作者s6414073 ()
看板Network
標題[問答] 公司如何擋掉fb line rdp 但可上google
時間Wed May 24 00:42:16 2017
公司可以上google gmail youtube
但不能上fb line
我請朋友在學校架了一台桌機(學術網路IP 140.xxx.xxx.xxx)
開了Remote Desktop Protocol
且將port從3389改成443 (已確認過在公司以外的地方可以連)
但在公司依然不能連
比較好奇公司用了什麼技術?L7 filter?
可以上google gmail youtube代表走https是可以通的
所以理論上port 443應該是沒有被擋
至於擋DNS 應該比較不可能 我輸入IP靠DNS應該無法擋
若擋DNS反解 學術網路還擋 大家都不用查資料了吧?
跪求各位高手解惑...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.251.20
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1495557740.A.B1B.html
1F:→ pili100: 所以,用第七層去擋無誤 05/24 09:18
2F:→ s6414073: 有破解的方式嗎?跪求 05/24 14:44
3F:→ cs8425: L7好解啊 隨便加個殼就好(SSL、ssh tunnel都行) 05/24 18:21
4F:→ deadwood: 其實也有可能是url filter,不過一樣可以用加密去偷渡 05/24 18:31
5F:→ deadwood: 但問題是用SSL的話公司也可能有SSL解密設備可以解開 05/24 18:33
6F:→ deadwood: 建議還吃人家頭路就別硬是去挑戰公司資安規定 05/24 18:34
7F:→ cs8425: 有SSL解密的話就比較麻煩一點 要稍微偽裝一下 還是能偷渡 05/24 19:17
8F:推 HiJimmy: 疑似洩漏營業秘密罪 就沒工作了 還要玩嗎? 05/24 19:45
9F:推 littlecut: 為什麼要去挑戰呢= = 05/24 20:55
10F:→ s6414073: 感謝大家 問方法不見得要挑戰啊 05/24 22:49
11F:→ s6414073: 不完全認為有資安可言啊 gmail都能上了 05/24 22:51
12F:推 sssxyz: 先置換你的憑證 接著可以控管你https的內容 05/25 07:05
13F:→ sssxyz: 不是百分百 但算是有效果的控管手段了 05/25 07:05
14F:→ sssxyz: 如果endpoint端有埋agent 那就可以做更多了 05/25 07:06
15F:推 fashionjack: 容易的很,我就曾擋過FB,推特,佛曰:不可說。 05/26 11:02
16F:→ fashionjack: 偶素 MIS。 05/26 11:03
17F:推 ifooleru: 用老字號的 自由門 無界瀏覽這種破網軟體不知道會不會快 06/05 20:31
18F:→ ifooleru: 點 06/05 20:31
19F:→ asdfghjklasd: 你以為freedoor 擋不了逆.我鎖到你連plugin都不能裝 06/06 12:59
20F:→ asdfghjklasd: 看你要怎連? 想要挑戰資安管制?到時火掉了別叫 06/06 13:00
21F:推 Wishmaster: 手機上網會不會快一點... 06/14 13:37
22F:推 asusfrank: 第七層是去擋軟體! 06/23 22:01