单位电脑已加域,被深信服监控-firebet

各位大佬,单位电脑已加域,被深信服监控,之前摸鱼随便逛国外网站被警告过,现在自己开了一个windows vps远程连接,在这个上面上网,会被发现吗

热议
推荐楼 小白鸡 昨天09:33

深信服会截屏的，楼主别抱太大希望...

推荐楼 aboutyj 6小时前

如果他用域下发证书呢？windows远程桌面到VPS上他能看到内容吗？另外，远程毕竟是传账号密码的，他能抓到 ...

1. 域下发证书，确实是能拦截到微信聊天记录的，毕竟等于劫持了，解个密的事，简单得很
2. windows远程桌面到vps，看不看得到内容，那得看有没有搞屏幕监控啊，或者定时(不定时)屏幕截图，如果有那能看到，如果没有，那就看不到；流量里面监控最多就是看到你一直在保持远程连接；至于你说帐号密码，当然是能抓到，只不过一般没人会这么闲；
能上深信服这种设备的企业都是有规模得企业了，不可能为了盯某个员工花这么大的人力，除非是做了些什么的事才会被盯上；像楼主那种经常扶墙看外面肯定也是被关注对象，如果楼主只是锅内网站摸鱼，应该不会被人警告什么的

推荐楼 003 昨天09:21

你这还好，最可怕的是给你安排上云桌面。

推荐楼 chief567 昨天11:03

不光实时截屏，连你qq 微信打开过哪些聊天窗口都记录下来了

推荐楼 hotket 昨天10:17

大胆刁民，不想干了？

推荐楼 igger 昨天09:20

很多年前,接触过深信服保护的pc,那时候总控的网关用的还是win2000 server;
确实很牛叉,通过软件几乎没办法绕过去,当时用usb是最大障碍.
后来怎么办呢?
公配pc的配置低,在usb插上去有一瞬间(深信服没扫描并接管usb之前),可以在explore里边找到优盘的盘符,手速快双击打开就能正常使用.

所以在牛叉的软件,感觉也仅仅是设计产品,有漏洞可用.

推荐楼 aboutyj 昨天09:08

如果屏幕也会监控，那会；如果屏幕没监控，那最多只能看到你跟这台vps有远程连接信息，看不到你vps在干嘛

推荐楼 乖.含住 昨天09:07

不会，最多就看到你连接了RDP

2楼 zhy 昨天09:06

会

5楼 firebet 昨天09:13

如果屏幕也会监控，那会；如果屏幕没监控，那最多只能看到你跟这台vps有远程连接信息，看不到你vps在干嘛 ...

太TM变态了

6楼 方块李 昨天09:15

跟网管搞好关系不就好了

7楼 dogeCoin 昨天09:18

在虚拟机里面玩行不

10楼 hostvps 昨天09:23

公司电脑就工作吧

12楼 bios12567496 昨天09:25

加AD域没问题，AD域不涉及到监控，主要是深信服。。。

13楼 Leadhip5 昨天09:25

你这还好，最可怕的是给你安排上云桌面。

云桌面听起来让人就瑟瑟发抖

14楼 城市没 昨天09:26

你这还好，最可怕的是给你安排上云桌面。

我们公司有部分员工已经上云桌面了

15楼 风之翼灵 昨天09:28

有点好奇，监控员工电脑的都是什么企业？

16楼 003 昨天09:28

我们公司有部分员工已经上云桌面了

那就毫无隐私可言，被看的光光的。

17楼 Limu 昨天09:29

公家的东西就干公家的事吧，自己的最好另外一台或者手机解决。

18楼 客官不可以 昨天09:29

有那麽誇張嗎。關閉該服務的監聽端口 不行嗎

19楼 小白鸡 昨天09:33

深信服会截屏的，楼主别抱太大希望...

20楼 周星辰 昨天09:37

公司电脑就别搞了，摸鱼用手机吧

22楼 coolday 昨天09:56

自己带一台笔记本电脑去啊，轻便的那种比如surfacepro那种，连上手机热点，在上面摸鱼
深信服会监视屏幕并截屏，所以不管你3389还是虚拟机，你屏幕显示什么都能给你记录下来

23楼 萌新酱 昨天10:07

这个简单的很，win to go

24楼 道高人间一尺 昨天10:07

U盘装个双系统

25楼 94079490 昨天10:14

资本就是资本，没什么好说的

26楼 hotket 昨天10:17

大胆刁民，不想干了？

27楼 qqlikeho 昨天10:30

直接自己带个小主机然后显示器分屏不就行了 想摸鱼啥管控都是个弟弟

28楼 chief567 昨天11:03

不光实时截屏，连你qq 微信打开过哪些聊天窗口都记录下来了

29楼 ABNER_3036 昨天11:09

只要你用这台电脑，那没有什么他办不到的

30楼 虎谷 昨天11:39

自己带自己电脑去，公司电脑就好好工作吧

32楼 aa8 昨天11:51

风之翼灵 发表于 2022-5-19 09:28
有点好奇，监控员工电脑的都是什么企业？

上班下班过安检，进办公大楼带3d手环那种，你猜是哪种金融机构

33楼 hchen 昨天11:53

耍手机吧。

34楼 dahai0405 昨天11:57

你可以尝试使用nginx 反代rdp 让他不知道你在用rdp 如果有屏幕监控 卧槽那就。。。

35楼 郑爽 昨天11:59

深信服 支持macos吗

36楼 maintell 昨天12:21

截屏加上深信服的网关让你毫无机会

如果重装系统就上不了网, 现有系统的话会截屏

37楼 小旭 昨天12:30

深信服会截屏的，楼主别抱太大希望...

你觉得呢 服务器都没显示器照样截屏

38楼 小旭 昨天12:33

我建议你带个设备去公司 或者用手机远程桌面 会发现你每次都连接一个IP不知道你在干嘛 对就是你服务器IP还有你手机IP 如果不连接公司网络什么事没有

39楼 小旭 昨天12:34

上班下班过安检，进办公大楼带3d手环那种，你猜是哪种金融机构

四大行 某宝 ？

40楼 小旭 昨天12:36

你这还好，最可怕的是给你安排上云桌面。

哈哈 操作日志 鼠标轨迹 文件监控 桌面录像 自动快照 关键词监控 生成图表

42楼 小白来了 昨天13:34

和公司网管搞好关系不久好了，我公司有几个妹子天天给我买奶茶喝，我就直接删掉他们天天刷抖音的记录，当然，公司网管得只有你一个人在看记录，有多个就不好操作了

43楼 mmedici 昨天16:32

公家的东西就干公家的事吧，自己的最好另外一台或者手机解决。

正解。没有必要用公家的东西。又不是电磁屏蔽。

44楼 zdery 昨天16:35

我买了个nuc和kvm专门用来摸鱼

45楼 miyafen 昨天16:41

安装了客户端没有，没有安装客户端的话很多都监控不了，之前申请试用过AC-1000这台

46楼 firebet 6小时前

安装了客户端没有，没有安装客户端的话很多都监控不了，之前申请试用过AC-1000这台 ...

应该没有安装客户端,只是安装了赛门铁壳END POINT这种

47楼 opelnic 6小时前

这边建议你用U盘系统。PE也要，Linux Live也好。如果深信服做网关，不安装它的插件就不能联网，那还是算了。

48楼 kknd22 6小时前

如果屏幕也会监控，那会；如果屏幕没监控，那最多只能看到你跟这台vps有远程连接信息，看不到你vps在干嘛 ...

如果他用域下发证书呢？windows远程桌面到VPS上他能看到内容吗？另外，远程毕竟是传账号密码的，他能抓到账号密码吗？
还有听说用域下发证书是可以看微信聊天内容的

49楼 ZhènJīngBù 6小时前

你手机没有网络？

50楼 firebet 6小时前

你手机没有网络？

手机有网络,带个笔记本用流量也是个办法,但是不想在那么多人面前摸鱼

52楼 mikj 6小时前

上班下班过安检，进办公大楼带3d手环那种，你猜是哪种金融机构

3楼贵宾2位

53楼 alog148 6小时前

会，可以截屏

54楼 guyuefeng 6小时前

这种连人权都没有的公司干下去的意义何在？

55楼 aboutyj 6小时前

如果他用域下发证书呢？windows远程桌面到VPS上他能看到内容吗？另外，远程毕竟是传账号密码的，他能抓到 ...

1. 域下发证书，确实是能拦截到微信聊天记录的，毕竟等于劫持了，解个密的事，简单得很
2. windows远程桌面到vps，看不看得到内容，那得看有没有搞屏幕监控啊，或者定时(不定时)屏幕截图，如果有那能看到，如果没有，那就看不到；流量里面监控最多就是看到你一直在保持远程连接；至于你说帐号密码，当然是能抓到，只不过一般没人会这么闲；
能上深信服这种设备的企业都是有规模得企业了，不可能为了盯某个员工花这么大的人力，除非是做了些什么的事才会被盯上；像楼主那种经常扶墙看外面肯定也是被关注对象，如果楼主只是锅内网站摸鱼，应该不会被人警告什么的

56楼 kill 6小时前

监控屏幕,无非就是捕获屏幕HDC,把获取的接口全部用钩子拦截就行了,只要有管理员权限

57楼 求道 5小时前

入狱很烦的 你这还有深信服。。。。。。放弃治疗吧

58楼 yanqing001 5小时前

最安全的办法，自己带设备去呗！
网络的问题，最好是用4G的，这样彻底物理隔离最可靠
如果只能用公司的网络的话，带个hub去，把办公电脑做成网关

59楼 justfkqq 5小时前

自己放一台笔记本在公司了，平时就连接自己的手机热点。
不过要注意看头顶上是否有监控摄像头

60楼 firebet 5小时前

自己放一台笔记本在公司了，平时就连接自己的手机热点。
不过要注意看头顶上是否有监控摄像头 ...

背后之前有一排,不过已经停用很久了

62楼 dahai0405 1小时前

请问这个是什么原理？
nginx也是转发吧，最终不还是能查到rdp吗？

或者本地新建个代理服务端 自己代理自己 走一层加密

63楼 Jonathan9527 1小时前

买个 mini htpc 插上 4g 卡
连接上 显示器第二接口
来回切换
美滋滋

64楼 Cstudent 1小时前

借楼同问 我这边电脑也要加域和监控 不过不是深信服 不加这个不给访问内网 我想在虚拟机里跑这个加了监控的win10
现在有什么比较好的虚拟机程序推荐吗

65楼 firebet 半小时前

买个 mini htpc 插上 4g 卡
连接上 显示器第二接口
来回切换

大佬的这个方法甚好,也不会引人注意

66楼 c21xdx 半小时前

被警告过，应该上了关注名单了吧。还是消停点好，如果还想继续干的话

67楼 maro666 30分钟前

有深信服的公司完全不想去，员工效率其实也都低的不像话，之前公司就是深信服，大部分手机摸鱼，找人干活配合都是拖个七八天

68楼 yousihai 20分钟前

1. 域下发证书，确实是能拦截到微信聊天记录的，毕竟等于劫持了，解个密的事，简单得很
2. windows远程桌 ...

网上某个犄角旮旯的地方可以找到一个补丁，能正常加域但不会接收域策略。
原理是加域的代码和域策略的服务是两个地方，通过补丁让域策略不能正常接收就可以了

69楼 kknd22 4分钟前

或者本地新建个代理服务端 自己代理自己 走一层加密

棒，我也试试，省得叫它逮住

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。