V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lokamir
V2EX  ›  路由器

我用双网卡被网管发现了

  •  
  •   lokamir · 2022-01-09 20:15:01 +08:00 · 11832 次点击
    这是一个创建于 809 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司电脑没有安装行为管理软件,公司网络出口有一个硬件防火墙带行为管理 个人电脑不能连接外网,但是有时候需要摸鱼刷刷网页,我嫌手机麻烦所以开了热点给电脑,然后配置了静态路由,访问内网使用内网网卡,访问外网使用无线热点,但是还是被网管发现了,这是为什么呀?他是怎么发现的?

    58 条回复    2022-03-08 09:57:33 +08:00
    xingzw
        1
    xingzw  
       2022-01-09 20:19:38 +08:00   ❤️ 31
    通知 HR 炒了,下个问题。
    loveyu
        2
    loveyu  
       2022-01-09 20:33:12 +08:00
    dns
    XiaoGouBa
        3
    XiaoGouBa  
       2022-01-09 20:35:49 +08:00 via Android
    塞条中华给他
    coolan
        4
    coolan  
       2022-01-09 20:37:00 +08:00 via Android
    我觉得可能是 arp ,手机的网关的 IP 出现在了你们内网里。当然我原来是用 VMware 直通 usb 网卡来隔离内外网的。这样安全一些。也不会出现你这种情况。
    coolan
        5
    coolan  
       2022-01-09 20:39:40 +08:00 via Android
    你可以抓包看一下,看看手机网关 IP 的 arp 请求会不会从内网网卡发出去。
    whenov
        6
    whenov  
       2022-01-09 20:56:35 +08:00
    可能因为你的外网请求量为 0 ?即便你不主动上外网,自动更新之类的功能也会产生少量外网请求
    cxh116
        7
    cxh116  
       2022-01-09 21:26:55 +08:00 via Android
    到手重装系统了?没有加入域之类的? 能 100%确认没有行为管理软件?
    cxh116
        8
    cxh116  
       2022-01-09 21:28:16 +08:00 via Android
    同事路过时自动切屏了?
    xupefei
        9
    xupefei  
       2022-01-09 21:34:16 +08:00 via iPhone
    我估计是后台有管理软件,有进程但是没 UI 。
    cwcc
        10
    cwcc  
       2022-01-09 21:57:13 +08:00   ❤️ 6
    我个人感觉有一种可能是内网访问 web ,可能会尝试跨域访问一次外网的东西,然后拿不到就表明不通,拿到了就说明你偷偷连了外网,该打。
    Osk
        11
    Osk  
       2022-01-09 22:13:36 +08:00
    似乎有这种检测设备, 具体怎么工作的不是很清楚, 但大概是外网可能会有一个蜜罐服务器, 和内网的管控设备配合使用, 你能直接访问到蜜罐就表明你直连了外网. 据说不需要安装软件就能被检测到.


    不知道有没有大神解释下咋工作的?
    kwater
        12
    kwater  
       2022-01-09 23:08:24 +08:00
    NetBIOS
    MacDows
        13
    MacDows  
       2022-01-09 23:10:38 +08:00 via Android   ❤️ 21
    可能只是路过你的工位看到了
    ariera
        14
    ariera  
       2022-01-10 00:09:00 +08:00
    请教一下如何设置静态路由,学习一下
    valuable
        15
    valuable  
       2022-01-10 00:14:09 +08:00
    直接问
    winterx
        16
    winterx  
       2022-01-10 00:20:22 +08:00
    网管是明确跟你说了你使用双网卡吗?

    走错路由 /路过看到 /DLP 软件,可能这三个之一
    还没听说过防火墙能识别双网卡,甚至连共享上网都识别不了(至少深信服不行)
    Rocketer
        17
    Rocketer  
       2022-01-10 02:25:44 +08:00 via iPhone   ❤️ 4
    有个简单的办法可以做到这一点:

    1. 在内网 DNS 上把公司自己的某个域名解析到一个特殊 IP 。

    2. 在内网网关上把这个特殊 IP 转发或路由到正常 IP 。

    多数公司会有一些内部系统,使用内部 IP ,所以你必须用内网 DNS ,并且会访问一些公司自己的域名。

    这样设置的话,正常情况下没人能访问到那个特殊 IP ,除非你用了内网 DNS 但没走内网网关。而且那还是公司自己的域名,在那个服务器上读一下你的登录信息很简单,也就知道你是谁了。
    GeruzoniAnsasu
        18
    GeruzoniAnsasu  
       2022-01-10 02:46:46 +08:00
    1. 内网设备伪造一个外网服务器的握手
    2. 你收到了握手,准备响应
    3. 根据你的路由表,响应成功发了出去
    4. 外网服务器是与设备联动的,收到了本不应能收到的握手响应
    singerll
        19
    singerll  
       2022-01-10 05:09:55 +08:00 via Android   ❤️ 15
    都在讨论技术,没人说这是个管理问题吗。。。。
    说的严重点,这要是在涉密单位直接就拉去判刑了。
    ferock
        20
    ferock  
       2022-01-10 06:26:32 +08:00 via iPhone
    最后被炒了没?
    lqw3030
        21
    lqw3030  
       2022-01-10 07:51:35 +08:00 via iPhone
    兄弟下一份工作在 v2 找的话,可能大家都不敢用你了
    huihuilang
        22
    huihuilang  
       2022-01-10 07:52:49 +08:00 via Android
    非技术问题硬要搞成技术问题,你这种属于潜在泄露公司机密了,给公司造成风险,准备被谈话吧。。。
    tzigone
        23
    tzigone  
       2022-01-10 08:55:23 +08:00   ❤️ 1
    摸鱼有手机可以了,何必用公司机器,合规制度不是摆设,不是摆设
    Illusionary
        24
    Illusionary  
       2022-01-10 09:10:42 +08:00
    你被人举报了
    maskerTUI
        25
    maskerTUI  
       2022-01-10 09:34:03 +08:00
    你无法确定是不是一定没有安装管理软件吧,有些管理软件安装后不会以正常名字出现在进程,也不显示任何的 UI 。
    jy02201949
        26
    jy02201949  
       2022-01-10 09:36:22 +08:00
    用公司电脑就老实点吧哈哈
    hccsoul
        27
    hccsoul  
       2022-01-10 09:37:29 +08:00
    我们公司没监管我都不敢用 wifi 摸鱼,都是用自己的流量
    wanguorui123
        28
    wanguorui123  
       2022-01-10 09:45:08 +08:00   ❤️ 1
    DNS 行为检查
    leafre
        29
    leafre  
       2022-01-10 09:46:50 +08:00
    这种公司还留着过年呢
    justfindu
        30
    justfindu  
       2022-01-10 09:55:49 +08:00
    这不好分辨吗, 一看为啥一台电脑 1 个月没有外网记录 ???
    juded
        31
    juded  
       2022-01-10 10:16:46 +08:00
    @leafre 我们一个甲方整个园区屏蔽手机信号,所有电脑没有 usb 传输文件全靠光盘,外部笔记本带到办公楼里要先拆机检查扣身份证。
    当然人家是造 J20 的。
    leafre
        32
    leafre  
       2022-01-10 10:27:41 +08:00
    @juded 不摸鱼能好好工作?反正不让摸鱼的公司我是直接 pass ,你这种企业我可能会被压抑死
    fl2d
        33
    fl2d  
       2022-01-10 10:28:26 +08:00 via iPhone   ❤️ 3
    @juded 我也去过这种单位干活,墙上标语是 泄密必被抓 抓住就杀头。整的我全程不敢摸一下手机。
    SmiteChow
        34
    SmiteChow  
       2022-01-10 10:53:45 +08:00
    你就不能直接在手机上玩吗?非要违规。
    emberzhang
        35
    emberzhang  
       2022-01-10 11:07:18 +08:00   ❤️ 4
    @singerll 因为人家问就是技术啊又没问管理。人之患在好为人师
    zer0fire
        36
    zer0fire  
       2022-01-10 11:13:16 +08:00
    @singerll 你是没遇到过一些矛盾的场景吧 像一些银行公安, 本身没有技术支持, 不给接 usb, 内网也没有镜像, 装个系统 yum,apt 命令都用不了的那种
    tankren
        37
    tankren  
       2022-01-10 11:25:22 +08:00
    @fl2d 手机居然不用上交保管?
    loading
        38
    loading  
       2022-01-10 11:31:04 +08:00
    不作恶,所以我决定不能过多帮你逃避这个监管。老实点!
    JamesR
        39
    JamesR  
       2022-01-10 11:33:25 +08:00
    我干过网管,只能说没有哪个网管会闲得蛋疼查双网卡,直接禁止 USB 口就行了,省事也能达到目的。
    多半是他路过看到你电脑屏幕了,或听同事说过。

    不过摸鱼都是次要的,不能上网查资料的话,开发很麻烦,这种公司如果待遇跟不上的话,还是早点考虑换个能上外网的部门或工作吧。
    kiotech
        40
    kiotech  
       2022-01-10 11:40:50 +08:00
    @juded 屏蔽手机信号是严重违法行为,你确定吗?
    ziseyinzi
        41
    ziseyinzi  
       2022-01-10 12:43:20 +08:00
    @kiotech 都说了人家是造 j20 的,你和国家机器讲法律?
    chenyu8674
        42
    chenyu8674  
       2022-01-10 12:56:10 +08:00
    @kiotech #40 先去查查 J20 是啥,再想想他的甲方是谁
    2i2Re2PLMaDnghL
        43
    2i2Re2PLMaDnghL  
       2022-01-10 13:07:06 +08:00   ❤️ 1
    @kiotech 请把法律条文放出来,看看上面有没有『私自』两个字
    高考似乎也有进行信号屏蔽的,应该是向无线电管理单位申请的(至少当时高考前教室里多了个不知道是干什么的设备,高考后就又没了)。
    Vegetable
        44
    Vegetable  
       2022-01-10 13:34:16 +08:00
    有时候高端的操作可能来自于简单的办法,比如监控。
    ryanlid
        45
    ryanlid  
       2022-01-10 15:12:05 +08:00
    啊,我今天才配置好 双网卡,就看到这贴子 。。。
    ryanlid
        46
    ryanlid  
       2022-01-10 15:18:50 +08:00
    @ryanlid 不过 我司是允许连接热点上外网的,有双网卡还是蛮方便 😆
    SIGEV13
        47
    SIGEV13  
       2022-01-10 16:42:17 +08:00
    带个有 LTE 的 thinkpad 就行了,二手的也便宜好修,这么给 IT 的同事找麻烦多不好。
    LPeJuN6lLsS9
        48
    LPeJuN6lLsS9  
       2022-01-10 17:10:05 +08:00
    @GeruzoniAnsasu windows 和 linux 都是默认关闭包转发功能的,linux 要改 ip_forward 内核参数,windows 要改注册表,这方法不合理
    lizenghui
        49
    lizenghui  
       2022-01-10 17:15:02 +08:00
    dns 是不是还是用的公司的。
    billwang
        50
    billwang  
       2022-01-10 18:32:17 +08:00
    违规外联,这种问题非常严肃的。LZ 好自为之。
    singerll
        51
    singerll  
       2022-01-10 23:05:10 +08:00 via Android
    @zer0fire 我咋没遇见过,现在的公司内外网就是这样的,拷东西还得专用 U 盘,植入证书流量都要检测,抓到直接开除。

    我还遇见过只要进了大门你身上所有的电子设备都不能拿走的,也遇到过数据丢失不管任何理由先把负责人抓走的,还遇见过拿 u 盘考个东西直接人就消失了,你以为是说着玩呢?
    singerll
        52
    singerll  
       2022-01-10 23:24:04 +08:00 via Android
    @emberzhang 我回复楼主也没回复你,你这算不算人之患在好为人师???
    caEsIum
        53
    caEsIum  
       2022-01-11 00:04:22 +08:00
    不正规啊。。应该用另一台设备物理隔离。
    majula
        54
    majula  
       2022-01-11 10:25:54 +08:00 via iPhone
    @fl2d

    之前在虎扑还是哪儿看到有个老哥,曾经给军方做外包。

    有次被派去做现场技术支持,是带着头套,在不透光的车里跋涉十几个小时才到目的地。

    摘下头套后也是在封闭的房间,没有窗户。身边有两个荷枪实弹的特种兵全程保镖。
    LxnChan
        55
    LxnChan  
       2022-01-11 12:37:21 +08:00
    @Osk 差不多是 17 楼和 18 楼的原理
    lokamir
        56
    lokamir  
    OP
       2022-01-13 20:30:56 +08:00
    @lizenghui windows 系统,没有自动获取 DNS ,是本机手动设置的 DNS
    blackbookbj277
        57
    blackbookbj277  
       2022-01-27 17:10:47 +08:00
    非法外联,先别想是技术的原因,先想是谁点的你。
    xunxuntj
        58
    xunxuntj  
       2022-03-08 09:57:33 +08:00
    @Osk 这是其中一个机制
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1420 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 17:28 · PVG 01:28 · LAX 10:28 · JFK 13:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.