刚入职，想加个端口映射方便回家远程工作，被以内网安全为由一口拒绝

表面上看，映射端口是会暴露更多的攻击面。

但是，一个创业公司，开发配的电脑的 Windows 都是 home 版的，还是我自己搞得 pro ，普通路由器用 192 的网段，这能有个毛线网络安全。考虑到我的微软账户的安全性很高，攻破 3389 端口的能力基本上早就打穿了这层路由器管理员权限。

实际上，这恰恰暴露了 IT 的不专业。这家公司的工作效率，一定受限于公司的管理文化，不是依赖更高效的工作方式，而变得更依赖员工的工作努力。

还好手上还有其他 offer ，已经想跑了。

huluhulu

250 天前

楼主连基本的几个远程软件、frp 、ssh 转发等等都不知道，就好意思用安全这个角度来质疑 IT ？

sagaxu

250 天前

tunnel 是专门开隧道创建的用户，它是没有 login shell 的，两边的账户都用 ssh-copy-id 做成自动登陆，且只能用 key 登陆

$ getent passwd tunnel
tunnel:x:1004:1004::/home/tunnel:/usr/sbin/nologin

安全性，除非你的证书泄露，或者 openssh 爆 0day ，一般问题不大。你也可以做更多限制，比如 ssh 只允许特定的 IP 地址访问。

lategege

250 天前

记得之前公司开发就三人，路由器密码我们三个都知道，没有所谓的 IT ，要干啥自己操作哈哈，想映射就映射，想搞 vpn 就搞 vpn,那自由度真的很舒服。但一旦公司人数多了，有了 IT 就不可能让你这么搞。

dko

250 天前

中国科技新闻网 11 月 18 日讯（李欣）中国科技新闻网从自媒体《亲爱的数据》获悉，2020 年 11 月 17 日上午 11:56 ，小米已发出全员级别的通告。人工智能部 AI 实验室一名实习生私自将公司内网端口映射到公网，导致不法分子入侵公司服务器，违反《小米集团员工行为准则》和《员工信息安全规范》有关规定，解除其实习协议，并将相关涉案人员移送司法处理。

sloknyyz

250 天前

windows 系统你直接装个远程软件不就行了。你让 it 给你搞特殊化他们肯定也不愿意啊，真出了事都跑不了。

Bobby

250 天前

看到原文还想说些什么，看到附言想想算了，希望 OP 换公司吧，换公司也聊下这件事，对方也无所谓你再入职。

vfxx

250 天前

@dko 我也想到了这条新闻，当时在本论坛讨论这个内容的帖子楼非常高。楼主连基本的映射、打洞、VPN 和安全概念都搞不懂，也不知道哪来的自信。

dif

249 天前

我觉得 IT 没问题，既然没有提供 VPN ，那就说明没有远程办公的需求。想写代码就来公司，没毛病~

whyso

249 天前

“晚上头脑清醒，干活效率很高”
所以公司为你改变制度，加个端口？是不是太看得起自己了

devHackLife

249 天前

散了散了，op 的附言已经说明了大家的“批评”是“人性就是很喜欢找到并抓住一个漏洞，然后展开无限的联想和情绪输出，而毫不在意主题。”
再说下去，估计得说被网暴了。
以自我为中心的人是什么样的外在行为表现和思维逻辑，还是展现得挺好的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1033360

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.