V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mrzjd
V2EX  ›  程序员

求助,关于公司不能访问外网的问题

  •  
  •   mrzjd · 2020-05-11 20:32:42 +08:00 via Android · 5103 次点击
    这是一个创建于 1639 天前的主题,其中的信息可能已经有所发展或是发生改变。
    楼主 base 武汉,岗位 web 前端,今天刚入职了一家做信安的公司。早上领了电脑之后开始配置环境,看文档,发现无法访问外网,通讯软件也是没网内部沟通的那种。请教各位 v 友这种情况正常吗?前端工作如何在这种环境下开展?

    附上我对于此事的看法和心态:
    首先,感觉有点懵圈。很疑惑查文档,软件包,npm/node 相关生态如何在这种无外网的情况下进行?同事说,工作不需要 npm 相关环境,软件包离线下载 u 盘安装。文档可以通过公司提供的远程桌面解决。
    远程桌面可以访问外网??!!那为什么我不用远程桌面做开发机??!!这点我还没具体询问,大概可能是远程的机器很差,就给你访问下浏览器。
    其次,不能访问外网,那么也就是上班时间基本上告别了 github 及代码圈的生态。如果我需要了解一个新的技术,想要看看 demo,我得用远程桌面看看,可能还不能跑起来。或者回家再学习。个人觉得这对于个人成长太大的影响了。

    现在下班休息了,脑子里也一直是这个事如何解决。问了部门领导,说最好不要自己搞什么移动 wifi 这类的东西。求教各位 v 友怎么办,帮忙分析下。谢谢各位了
    38 条回复    2020-05-12 17:29:46 +08:00
    ruby0906
        1
    ruby0906  
       2020-05-11 20:37:15 +08:00   ❤️ 1
    我觉得吧,搭 T 子,FQ 这属于程序员的基本技能。。最不济每月花不到一碗饭的钱就能解决这个问题。

    由此联想到最近哪个举报 QQ 群聊 T 子和 FQ 的阿里前端的事,那哥们真的是得罪了整个 IT 圈的人啊。。
    mrzjd
        2
    mrzjd  
    OP
       2020-05-11 20:39:08 +08:00 via Android
    @ruby0906 哈喽,不是访问国外网站,是除了公司内部局域网外的,其他外部网站都访问不了。
    shansing
        3
    shansing  
       2020-05-11 20:39:33 +08:00   ❤️ 1
    @ruby0906 此外网非彼外网。

    顺道问一句,楼主是在 S 开头的某司么?
    yuang
        4
    yuang  
       2020-05-11 20:39:38 +08:00 via Android
    楼上跑题了吧。
    没办法,这种情况下只有离职才能解决我。
    ruby0906
        5
    ruby0906  
       2020-05-11 20:40:06 +08:00
    @mrzjd 尴尬,懵圈中。。。
    mrzjd
        6
    mrzjd  
    OP
       2020-05-11 20:40:18 +08:00 via Android
    @shansing 不是的
    yuang
        7
    yuang  
       2020-05-11 20:43:05 +08:00 via Android
    想起来以前给某为做外包时,外网不能上,优盘不能插,想升级一下 VScode 还得在家下载好分割成五份,然后邮箱发过去,真的烦
    mrzjd
        8
    mrzjd  
    OP
       2020-05-11 20:45:30 +08:00 via Android
    @yuang 不知道刚入职就离职,会不会有什么影响。而且今年的疫情影响,武汉有点难啊
    coloz
        9
    coloz  
       2020-05-11 20:45:42 +08:00
    我现在在的这家公司也是这样,傻逼兮兮的整个云桌面做开发,也是不能连外网,说是为了安全,实际用来做开发就跟吃屎一样。。。
    随便装点 py 和 js 的依赖,都要申请下域名到白名单,但很多资源实际在 github 和 aws 上,github 不允许使用,aws 在国内基本是被墙的,弄个梯子就更别想了。。。
    不说了,我继续吃屎了
    yukiloh
        10
    yukiloh  
       2020-05-11 20:46:00 +08:00
    我以前呆的一家小公司资料被外泄,后来就断网一周来防止此类事件
    最后查出来是二副(女)吃里爬外干的,老板抠吧抠吧,在倒闭前找你茬一个个逼跑不给赔偿
    越想越来气
    leon0903
        11
    leon0903  
       2020-05-11 20:46:44 +08:00
    你还是太年轻,很多公司其实都有这样的情况,尤其是银行 安全行业
    mrzjd
        12
    mrzjd  
    OP
       2020-05-11 20:58:05 +08:00 via Android
    @yukiloh 感觉如果有员工有这个心眼了,想泄露也有一堆更简单的方法啊。
    mrzjd
        13
    mrzjd  
    OP
       2020-05-11 21:03:12 +08:00 via Android
    @coloz 有白名单,我感觉都好一点。现在我这情况啥也访问不了,给个淘宝镜像装装包也能说的过去啊。
    mrzjd
        14
    mrzjd  
    OP
       2020-05-11 21:06:41 +08:00 via Android
    @leon0903 是啊,太年轻了。入职这些没问清楚,他们也没提一下这个事,之前还几个 offer 里面选,这个离家比较近就选择了这个。现在可麻烦了。
    coloz
        15
    coloz  
       2020-05-11 21:14:31 +08:00
    @mrzjd 我感觉是公司安全负责人不懂开发的结果。。。
    hoyixi
        16
    hoyixi  
       2020-05-11 21:27:32 +08:00
    很多,某著名 251 厂据说就不能随便上 Intranet 以外的网
    uasier
        17
    uasier  
       2020-05-11 21:58:40 +08:00 via Android
    @hoyixi 标配 google, 虽然网盘性质的网站是不让访问的。别天天据说。
    cutepig
        18
    cutepig  
       2020-05-11 23:17:53 +08:00 via Android
    能不能在遠程桌面那邊開一個代理?然後你通過她那個代理來上網
    howeroc
        19
    howeroc  
       2020-05-11 23:32:50 +08:00
    刚入职怕啥,总比苦一年爽
    gitjavascript
        20
    gitjavascript  
       2020-05-11 23:34:11 +08:00
    @ruby0906 仔细看下人家发的啥吧
    yeqizhang
        21
    yeqizhang  
       2020-05-11 23:36:28 +08:00 via Android   ❤️ 1
    钱给够了继续待,没给够骑驴找马换一个呗
    nightwitch
        22
    nightwitch  
       2020-05-11 23:44:07 +08:00
    不要听楼上的各种花里胡哨的技术去突破封锁的,被抓住翻车了挨批罚款都是小事。怎么办,憋着呗。公司之前没有前端吗,询问下怎么处理的。远程桌面先用起来看看呗,前端不是很吃性能吧。
    just4id
        23
    just4id  
       2020-05-11 23:51:29 +08:00 via iPhone
    没想到过手机做热点么?
    BradZhou
        24
    BradZhou  
       2020-05-12 00:12:07 +08:00
    熬着呗
    linvon
        25
    linvon  
       2020-05-12 00:17:42 +08:00 via iPhone
    武汉信安,绿盟?
    这个行业都是这样的,我上家也是,不习惯就选择互联网,本质是做到内网与公网隔离,确实会对代码资料保护有作用,对内部测试也是有一定作用的。至于你说防君子不防小人,其实小人也能防住,资料传递过程中还有其他检测环节。环境搭建都会依赖于 IT 部做的内网镜像源
    AlisaDestiny
        26
    AlisaDestiny  
       2020-05-12 00:22:57 +08:00
    你可以在能访问外网的机器上配置一个 VPN 服务端,你电脑再连上这个 VPN 。不过公司应该不会让你这么干,不然禁外网就没有意义。
    vk42
        27
    vk42  
       2020-05-12 00:27:17 +08:00
    @mrzjd
    真有员工想使坏那确实很难防。这种主要是防啥都不懂的小白的,都没明白咋回事就泄密了的那种……

    不知道你们公司项目保密程度,密级高的这其实挺常见。不过一般 IT 公司这么搞应该是 IT 部门太懒了或技术太烂……
    vk42
        28
    vk42  
       2020-05-12 00:32:17 +08:00
    @mrzjd 另外不建议费工夫去打洞,一般这样的公司一但出事会清查所有违规的一块背锅……
    bakabie
        29
    bakabie  
       2020-05-12 00:45:36 +08:00
    看什么类型公司了,不过一般正常来说至少有个镜像源吧,或者给一两个白名单啊。莫非还当心供应链攻击?
    illl
        30
    illl  
       2020-05-12 01:14:31 +08:00
    用流量呗
    jzmws
        31
    jzmws  
       2020-05-12 08:55:16 +08:00
    信安公司你还想访问外网,所有的网络都是物理隔离的. 看看公司能不能自己带笔记本,还要你要看看你的设备是否能接入公司网络
    mrzjd
        32
    mrzjd  
    OP
       2020-05-12 09:03:05 +08:00 via Android
    @vk42 有点可怕,律师函警告
    mrzjd
        33
    mrzjd  
    OP
       2020-05-12 09:04:25 +08:00 via Android
    @vk42 适应两天看看情况,实在不行还是重新换工作吧
    mrzjd
        34
    mrzjd  
    OP
       2020-05-12 09:06:28 +08:00 via Android
    @just4id 手机热点可以解决短期的问题。一是公司楼层比较高,手机网络比较差。二长期切换感觉很麻烦,所以才想到说自己用移动 wifi,可是公司不允许
    oakcdrom
        35
    oakcdrom  
       2020-05-12 09:18:25 +08:00
    最好别在内外网隔离的地方,去想着其他途径上外网,否则你就凉凉~
    lc7029
        36
    lc7029  
       2020-05-12 12:08:50 +08:00
    内外网隔离的地方你就别瞎搞了,就算突破了控制,可能会引来罚款之类其它处罚。
    另外,信安类公司就别想愉快的上网了,安全方面基本都有完整的防控体系。
    JoDragon
        37
    JoDragon  
       2020-05-12 17:09:50 +08:00
    物理隔离你怎么搞,做安全的这点手段防不住你?别折腾了
    mangogeek
        38
    mangogeek  
       2020-05-12 17:29:46 +08:00
    但愿 g.widora.cn 可以帮上一点小忙
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1922 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:22 · PVG 00:22 · LAX 08:22 · JFK 11:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.