如何绕开公司监控的可行性方案

142 天前
 Divingbear

起因:公司电脑有强制安装监控软件,而且公司的限制越来越多,开始是以侵权限制了一些工作要用的软件的安装使用,然后又开始限制各种网盘的使用,连网页登录都开始限制,后来连远程控制的软件也不让用了,现在据说聊天软件,登录网页的记录都要开始监控,各种不便利。 需求:首先是能够避开公司的各种监控,其次也很反感收集聊天信息,网页更新记录的行为。偶尔可能还想玩个老游戏比如魔兽世界啥的。 思路: 1 、买个新的个人笔记本,然后公司笔记本重装系统只保留工作用的软件。然后收到限制的软件都安装在个人电脑上,网络也用手机流量,主打一个公是公,私是私。但是买个新笔记本多少是笔开销,买便宜的吧我不甘心,买贵的吧我老婆不甘心,买轻薄本吧怕游戏啥的跑不起来,买游戏本吧每天背着又累,出差还必须把公司的电脑带上背不动啊(监控软件有 VPN 连公司内网必须)。 2 、买个好点的 PSSD ,然后安装 Windows to go ,需要用的软件都装在里面,根据需要随时切换系统。这个方案主要是便宜,一个好点儿的 PSSD 也就 1000 左右,而且方便携带,然后不知道稳定性如何?有没有什么限制?有没有用过的兄弟给点建议,比如 PSSD 的选择,WTG 的安装等等 3 、兄弟们还有什么其他较好

6772 次点击
所在节点    Windows
61 条回复
proxytoworld
142 天前
你为啥不用虚拟机呢
datocp
142 天前
炒了老板。

虽然从来没进过这么高等级的公司,明显就是想杜绝资料外传,还允许用私有设备玩啥。
cleanery
142 天前
我反正是用虚拟机,工作软件放里面
yyzh
142 天前
PSSD 的话我们公司是用 AD 登录身份来控制网络访问的,一有非授权系统接入就能立即弹警告
iyiluo
142 天前
u 盘系统呗,网络用手机流量,现在有很多 u 盘系统制作软件,类似 rufus ,都非常傻瓜化了
RejaV
142 天前
如果使用公司或者个人笔记本的话,监控、VPN 装在虚拟机,如果这些软件有 Linux 版并且自己搞得定就装在 Linux 虚拟机里,这样资源占用少点,虚拟机再装个 socks5 server 暴露给 host 。
chendy
142 天前
用公司电脑,工作生活分开
Divingbear
142 天前
@proxytoworld 有同事用苹果电脑说是经常会弹出截屏提醒,用虚拟机的话截屏一样能发现你是不是在看视频啥的啊
anyinuo0413
142 天前
工作生活分开
我现在呆的这个公司 研发网物理断网,并且电脑机箱锁起来了…
之前公司放了个笔记本电脑用于查资料+摸鱼,今年 7 月开始也不让用了,我猜测是因为笔记本有 usb 口 怕信息泄漏。
我这两天收了个二手 ipad air5 然后淘宝随便买了个带触摸板的小键盘凑合用了,不然与世界隔离真的很难受,手机查东西屏幕太小了不方便…
goodryb
142 天前
公司电脑就正常用于办公,摸鱼用手机,实在要用电脑也可以看看迷你 PC ,复用公司的显示器,也轻便
Divingbear
142 天前
@yyzh 我要是换电脑或者用 WTG 就用手机流量,没打算用公司网络了,公司的访客网络都需要员工 AD 来批准申请的,不敢用。
CodeCodeStudy
142 天前
大哥,你竟然想用公司的电脑来打游戏?胆子够大的啊!话说,你连自己的个人电脑都没有吗?
catchmeup
142 天前
如果只是在网络层(监控 dns 查询记录来确定浏览什么网站)监控的话,windows 11 原生支持 dns over https ,设置国外第三方的 dns 服务器即可,推荐 quad9:https://quad9.net/,代价是访问国内网站时稍慢( dns 服务器在国外和需要加密查询记录的原因)。
Divingbear
142 天前
@RejaV 在内网这个监控软件有密钥功能,很多操作必须开着才能登陆,到了外网就可以开 VPN 来操作,如果放在虚拟机里面就要时时开着虚拟机。我用的虚拟机是断网的,里面放了工作软件比如 Cadence 和 CAD ,而且后台一段时间进去就卡顿的很严重。
HFX3389
142 天前
你们公司用的啥监控软件这么强力?能限制软件安装使用、网盘使用、限制网页登录、限制远程控制软件,还能监控聊天软件和登录网页记录?

这么强力的功能不加上不用监控软件不能使用公司网络的设置吗?

WTG 随时切换可以是可以,只要公司没给公司电脑加 BIOS 限制,或者公司的网络没设置不用监控软件不能使用公司网络,而且需要你没有同时使用两套系统的需求,如果你要同时使用公司系统和你的 WTG 系统,还得用两套硬件。

稳不稳看你的 USB 口必须要 3.0 以上的不然读写和 4K 低用的难受,没什么限制,只要能进 PE 就可以用 WTG ,让 BIOS 引导你 PSSD 的系统罢了,没两样,区别就在于用 WTG 系统,PSSD 要一直插着,PSSD 发热要注意一下,选择的话挑个速率高的,WTG 安装 Google 一搜就有,跟装系统没两样。
linhongjun
142 天前
要都是台式机 就整个 MINI PC 呗
HFX3389
142 天前
能使用公司的屏幕的话也可以看看一些迷你主机,一堆 AMD Zen 处理器的小主机打游戏完全没问题
qizheng22
142 天前
wintogo 我在公司用过很长一段时间,之前还用 linux 装在硬盘,通过 USB 启动,也不用担心驱动问题。
后来因为公司有些测试服务器必须通过“云枢”访问(连了 VPN),所以在 wintogo 里连不上自己数据库。
在公司放一台笔记本也搞过,不过目标太大,真要检查起来,一眼就能看到。
现在用的还是公司系统,摸鱼是远程连到自家 24 小时都开着的电脑。
encro
142 天前
你不适合打工的,
上班电脑还玩魔兽世界,
下一个副本多少时间啊。。。。
qizheng22
142 天前
@qizheng22 公司电脑大多都是有加域的,用自己安装的系统,打印机什么的可能访问不了。最好是用个 mini 机,需要公司网络的操作,远程到办公电脑。也可以买个树莓派做瘦客端,远程到公司电脑和在家自己的电脑。这样就不受限制了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1062053

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX