V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lokamir
V2EX  ›  路由器

我用双网卡被网管发现了

  •  
  •   lokamir · 133 天前 · 9934 次点击
    这是一个创建于 133 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司电脑没有安装行为管理软件,公司网络出口有一个硬件防火墙带行为管理 个人电脑不能连接外网,但是有时候需要摸鱼刷刷网页,我嫌手机麻烦所以开了热点给电脑,然后配置了静态路由,访问内网使用内网网卡,访问外网使用无线热点,但是还是被网管发现了,这是为什么呀?他是怎么发现的?

    58 条回复    2022-03-08 09:57:33 +08:00
    xingzw
        1
    xingzw  
       133 天前   ❤️ 31
    通知 HR 炒了,下个问题。
    loveyu
        2
    loveyu  
       133 天前
    dns
    XiaoGouBa
        3
    XiaoGouBa  
       133 天前 via Android
    塞条中华给他
    coolan
        4
    coolan  
       133 天前 via Android
    我觉得可能是 arp ,手机的网关的 IP 出现在了你们内网里。当然我原来是用 VMware 直通 usb 网卡来隔离内外网的。这样安全一些。也不会出现你这种情况。
    coolan
        5
    coolan  
       133 天前 via Android
    你可以抓包看一下,看看手机网关 IP 的 arp 请求会不会从内网网卡发出去。
    whenov
        6
    whenov  
       133 天前
    可能因为你的外网请求量为 0 ?即便你不主动上外网,自动更新之类的功能也会产生少量外网请求
    cxh116
        7
    cxh116  
       133 天前 via Android
    到手重装系统了?没有加入域之类的? 能 100%确认没有行为管理软件?
    cxh116
        8
    cxh116  
       133 天前 via Android
    同事路过时自动切屏了?
    xupefei
        9
    xupefei  
       133 天前 via iPhone
    我估计是后台有管理软件,有进程但是没 UI 。
    cwcc
        10
    cwcc  
       133 天前   ❤️ 5
    我个人感觉有一种可能是内网访问 web ,可能会尝试跨域访问一次外网的东西,然后拿不到就表明不通,拿到了就说明你偷偷连了外网,该打。
    Osk
        11
    Osk  
       133 天前
    似乎有这种检测设备, 具体怎么工作的不是很清楚, 但大概是外网可能会有一个蜜罐服务器, 和内网的管控设备配合使用, 你能直接访问到蜜罐就表明你直连了外网. 据说不需要安装软件就能被检测到.


    不知道有没有大神解释下咋工作的?
    kwater
        12
    kwater  
       133 天前
    NetBIOS
    MacDows
        13
    MacDows  
       133 天前 via Android   ❤️ 21
    可能只是路过你的工位看到了
    ariera
        14
    ariera  
       133 天前
    请教一下如何设置静态路由,学习一下
    valuable
        15
    valuable  
       133 天前
    直接问
    winterx
        16
    winterx  
       133 天前
    网管是明确跟你说了你使用双网卡吗?

    走错路由 /路过看到 /DLP 软件,可能这三个之一
    还没听说过防火墙能识别双网卡,甚至连共享上网都识别不了(至少深信服不行)
    Rocketer
        17
    Rocketer  
       133 天前 via iPhone   ❤️ 4
    有个简单的办法可以做到这一点:

    1. 在内网 DNS 上把公司自己的某个域名解析到一个特殊 IP 。

    2. 在内网网关上把这个特殊 IP 转发或路由到正常 IP 。

    多数公司会有一些内部系统,使用内部 IP ,所以你必须用内网 DNS ,并且会访问一些公司自己的域名。

    这样设置的话,正常情况下没人能访问到那个特殊 IP ,除非你用了内网 DNS 但没走内网网关。而且那还是公司自己的域名,在那个服务器上读一下你的登录信息很简单,也就知道你是谁了。
    GeruzoniAnsasu
        18
    GeruzoniAnsasu  
       133 天前
    1. 内网设备伪造一个外网服务器的握手
    2. 你收到了握手,准备响应
    3. 根据你的路由表,响应成功发了出去
    4. 外网服务器是与设备联动的,收到了本不应能收到的握手响应
    singerll
        19
    singerll  
       133 天前 via Android   ❤️ 15
    都在讨论技术,没人说这是个管理问题吗。。。。
    说的严重点,这要是在涉密单位直接就拉去判刑了。
    ferock
        20
    ferock  
       133 天前 via iPhone
    最后被炒了没?
    lqw3030
        21
    lqw3030  
       133 天前 via iPhone
    兄弟下一份工作在 v2 找的话,可能大家都不敢用你了
    huihuilang
        22
    huihuilang  
       133 天前 via Android
    非技术问题硬要搞成技术问题,你这种属于潜在泄露公司机密了,给公司造成风险,准备被谈话吧。。。
    tzigone
        23
    tzigone  
       133 天前   ❤️ 1
    摸鱼有手机可以了,何必用公司机器,合规制度不是摆设,不是摆设
    Illusionary
        24
    Illusionary  
       133 天前
    你被人举报了
    maskerTUI
        25
    maskerTUI  
       133 天前
    你无法确定是不是一定没有安装管理软件吧,有些管理软件安装后不会以正常名字出现在进程,也不显示任何的 UI 。
    jy02201949
        26
    jy02201949  
       133 天前
    用公司电脑就老实点吧哈哈
    hccsoul
        27
    hccsoul  
       133 天前
    我们公司没监管我都不敢用 wifi 摸鱼,都是用自己的流量
    wanguorui123
        28
    wanguorui123  
       133 天前   ❤️ 1
    DNS 行为检查
    leafre
        29
    leafre  
       133 天前
    这种公司还留着过年呢
    justfindu
        30
    justfindu  
       133 天前
    这不好分辨吗, 一看为啥一台电脑 1 个月没有外网记录 ???
    juded
        31
    juded  
       133 天前
    @leafre 我们一个甲方整个园区屏蔽手机信号,所有电脑没有 usb 传输文件全靠光盘,外部笔记本带到办公楼里要先拆机检查扣身份证。
    当然人家是造 J20 的。
    leafre
        32
    leafre  
       133 天前
    @juded 不摸鱼能好好工作?反正不让摸鱼的公司我是直接 pass ,你这种企业我可能会被压抑死
    fl2d
        33
    fl2d  
       133 天前 via iPhone   ❤️ 3
    @juded 我也去过这种单位干活,墙上标语是 泄密必被抓 抓住就杀头。整的我全程不敢摸一下手机。
    SmiteChow
        34
    SmiteChow  
       133 天前
    你就不能直接在手机上玩吗?非要违规。
    emberzhang
        35
    emberzhang  
       133 天前   ❤️ 4
    @singerll 因为人家问就是技术啊又没问管理。人之患在好为人师
    zer0fire
        36
    zer0fire  
       133 天前
    @singerll 你是没遇到过一些矛盾的场景吧 像一些银行公安, 本身没有技术支持, 不给接 usb, 内网也没有镜像, 装个系统 yum,apt 命令都用不了的那种
    tankren
        37
    tankren  
       133 天前
    @fl2d 手机居然不用上交保管?
    loading
        38
    loading  
       133 天前
    不作恶,所以我决定不能过多帮你逃避这个监管。老实点!
    JamesR
        39
    JamesR  
       133 天前
    我干过网管,只能说没有哪个网管会闲得蛋疼查双网卡,直接禁止 USB 口就行了,省事也能达到目的。
    多半是他路过看到你电脑屏幕了,或听同事说过。

    不过摸鱼都是次要的,不能上网查资料的话,开发很麻烦,这种公司如果待遇跟不上的话,还是早点考虑换个能上外网的部门或工作吧。
    kiotech
        40
    kiotech  
       133 天前
    @juded 屏蔽手机信号是严重违法行为,你确定吗?
    ziseyinzi
        41
    ziseyinzi  
       132 天前
    @kiotech 都说了人家是造 j20 的,你和国家机器讲法律?
    chenyu8674
        42
    chenyu8674  
       132 天前
    @kiotech #40 先去查查 J20 是啥,再想想他的甲方是谁
    2i2Re2PLMaDnghL
        43
    2i2Re2PLMaDnghL  
       132 天前   ❤️ 1
    @kiotech 请把法律条文放出来,看看上面有没有『私自』两个字
    高考似乎也有进行信号屏蔽的,应该是向无线电管理单位申请的(至少当时高考前教室里多了个不知道是干什么的设备,高考后就又没了)。
    Vegetable
        44
    Vegetable  
       132 天前
    有时候高端的操作可能来自于简单的办法,比如监控。
    ryanlid
        45
    ryanlid  
       132 天前
    啊,我今天才配置好 双网卡,就看到这贴子 。。。
    ryanlid
        46
    ryanlid  
       132 天前
    @ryanlid 不过 我司是允许连接热点上外网的,有双网卡还是蛮方便 😆
    SIGEV13
        47
    SIGEV13  
       132 天前
    带个有 LTE 的 thinkpad 就行了,二手的也便宜好修,这么给 IT 的同事找麻烦多不好。
    LPeJuN6lLsS9
        48
    LPeJuN6lLsS9  
       132 天前
    @GeruzoniAnsasu windows 和 linux 都是默认关闭包转发功能的,linux 要改 ip_forward 内核参数,windows 要改注册表,这方法不合理
    lizenghui
        49
    lizenghui  
       132 天前
    dns 是不是还是用的公司的。
    billwang
        50
    billwang  
       132 天前
    违规外联,这种问题非常严肃的。LZ 好自为之。
    singerll
        51
    singerll  
       132 天前 via Android
    @zer0fire 我咋没遇见过,现在的公司内外网就是这样的,拷东西还得专用 U 盘,植入证书流量都要检测,抓到直接开除。

    我还遇见过只要进了大门你身上所有的电子设备都不能拿走的,也遇到过数据丢失不管任何理由先把负责人抓走的,还遇见过拿 u 盘考个东西直接人就消失了,你以为是说着玩呢?
    singerll
        52
    singerll  
       132 天前 via Android
    @emberzhang 我回复楼主也没回复你,你这算不算人之患在好为人师???
    caEsIum
        53
    caEsIum  
       132 天前
    不正规啊。。应该用另一台设备物理隔离。
    majula
        54
    majula  
       132 天前 via iPhone
    @fl2d

    之前在虎扑还是哪儿看到有个老哥,曾经给军方做外包。

    有次被派去做现场技术支持,是带着头套,在不透光的车里跋涉十几个小时才到目的地。

    摘下头套后也是在封闭的房间,没有窗户。身边有两个荷枪实弹的特种兵全程保镖。
    LxnChan
        55
    LxnChan  
       131 天前
    @Osk 差不多是 17 楼和 18 楼的原理
    lokamir
        56
    lokamir  
    OP
       129 天前
    @lizenghui windows 系统,没有自动获取 DNS ,是本机手动设置的 DNS
    blackbookbj277
        57
    blackbookbj277  
       115 天前
    非法外联,先别想是技术的原因,先想是谁点的你。
    xunxuntj
        58
    xunxuntj  
       76 天前
    @Osk 这是其中一个机制
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3197 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:24 · PVG 12:24 · LAX 21:24 · JFK 00:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.