### 如题

*虽然我还算了解大厂的信息安全和审计,但是对网络运维方面还是小小白。*

之前挂壁做了一个月的某视频平台审核,此项目仅需要访问甲方的网站,其余百度都不需要,这家公司用的是白名单的上网模式,这样是否就是低成本下最有效的网络管理。

### 何来此问

我之前上班发现的一个顶级摸鱼方法,家里电脑 24 小时不关机,公网 ip ,在公司用 RDP 远程,此时便可以随意摸鱼,工作生活环境分开,无缝衔接,摸起鱼来就像是在家里一样。

重点是 RDP 是微软自带,有些企业内远程软件例如思杰需要调用 RDP ,所以不会管理员禁用 RDP 功能。从信安和审计的监控角度来讲,这种连接只要低调,且不捅出大篓子就不太会被人发现。

但是如果是白名单模式的话,这种方法就没用了,为这个问题我还苦恼了几天,最后也是放弃了,我连电脑壁纸都是从甲方的官网新闻里下载的。Σ(⊙▽⊙"a
举报· 119 次点击
登录 注册 站外分享
6 条回复  
PolarBears 小成 2024-8-21 03:23:48
如果不求速度,能通讯就够的话那么可以看看能不能解析外网域名,利用 DNS 进行通讯
datocp 初学 2024-8-21 08:39:35
有些公司的安全比较扯,禁个半死,允许员工用私人设备

网上什么华为的,不都是只允许人进去,其它不准进嘛。不然手机截屏什么安全都是扯。

这年头做事都是但求无过,你一定要挑战网管的能力,那无非就是技术层面行政层面,不出事大家都没事,出事一定要拉出背锅的。。。
artiga033 小成 2024-8-21 09:25:25
我的办法:手机开一个 sshd adb 把 ssh 端口通过 usb 线转发到电脑 localhost ,然后电脑再 ssh -L 转发我要访问的 3389 端口,这样流量不但不经过公司的网,甚至在大部分审计软件看来都只是 loopback 流量
mandymak 小成 2024-8-21 16:52:06
@WuDiHaiTai 域名白名单模弍没多大用,你网上搜搜运营商卡兔流就知道了。
rulagiti 小成 2024-8-21 21:40:19
@artiga033 usb 不是监管重中之重吗
dode 小成 2024-8-22 08:41:33
这个白名单是域名白名单还是 IP 白名单,域名白名单也可以用工具伪造
返回顶部