我用双网卡被网管发现了

通知 HR 炒了，下个问题。

dns

塞条中华给他

我觉得可能是 arp ，手机的网关的 IP 出现在了你们内网里。当然我原来是用 VMware 直通 usb 网卡来隔离内外网的。这样安全一些。也不会出现你这种情况。

你可以抓包看一下，看看手机网关 IP 的 arp 请求会不会从内网网卡发出去。

可能因为你的外网请求量为 0 ？即便你不主动上外网，自动更新之类的功能也会产生少量外网请求

到手重装系统了？没有加入域之类的？ 能 100%确认没有行为管理软件？

同事路过时自动切屏了？

我估计是后台有管理软件，有进程但是没 UI 。

我个人感觉有一种可能是内网访问 web ，可能会尝试跨域访问一次外网的东西，然后拿不到就表明不通，拿到了就说明你偷偷连了外网，该打。

似乎有这种检测设备, 具体怎么工作的不是很清楚, 但大概是外网可能会有一个蜜罐服务器, 和内网的管控设备配合使用, 你能直接访问到蜜罐就表明你直连了外网. 据说不需要安装软件就能被检测到.


不知道有没有大神解释下咋工作的?

NetBIOS

可能只是路过你的工位看到了

请教一下如何设置静态路由，学习一下

直接问

网管是明确跟你说了你使用双网卡吗？

走错路由 /路过看到 /DLP 软件，可能这三个之一
还没听说过防火墙能识别双网卡，甚至连共享上网都识别不了（至少深信服不行）

有个简单的办法可以做到这一点：

1. 在内网 DNS 上把公司自己的某个域名解析到一个特殊 IP 。

2. 在内网网关上把这个特殊 IP 转发或路由到正常 IP 。

多数公司会有一些内部系统，使用内部 IP ，所以你必须用内网 DNS ，并且会访问一些公司自己的域名。

这样设置的话，正常情况下没人能访问到那个特殊 IP ，除非你用了内网 DNS 但没走内网网关。而且那还是公司自己的域名，在那个服务器上读一下你的登录信息很简单，也就知道你是谁了。

1. 内网设备伪造一个外网服务器的握手
2. 你收到了握手，准备响应
3. 根据你的路由表，响应成功发了出去
4. 外网服务器是与设备联动的，收到了本不应能收到的握手响应

都在讨论技术，没人说这是个管理问题吗。。。。
说的严重点，这要是在涉密单位直接就拉去判刑了。

最后被炒了没？