远程办公公司采购的零信任软件禁用了 rdp 等远程工具,有办法绕过限制使用远程桌面吗?
我目前使用的方案是把装了个虚拟机,把全套办公环境整进了虚拟机,然后远程宿主机,不过这个方案存在比较大缺陷,比如需要用手机端远程临时处理问题,宿主机打开虚拟机软件,连解锁都做不到(手机 rdp 软件连宿主机再开虚拟机输入不了开机密码)
这个零信任软件打开后会把 rdp 端口封了,关闭之后又能用,尝试改端口号一样无法使用,怀疑是封禁了协议,有无办法通过伪装流量直接远程虚拟机 rdp ,解决手机访问难题
1
TsubasaHanekaw 136 天前 16
每天一个被无偿开除的小技巧么
|
2
srsman 136 天前
试试 tailscale 打洞,连通公司网络 直接就访问资源了不用远程操作机器了 。
|
3
nosilence 136 天前
每天一个被无偿开除的小技巧
|
4
cat 136 天前 3
都封了你为啥要远程?
|
5
privil 136 天前 17
零信任软件这零信任名字取得是真合适,对于你这种用户确实该零信任。
|
6
msg7086 136 天前
试试 VNC 呢。
|
7
AssassinLOVE 136 天前
frp
|
8
MrLonely 136 天前 via iPhone 2
就非得上这个死班吗?公司想不让你干活的时候创造条件也得干? 真的没必要啊,兄弟。
|
9
lrh3321 136 天前
每天一个被无偿开除的小技巧
|
10
gpt5 136 天前
公网打洞,美滋滋。
|
11
coldle 136 天前 via Android 1
本以为是禁当 client ,没想到是禁当 server😂公司机器当 server 真会寄的吧兄弟。。。
有点没看懂描述,不能直接以虚机为 server 吗?如果 ssh 没禁的话可以试试 ssh 端口转发加密 rdp 连接(但是 rdp 都禁了会不禁 ssh 么。。。) |
12
iminto 136 天前 via Android
说的难听点,你这不是找抽吗。。。
公司不让你干活,你非要干,真是头一次见 |
13
hanfengzxh 136 天前
@mumu360121 是防火墙禁掉了还是直接禁掉了主机的端口?如果目标主机的端口还开着,可以试试 ZTM https://github.com/flomesh-io/ztm 一个开源的软件。相比 #2 同学推荐的 tailscale 更简单,不需要特权,不需要修改网络配置。
使用可以参考下这个: https://blog.flomesh.io/updated-how-to-access-home-private-networks-using-ztm-19f27dc8692f |
14
nuk 136 天前
为啥一定要 rdp ,虚拟机我记得可以设置直接 vnc 连接的
|
15
MMM25O7lf09iR4ic 136 天前
不仅是无偿开除的问题,还有法律问题,每次看到这种问题都很不理解,影响了工作就向上反映,领导不就是用来干这个的,上个破班为什么自己找罪受,真不怕被抓?你某次觉得无所谓发出去的一份数据恰恰是商业机密。
|
16
layxy 136 天前
公司都禁用了 rdp,为啥非要触公司设置的红线,如果工作需要可以找公司安全或者运维开通权限,如果是个人,公司禁用的事情最好不要做,尤其是在公司配备的电脑上
|
17
guo4224 136 天前 via iPhone
自作聪明
|
18
ar16 136 天前
找领导申请,这不是技术问题
|
19
fchypzero 136 天前
零信任既然能在开始的时候禁止你使用 RDP ,那么自然有能力检测到使用的环境是虚拟机。
你们公司没上强度而已,上了强度你下一篇 po 应该就是问 劳动仲裁怎么搞了。 |
20
hanfengzxh 136 天前
同意楼上几位,规则红线不能碰。
|
21
x86 136 天前
每天一个无赔偿辞退小技巧
|
22
xylitolLin 136 天前
禁止远程,你非得远程?
|
23
ReZer0 136 天前
没理解,如果你的工作方式是远程办公模式,那么直接跟公司申请把这玩意儿解了就行了毕竟影响到你工作。
|
24
guanzhangzhang 136 天前
不要用 frp ,等于把端口暴漏出去,你和别人都能访问这个端口,只不过你有密码而已,要是这个端口的协议有漏洞呗黑进来,你就 g 了。
之前小米有个人就是 frp 把公司内网 gitlab 映射到他的云主机上,然后公司内部的 gitlab 人员发现大量访问请求,排查后发现是员工搞的 frp ,直接开除了 |
25
knightgao2 136 天前
工作的电脑就不是技术问题,窗户纸,但是最好别捅破
|
26
xygod 136 天前
上上周角川有人在公司电脑里打洞,被黑进内网,整个集团网络瘫痪,现在还躺着呢
|
27
maggch97 136 天前 via iPhone
确实应该零信任中国程序员,完全没有法律意识,风险意识。
还个个精通 vpn ,内网穿透,总想露一手。 |
28
cleanery 136 天前
你猜猜为什么这个要叫"零信任"
|
29
codingmiao 136 天前
要不是老板既要效率又要安全,谁会冒着风险干这事啊,玩不成任务立马滚蛋,走后门小概率滚蛋的区别。
|
30
esee 136 天前 via Android
就喜欢这种员工,以后开除完全不用赔偿,甚至还可以要求索赔。
|
31
XIoYi 136 天前
我猜你是红队成员,IP 报一下,我给你在防火墙上操作一下ლ(´ڡ`ლ)
|
32
byaiu 136 天前
就喜欢这种员工,以后开除完全不用赔偿,甚至还可以要求索赔。
|
33
dmanbu 136 天前
rdp 走 socks5 代理试试?
|
34
249239432 136 天前
这还不简单,我在公司进移动内网就是绕过零信任进去的
不过,我不会透露一丝关键字给你的 |
35
rejectall 136 天前
我猜你是红队成员,IP 报一下,我给你在防火墙上操作一下
|
36
processzzp 136 天前
@maggch97 哈哈哈笑死了,风险意识没有,打洞的水平倒挺高
|
37
ppooqq 136 天前
这 B 班是非上不可了
|
38
adambob 136 天前
用第三方绿色的远程桌面工具试试。
|
39
sunzongzheng 136 天前
可以尝试下用 rdp beta 版
|
40
GeekGao 136 天前
不想被警告/开除的话,建议与 it 协商,给你开一条策略。
|
41
SteveRogers 136 天前 via iPhone
@srsman 内网穿透大企业都是红线,轻者严重警号、重则直接开除。
|
42
Pteromyini 136 天前
|
43
BadFox 136 天前
有种红队打了个点但是被零信任卡住于是上论坛换着法求助的幽默感。
|
44
Soo0 136 天前 via iPhone
确实工作需要请联系单位 it 部门。
|
45
Panameragt 136 天前
哈哈哈 无偿裁员
|
46
bugmaker233 135 天前
OP 不敢说话了
|
47
mumu360121 OP 你们挺欢乐啊,这是纯粹限制多,又让及时解决问题,办公机又不能随时带着,破工作确实没啥做头。而且我只是想解决微软移动端 rdp 软件远程了宿主机之后,打开虚拟机开机密码输不上的问题,至于是不是要直接 rdp 虚拟机,无所谓的
|
48
mumu360121 OP @privil 我哪种?又想让下班干活儿,工具限制又多,虚拟机上处理能解决,又只能电脑,就让我内网查个数据,还得 24 小时电脑随身带?没及时响应又被吊。。。其他人说得对,工作不行
|
49
mumu360121 OP @erwsd32ew 非必要,谁愿意去连破内网,btw ,零信任永远只是第一层,登录各种系统,查了什么数据都会有记录,有人会搞?
|
50
mumu360121 OP @guo4224 老板批评的对
|
51
mumu360121 OP @guanzhangzhang 还是换工作比较好,鸟工作又让人随时响应,各种限制又多,其他楼主说得都对,虚心接受。
|
52
mumu360121 OP @bugmaker233 不敢说话夸张了,其实最后就是受教了,要么破工作不要做了,要么直接继续开用电脑远程到虚拟机那台电脑。用虚拟机开内网不违规吧
|
53
PolarBears 135 天前
或者换个思路,在虚拟机里要用到的内网 IP 端口用 frp 之类的映射出来给宿主机上访问如何
|
54
codingmiao 135 天前
开着 0 信任的时候,telnet localhost 3389 能通么,能的话试试这个方案,需要用的时候把 VPS 上的端口开一下,不需要关了应该没问题
"假设你家里有一台台式机(ssh 端口为 22),并且有一台公网 VPS 服务器(ip 111.222.33.44),你想在公司用笔记本登录家里的台式机,可按如下结构部署" https://github.com/codingmiao/hppt?tab=readme-ov-file#%E7%A4%BA%E4%BE%8B2-%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F%E9%80%9A%E8%BF%87%E5%85%AC%E7%BD%91%E8%BD%AC%E5%8F%91%E8%AE%BF%E9%97%AE%E6%97%A0%E5%85%AC%E7%BD%91ip%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8 |
55
isnullstring 135 天前
工作需要远程,不是应该找领导开权限么?自己搞个毛线
找自己解决事情时候就说解决不了,名正言顺不加班 别他喵卷了 |