公司内流量控制如何识别完全没特征的混淆流量?

2017-10-04 11:49:29 +08:00
 baskice
虽然不至于白名单,但是公司里网络还是需要限制很多网站和服务。一些人开始用某种程序生成完全无特征的混淆流量。这种要怎么不解决当事人的前提下,通过技术手段解决?
6213 次点击
所在节点    问与答
27 条回复
xfspace
2017-10-04 11:54:00 +08:00
block socket proxy/http proxy/vpn traffic
paradoxs
2017-10-04 11:54:00 +08:00
没办法。
seasstyle
2017-10-04 11:58:07 +08:00
你成功了就可以去国家安全局里修长城了
hst001
2017-10-04 11:59:08 +08:00
如果技术手段能解决,ss 早就废了
hahasong
2017-10-04 12:01:16 +08:00
这是要钓鱼封 ss 咯
des
2017-10-04 12:28:07 +08:00
全公司通知,抓到就开除。保证没人上这些网站。

说句实在的弄个隔离开的专门的网络会比较好
gamexg
2017-10-04 12:30:34 +08:00
封 ip,天天封,看用户能不能天天换 vps ip。
但是对方一样可以选择完全模拟 https 流量,这时候就很难办了。
lun10439547
2017-10-04 12:31:38 +08:00
额。。在这里应该没人会帮你。。自掘坟墓 哈哈
tscat
2017-10-04 12:33:02 +08:00
那就白名单咯
boboliu
2017-10-04 12:45:27 +08:00
最好的选择是做白名单,有特征能识别的过,不能识别的一概拦下来。
tyhunter
2017-10-04 13:01:31 +08:00
实在不行就行政通知所有机器上监控,设置自动后台截屏
AstroProfundis
2017-10-04 13:53:31 +08:00
既然是公司内控,这就不是个技术问题,所以解决当事人才是正确办法
比如发个通知说清楚情况并辅以相关管理措施之类的
hjc4869
2017-10-04 13:56:03 +08:00
公司电脑加域,发现没签名的程序就自动上报
akira
2017-10-04 16:27:30 +08:00
这个需求和 gfw 一模一样啊。
既然是公司,走行政手段呗
但是你无法阻止别人用手机上网
loading
2017-10-04 17:47:01 +08:00
政策才是最有效的。
flynaj
2017-10-04 18:26:27 +08:00
这个可以控制未知流量。不过他也可以模拟成 http,之类的。所以技术上没多大作用。
Sweden
2017-10-04 18:34:24 +08:00
一人被抓到,整个组连坐,处分扣工资
xuchenkai
2017-10-04 20:33:31 +08:00
楼主实力中枪
vefawn1
2017-10-04 21:02:14 +08:00
防火墙也想知道~
lishunan246
2017-10-04 21:21:16 +08:00
楼主和肥宅百科是什么关系?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/395379

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX