公司内流量控制如何识别完全没特征的混淆流量？

虽然不至于白名单，但是公司里网络还是需要限制很多网站和服务。一些人开始用某种程序生成完全无特征的混淆流量。这种要怎么不解决当事人的前提下，通过技术手段解决?

xfspace

2017-10-04 11:54:00 +08:00

block socket proxy/http proxy/vpn traffic

seasstyle

2017-10-04 11:58:07 +08:00

你成功了就可以去国家安全局里修长城了

hst001

2017-10-04 11:59:08 +08:00

如果技术手段能解决，ss 早就废了

des

2017-10-04 12:28:07 +08:00

全公司通知，抓到就开除。保证没人上这些网站。

说句实在的弄个隔离开的专门的网络会比较好

gamexg

2017-10-04 12:30:34 +08:00

封 ip，天天封，看用户能不能天天换 vps ip。
但是对方一样可以选择完全模拟 https 流量，这时候就很难办了。

lun10439547

2017-10-04 12:31:38 +08:00

额。。在这里应该没人会帮你。。自掘坟墓哈哈

boboliu

2017-10-04 12:45:27 +08:00

最好的选择是做白名单，有特征能识别的过，不能识别的一概拦下来。

tyhunter

2017-10-04 13:01:31 +08:00

实在不行就行政通知所有机器上监控，设置自动后台截屏

AstroProfundis

2017-10-04 13:53:31 +08:00

既然是公司内控，这就不是个技术问题，所以解决当事人才是正确办法
比如发个通知说清楚情况并辅以相关管理措施之类的

hjc4869

2017-10-04 13:56:03 +08:00

公司电脑加域，发现没签名的程序就自动上报

akira

2017-10-04 16:27:30 +08:00

这个需求和 gfw 一模一样啊。
既然是公司，走行政手段呗
但是你无法阻止别人用手机上网

flynaj

2017-10-04 18:26:27 +08:00

这个可以控制未知流量。不过他也可以模拟成 http，之类的。所以技术上没多大作用。

Sweden

2017-10-04 18:34:24 +08:00

一人被抓到，整个组连坐，处分扣工资

lishunan246

2017-10-04 21:21:16 +08:00

楼主和肥宅百科是什么关系？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.