全球主机交流论坛

标题: 单位电脑已加域,被深信服监控 [打印本页]
作者: firebet    时间: 2022-5-19 09:04
标题: 单位电脑已加域,被深信服监控
各位大佬,单位电脑已加域,被深信服监控,之前摸鱼随便逛国外网站被警告过,现在自己开了一个windows vps远程连接,在这个上面上网,会被发现吗
作者: zhy    时间: 2022-5-19 09:06
作者: 乖.含住    时间: 2022-5-19 09:07
不会,最多就看到你连接了RDP
作者: aboutyj    时间: 2022-5-19 09:08
如果屏幕也会监控,那会;如果屏幕没监控,那最多只能看到你跟这台vps有远程连接信息,看不到你vps在干嘛
作者: firebet    时间: 2022-5-19 09:13
aboutyj 发表于 2022-5-19 09:08
如果屏幕也会监控,那会;如果屏幕没监控,那最多只能看到你跟这台vps有远程连接信息,看不到你vps在干嘛 ...

太TM变态了
作者: 方块李    时间: 2022-5-19 09:15
跟网管搞好关系不就好了
作者: dogeCoin    时间: 2022-5-19 09:18
在虚拟机里面玩行不
作者: igger    时间: 2022-5-19 09:20
很多年前,接触过深信服保护的pc,那时候总控的网关用的还是win2000 server;
确实很牛叉,通过软件几乎没办法绕过去,当时用usb是最大障碍.
后来怎么办呢?
公配pc的配置低,在usb插上去有一瞬间(深信服没扫描并接管usb之前),可以在explore里边找到优盘的盘符,手速快双击打开就能正常使用.

所以在牛叉的软件,感觉也仅仅是设计产品,有漏洞可用.
作者: 003    时间: 2022-5-19 09:21
你这还好,最可怕的是给你安排上云桌面。
作者: hostvps    时间: 2022-5-19 09:23
公司电脑就工作吧
作者: sojurice    时间: 2022-5-19 09:24
aboutyj 发表于 2022-5-19 09:08
如果屏幕也会监控,那会;如果屏幕没监控,那最多只能看到你跟这台vps有远程连接信息,看不到你vps在干嘛 ...

正解
作者: bios12567496    时间: 2022-5-19 09:25
加AD域没问题,AD域不涉及到监控,主要是深信服。。。
作者: Leadhip5    时间: 2022-5-19 09:25
003 发表于 2022-5-19 09:21
你这还好,最可怕的是给你安排上云桌面。

云桌面听起来让人就瑟瑟发抖
作者: 城市没    时间: 2022-5-19 09:26
003 发表于 2022-5-19 09:21
你这还好,最可怕的是给你安排上云桌面。

我们公司有部分员工已经上云桌面了
作者: 风之翼灵    时间: 2022-5-19 09:28
有点好奇,监控员工电脑的都是什么企业?
作者: 003    时间: 2022-5-19 09:28
城市没 发表于 2022-5-19 09:26
我们公司有部分员工已经上云桌面了

那就毫无隐私可言,被看的光光的。
作者: Limu    时间: 2022-5-19 09:29
公家的东西就干公家的事吧,自己的最好另外一台或者手机解决。
作者: 客官不可以    时间: 2022-5-19 09:29
有那麽誇張嗎。關閉該服務的監聽端口 不行嗎
作者: 小白鸡    时间: 2022-5-19 09:33
深信服会截屏的,楼主别抱太大希望...
作者: 周星辰    时间: 2022-5-19 09:37
公司电脑就别搞了,摸鱼用手机吧
作者: mmc199    时间: 2022-5-19 09:44
风之翼灵 发表于 2022-5-19 09:28
有点好奇,监控员工电脑的都是什么企业?

我也很好奇,一点鱼都不让摸怎么活
作者: coolday    时间: 2022-5-19 09:56
自己带一台笔记本电脑去啊,轻便的那种比如surfacepro那种,连上手机热点,在上面摸鱼
深信服会监视屏幕并截屏,所以不管你3389还是虚拟机,你屏幕显示什么都能给你记录下来
作者: 萌新酱    时间: 2022-5-19 10:07
这个简单的很,win to go  
作者: 道高人间一尺    时间: 2022-5-19 10:07
U盘装个双系统
作者: 94079490    时间: 2022-5-19 10:14
资本就是资本,没什么好说的
作者: hotket    时间: 2022-5-19 10:17
大胆刁民,不想干了?
作者: qqlikeho    时间: 2022-5-19 10:30
直接自己带个小主机然后显示器分屏不就行了   想摸鱼啥管控都是个弟弟
作者: chief567    时间: 2022-5-19 11:03
不光实时截屏,连你qq 微信打开过哪些聊天窗口都记录下来了
作者: ABNER_3036    时间: 2022-5-19 11:09
只要你用这台电脑,那没有什么他办不到的
作者: 虎谷    时间: 2022-5-19 11:39
自己带自己电脑去,公司电脑就好好工作吧
作者: tubos    时间: 2022-5-19 11:41
深信服不光是路由端,还有它在客户端也需要安装配合。有截屏功能~~至少新版本是这样的,因为旧版本靠协议解析,有些软件解析不出来了。
作者: aa8    时间: 2022-5-19 11:51
风之翼灵 发表于 2022-5-19 09:28
有点好奇,监控员工电脑的都是什么企业?

上班下班过安检,进办公大楼带3d手环那种,你猜是哪种金融机构
作者: hchen    时间: 2022-5-19 11:53
耍手机吧。
作者: dahai0405    时间: 2022-5-19 11:57
你可以尝试使用nginx 反代rdp 让他不知道你在用rdp 如果有屏幕监控 卧槽那就。。。
作者: 郑爽    时间: 2022-5-19 11:59
深信服 支持macos吗
作者: maintell    时间: 2022-5-19 12:21
截屏加上深信服的网关让你毫无机会

如果重装系统就上不了网, 现有系统的话会截屏
作者: 小旭    时间: 2022-5-19 12:30
小白鸡 发表于 2022-5-19 09:33
深信服会截屏的,楼主别抱太大希望...

你觉得呢 服务器都没显示器照样截屏
作者: 小旭    时间: 2022-5-19 12:33
我建议你带个设备去公司 或者用手机远程桌面 会发现你每次都连接一个IP不知道你在干嘛 对就是你服务器IP还有你手机IP 如果不连接公司网络什么事没有
作者: 小旭    时间: 2022-5-19 12:34
aa8 发表于 2022-5-19 11:51
上班下班过安检,进办公大楼带3d手环那种,你猜是哪种金融机构

四大行 某宝 ?
作者: 小旭    时间: 2022-5-19 12:36
本帖最后由 小旭 于 2022-5-19 12:38 编辑
003 发表于 2022-5-19 09:21
你这还好,最可怕的是给你安排上云桌面。


哈哈 操作日志 鼠标轨迹 文件监控 桌面录像 自动快照 关键词监控 生成图表
作者: 钱多多    时间: 2022-5-19 13:26
带个手提?
作者: 小白来了    时间: 2022-5-19 13:34
和公司网管搞好关系不久好了,我公司有几个妹子天天给我买奶茶喝,我就直接删掉他们天天刷抖音的记录,当然,公司网管得只有你一个人在看记录,有多个就不好操作了
作者: mmedici    时间: 2022-5-19 16:32
Limu 发表于 2022-5-19 09:29
公家的东西就干公家的事吧,自己的最好另外一台或者手机解决。

正解。没有必要用公家的东西。又不是电磁屏蔽。
作者: zdery    时间: 2022-5-19 16:35
我买了个nuc和kvm专门用来摸鱼
作者: miyafen    时间: 2022-5-19 16:41
安装了客户端没有,没有安装客户端的话很多都监控不了,之前申请试用过AC-1000这台
作者: firebet    时间: 2022-5-20 09:09
miyafen 发表于 2022-5-19 16:41
安装了客户端没有,没有安装客户端的话很多都监控不了,之前申请试用过AC-1000这台 ...

应该没有安装客户端,只是安装了赛门铁壳END POINT这种
作者: opelnic    时间: 2022-5-20 09:12
这边建议你用U盘系统。PE也要,Linux Live也好。如果深信服做网关,不安装它的插件就不能联网,那还是算了。
作者: kknd22    时间: 2022-5-20 09:16
aboutyj 发表于 2022-5-19 09:08
如果屏幕也会监控,那会;如果屏幕没监控,那最多只能看到你跟这台vps有远程连接信息,看不到你vps在干嘛 ...

如果他用域下发证书呢?windows远程桌面到VPS上他能看到内容吗?另外,远程毕竟是传账号密码的,他能抓到账号密码吗?
还有听说用域下发证书是可以看微信聊天内容的
作者: ZhènJīngBù    时间: 2022-5-20 09:17
提示: 作者被禁止或删除 内容自动屏蔽
作者: firebet    时间: 2022-5-20 09:18
ZhènJīngBù 发表于 2022-5-20 09:17
你手机没有网络?

手机有网络,带个笔记本用流量也是个办法,但是不想在那么多人面前摸鱼
作者: kknd22    时间: 2022-5-20 09:20
dahai0405 发表于 2022-5-19 11:57
你可以尝试使用nginx 反代rdp 让他不知道你在用rdp 如果有屏幕监控 卧槽那就。。。 ...

请问这个是什么原理?
nginx也是转发吧,最终不还是能查到rdp吗?
作者: mikj    时间: 2022-5-20 09:20
aa8 发表于 2022-5-19 11:51
上班下班过安检,进办公大楼带3d手环那种,你猜是哪种金融机构

3楼贵宾2位
作者: alog148    时间: 2022-5-20 09:21
会,可以截屏
作者: guyuefeng    时间: 2022-5-20 09:21
这种连人权都没有的公司干下去的意义何在?
作者: aboutyj    时间: 2022-5-20 09:23
kknd22 发表于 2022-5-20 09:16
如果他用域下发证书呢?windows远程桌面到VPS上他能看到内容吗?另外,远程毕竟是传账号密码的,他能抓到 ...

1. 域下发证书,确实是能拦截到微信聊天记录的,毕竟等于劫持了,解个密的事,简单得很
2. windows远程桌面到vps,看不看得到内容,那得看有没有搞屏幕监控啊,或者定时(不定时)屏幕截图,如果有那能看到,如果没有,那就看不到;流量里面监控最多就是看到你一直在保持远程连接;至于你说帐号密码,当然是能抓到,只不过一般没人会这么闲;
能上深信服这种设备的企业都是有规模得企业了,不可能为了盯某个员工花这么大的人力,除非是做了些什么的事才会被盯上;像楼主那种经常扶墙看外面肯定也是被关注对象,如果楼主只是锅内网站摸鱼,应该不会被人警告什么的
作者: kill    时间: 2022-5-20 09:27
监控屏幕,无非就是捕获屏幕HDC,把获取的接口全部用钩子拦截就行了,只要有管理员权限
作者: 求道    时间: 2022-5-20 09:44
入狱很烦的 你这还有深信服。。。。。。放弃治疗吧
作者: yanqing001    时间: 2022-5-20 09:49
最安全的办法,自己带设备去呗!
网络的问题,最好是用4G的,这样彻底物理隔离最可靠
如果只能用公司的网络的话,带个hub去,把办公电脑做成网关
作者: justfkqq    时间: 2022-5-20 09:54
自己放一台笔记本在公司了,平时就连接自己的手机热点。
不过要注意看头顶上是否有监控摄像头
作者: firebet    时间: 2022-5-20 10:01
justfkqq 发表于 2022-5-20 09:54
自己放一台笔记本在公司了,平时就连接自己的手机热点。
不过要注意看头顶上是否有监控摄像头 ...

背后之前有一排,不过已经停用很久了
作者: TechBlack    时间: 2022-5-20 10:24
小白鸡 发表于 2022-5-19 09:33
深信服会截屏的,楼主别抱太大希望...

关显示器(断电)可以,因为大部分截屏是基于输出接口的,没有输出就是黑屏,这就是为什么很多远程软件需要插HDMI诱骗器。
作者: dahai0405    时间: 2022-5-20 13:47
kknd22 发表于 2022-5-20 09:20
请问这个是什么原理?
nginx也是转发吧,最终不还是能查到rdp吗?

或者本地新建个代理服务端 自己代理自己 走一层加密
作者: Jonathan9527    时间: 2022-5-20 14:02
买个 mini htpc 插上 4g 卡
连接上 显示器第二接口
来回切换
美滋滋
作者: Cstudent    时间: 2022-5-20 14:15
借楼同问 我这边电脑也要加域和监控 不过不是深信服 不加这个不给访问内网 我想在虚拟机里跑这个加了监控的win10
现在有什么比较好的虚拟机程序推荐吗
作者: firebet    时间: 2022-5-20 14:59
Jonathan9527 发表于 2022-5-20 14:02
买个 mini htpc 插上 4g 卡
连接上 显示器第二接口
来回切换

大佬的这个方法甚好,也不会引人注意
作者: c21xdx    时间: 2022-5-20 15:09
被警告过,应该上了关注名单了吧。还是消停点好,如果还想继续干的话
作者: maro666    时间: 2022-5-20 15:13
有深信服的公司完全不想去,员工效率其实也都低的不像话,之前公司就是深信服,大部分手机摸鱼,找人干活配合都是拖个七八天
作者: yousihai    时间: 2022-5-20 15:23
aboutyj 发表于 2022-5-20 09:23
1. 域下发证书,确实是能拦截到微信聊天记录的,毕竟等于劫持了,解个密的事,简单得很
2. windows远程桌 ...

网上某个犄角旮旯的地方可以找到一个补丁,能正常加域但不会接收域策略。
原理是加域的代码和域策略的服务是两个地方,通过补丁让域策略不能正常接收就可以了
作者: kknd22    时间: 2022-5-20 15:38
dahai0405 发表于 2022-5-20 13:47
或者本地新建个代理服务端 自己代理自己 走一层加密

棒,我也试试,省得叫它逮住
作者: kknd22    时间: 2022-5-20 15:48
aboutyj 发表于 2022-5-20 09:23
1. 域下发证书,确实是能拦截到微信聊天记录的,毕竟等于劫持了,解个密的事,简单得很
2. windows远程桌 ...

唔,回头试试再加一层代理的法子
监控屏幕的已经拿掉,驱动、服务、进程、钩子一个也没了
就想辙绕过出口网关监控和旁路监听
再把域策略推送给他堵了



欢迎光临 全球主机交流论坛 (https://ddzzz.eu.org/) Powered by Discuz! X3.4