烦一点 要稍微伪装一下 还是能偷渡 05/24 19:17
8F:推 HiJimmy: 疑似泄漏营业秘密罪 就没工作了 还要玩吗? 05/24 19:45
9F:推 littlecut: 为什麽要去挑战呢= = 05/24 20:55
10F:→ s6414073: 感谢大家 问方法不见得要挑战啊 05/24 22:49
11F:→ s6414073: 不完全认为有资安可言啊 gmail都能上了 05/24 22:51
12F:推 sssxyz: 先置换你的凭证 接着可以控管你https的内容 05/25 07:05
13F:→ sssxyz: 不是百分百 但算是有效果的控管手段了 05/25 07:05
14F:→ sssxyz: 如果endpoint端有埋agent 那就可以做更多了 05/25 07:06
15F:推 fashionjack: 容易的很,我就曾挡过FB,推特,佛曰:不可说。 05/26 11:02
16F:→ fashionjack: 偶素 MIS。 05/26 11:03
17F:推 ifooleru: 用老字号的 自由门 无界浏览这种破网软体不知道会不会快 06/05 20:31
18F:→ ifooleru: 点 06/05 20:31
19F:→ asdfghjklasd: 你以为freedoor 挡不了逆.我锁到你连plugin都不能装 06/06 12:59
20F:→ asdfghjklasd: 看你要怎连? 想要挑战资安管制?到时火掉了别叫 06/06 13:00
21F:推 Wishmaster: 手机上网会不会快一点... 06/14 13:37
22F:推 asusfrank: 第七层是去挡软体! 06/23 22:01