刚入职,想加个端口映射方便回家远程工作,被以内网安全为由一口拒绝

251 天前
 wanmyj
表面上看,映射端口是会暴露更多的攻击面。

但是,一个创业公司,开发配的电脑的 Windows 都是 home 版的,还是我自己 搞得 pro ,普通路由器用 192 的网段,这能有个毛线网络安全。考虑到我的微软账户的安全性很高,攻破 3389 端口的能力基本上早就打穿了这层路由器管理员权限。

实际上,这恰恰暴露了 IT 的不专业。这家公司的工作效率,一定受限于公司的管理文化,不是依赖更高效的工作方式,而变得更依赖员工的工作努力。

还好手上还有其他 offer ,已经想跑了。
14422 次点击
所在节点    职场话题
115 条回复
GGMM
251 天前
@CodeLaunchur 我们实验室有过因为暴露了公网端口被攻击的情况,病毒/脚本通过暴力搜索 3~5 位的用户名和弱密码攻入了内网,导致实验室内部的机器全部都中了病毒,CPU 永远满载,个人能力有限只能重装系统。
mamba
251 天前
以为楼主很懂
一看回复水平一般。。。
wanmyj
251 天前
@sagaxu 感谢你在 40#提供的方式,已经搞定了,只需要 ssh reverse port forwarding(-R)就可以达到目的。
12101111
251 天前
@naivesen @zbatman home 版不能开 rdp 远程

“搞得 pro”, 如果这个“搞得”是指盗版,那问题好像更大吧
zbatman
251 天前
@12101111
home 版也有办法开 rdp 远程,还可以用 hyper-v ,总比直接盗版 pro 来的更安全一些。
所以归根结底这就不是一个技术问题,楼主是对自己承担的风险太轻视了。
WDATM33
250 天前
出事了又不用他擦屁股,他转身跑路就完了他当然不在乎这个
xylxAdai
250 天前
你这表现的也太不专业了,不知道你这种奇葩的话怎么能说得出口的。
loopinfor
250 天前
虽然你的 windows 账户安全性高,但是电脑上可能存在弱密码的账户,开放了端口 rdp 照样可以登录。另外,windows 账户 rdp 登录并不一定要知道你的邮箱,用账户简写也是可以登录进去的。
unco020511
250 天前
一般公司都有自己的远程机制吧,大多数都是 vpn
whosphp
250 天前
@wanmyj #35 tailscale 不需要开端口, 依靠打洞, 打洞不成功会走中转
july1995
250 天前
无力吐槽了,半吊子水平,就别质疑公司了。
uncat
250 天前
@wanmyj #110 tailscale 和 wireguard 的方案是部署在公网服务器上的。

局域网内的服务器、开发者本地主动连接公网服务器并保持连接。

开发者的请求以公网服务器转发或直连局域网服务器( STUN 打洞)的形式建立连接。局域网的服务器收到请求再转发给其他局域网设备。
CodeLaunchur
250 天前
@GGMM 是啊,最后我也是放弃很多文件选择清盘重装,就是可惜了那么多大姐姐
NormanGhost
250 天前
奇葩一个。首先,下班回家想着工作脑袋被门挤了吧。其次,让 IT 给你开端口映射异想天开,公司是你家吗。
wanmyj
249 天前
@uncat 感谢提供方法。已经用 ssh reverse port forward 搞定。其实原理都是差不多。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1033360

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX