这是一个创建于 281 天前的主题,其中的信息可能已经有所发展或是发生改变。
公司配发的电脑经过标装,安装软件只能通过指定的应用商店,否则根本没权限执行安装程序。 同样即便是公司笔记本带回家,本地的上网行为管理软件也不允许访问大部分外部网站,会直接拦截掉,同时即便是允许的外部网站上网行为管理软件也做了证书替换。
我想通过 wsl 装一个 ubuntu 桌面版,通过远程桌面连接直接用 ubuntu 桌面版,用桥接给拟机联网这样就绕过了上网行为管理,然后自然在 wsl 虚拟机里我想干啥就干啥了。
请问这样还有被发现的可能吗?
第 1 条附言 280 天前
回去看了下,公司电脑的神州网信政府版 win10 给阉割掉了 hyper-v 和 wsl ,点添加系统功能直接报错不成功。路子堵死,别想了。
至于安装 vmware ,正是因为无法绕过软件商店安装软件,我才想通过直接开启 windows 功能打开 wsl 和 hyper-v ,心想总不能系统也裁剪了吧,结果,真能。
至于有人说的两块屏幕对应两台主机,然后另一块屏幕也换上相同的壁纸装上屏幕水印,但实际上连接的是自己小主机,小主机连自己手机热点,这么做是可以的,但显得有点过于欲盖弥彰了。我说了公司是允许带自己电脑查资料的,但是两台电脑你要是花太多时间在那台查资料的电脑上,甚至把那台查资料的电脑伪装成副屏幕,同事和领导也会注意到并且怀疑你在干嘛。
不想了,老老实实干一份工吧,人不能既要又要。本来我想稳定低薪的不辞掉,然后找一份全职远程的。我也怕接受了另一份工资更高的全职远程 offer ,辞掉现在这个,结果另一个全职远程的工作干不到一个月试用期不过。那我就什么都落不着了。
至于安装 vmware ,正是因为无法绕过软件商店安装软件,我才想通过直接开启 windows 功能打开 wsl 和 hyper-v ,心想总不能系统也裁剪了吧,结果,真能。
至于有人说的两块屏幕对应两台主机,然后另一块屏幕也换上相同的壁纸装上屏幕水印,但实际上连接的是自己小主机,小主机连自己手机热点,这么做是可以的,但显得有点过于欲盖弥彰了。我说了公司是允许带自己电脑查资料的,但是两台电脑你要是花太多时间在那台查资料的电脑上,甚至把那台查资料的电脑伪装成副屏幕,同事和领导也会注意到并且怀疑你在干嘛。
不想了,老老实实干一份工吧,人不能既要又要。本来我想稳定低薪的不辞掉,然后找一份全职远程的。我也怕接受了另一份工资更高的全职远程 offer ,辞掉现在这个,结果另一个全职远程的工作干不到一个月试用期不过。那我就什么都落不着了。
 | 1 ferock PRO wsl 等于虚拟机?除非把流量都包装了 |
 | 2 VDarker 281 天前  9 没必要 不要落人口实 |
 | 3 FawkesV 281 天前 我是直接用的 window 远程的家里的虚拟机 |
 | 4 shmilypeter OP @ferock 这个我考虑过了,不用 NAT 用桥接,用桥接不就相当于两台在同一个局域网的电脑吗,这也会被上网行为管理软件流量分析到吗? |
| 5 shmilypeter OP @FawkesV 公司配的电脑装的是神州网信政府版 win10 ,powershell 直接禁用了,但是远程桌面连接没有禁用。不过我在想远程桌面里的操作会不会被流量分析到。 |
 | 6 bobryjosin 281 天前 via Android @shmilypeter 有没有一种可能,还有一层审计在公司网关?就算在外面套一层加密隧道,长时间保持连接特征也是很明显的。 |
 | 7 Damn 281 天前 都用了这些措施的公司,会没有审计么?这就是主动送把柄。 |
 | 8 liuzimin 281 天前 via Android 1 家里没有自己的电脑吗? |
 | 9 kkwa56188 281 天前 1 用桥接的话, 相当于 未经允许 带了一台未知 ubuntu 设备 接入公司网络, 听起来就罪名不小 |
 | 10 fyooo 281 天前 via iPhone 劝你不要尝试,老老实实吧 |
 | 11 kcerty 281 天前 不建议作死。出点问题被送进去,到时后悔都来不及 |
| 12 shmilypeter OP @kcerty 那些被送进去的都是在公司内网 zerotier 打洞暴露到外网被橄榄的。我就用 wsl ,打算干点私活。回家联网上传提交。 |
| 13 shmilypeter OP @Damn 是有审计的,之前公司还没有禁止印象笔记网页版的时候,我开着印象笔记网页版,网页版每隔几秒就自动上传,为此招来了网安的同事,看了我的印象笔记内容没问题,截屏上报之后才放过了。 |
 | 14 Damn 280 天前 @shmilypeter 都能招来人工巡查了,你那聪明的小脑瓜子在想什么呢? 非要上班时间干的话,不能自己带个设备走手机热点么? |
 | 15 docx 280 天前 via iPhone 网络流量特征可能还会被发现 |
| 16 fyooo 280 天前 via iPhone 劝你不要尝试,老老实实遵守公司规范吧 |
 | 17 leefor2020 280 天前 via iPhone 公司电脑工作时间干私活,还要想办法饶过网络上传… 这不妥妥的证据十足的偷窃公司机密啊 |
 | 18 listenfree 280 天前 证书都替换掉了,就明文了,只能走加密 udp,但是如果真要查也能找到你在干空事。 |
 | 19 paopjian 280 天前 用公司电脑做私活, 这电脑没这么重要吧, 你还敢联网上传 |
 | 20 Manley 280 天前 每个月都有这种帖子,上班就是上班,别坑自己 |
 | 21 Lujango 280 天前 via Android 用远程桌面干活吧 |
 | 22 yinmin 280 天前 via iPhone |
 | 23 94 280 天前 |
 | 24 Mar5 280 天前 小心丢了饭碗还吃官司。 |
 | 25 kokutou 280 天前 via Android 这么严 肯定是有原因的。。。 不能用就不能用呗,干活慢点就是了 |
| 26 shmilypeter OP |
| 27 shmilypeter OP @Lujango 单纯的远程桌面连回家,且不说连不回去,就算连回去,占着 3389 端口的单一流量特征,很明显的。所以我打算在本地 wsl 虚拟机里做事,问就是 wsl 只用来辅助开发,回家用家里的网络提交,通过桥接避免宿主机的网络行为管理软件探测到。 |
| 28 shmilypeter OP |
| 29 Lujango 280 天前 via Android @shmilypeter 远程桌面换个端口,弄到 80 去。主要是你们公司监控哪些流量呢,或者直接用手机接显示器再远程,这样肯定拿不到监控了。 |
 | 30 ybybwdwd 280 天前 我的建议是不爽辞 |
 | 32 rick13 280 天前 看来做这事的收益比工资还高 |
| 33 shmilypeter OP |
 | 34 summerwar 280 天前 6 不知道为啥有这么多人在疯狂试探,隔一段时间一个这种帖子 |
 | 35 leoe 280 天前 via iPhone 不建议,一般都有录屏的,干啥都躲不过 |
 | 36 fy 280 天前 via Android 1 程序员的一种典型想法就是技术手段能解决一切,抓到一个规规则漏洞就疯狂试探 |
 | 37 snowlyg 280 天前 又不做亏心事,有什么害怕的呢 |
 | 38 Cheons 280 天前 via Android ?笔记本明显 手机、小主机不能用? 手机自带网络远程桌面回家。 |
 | 39 icyalala 280 天前 想啥呢。。证书都被换了说明流量都会解密,就算解密不了也能抓到 host 。 公司网关发现解密不了的流量,你就是高度怀疑对象,先放养你几天等证据够了就可以把你送走。 |
 | 40 li02 280 天前 玩手机把,没风险 |
 | 41 n2l 280 天前 via iPhone 尽量中午搞这些吧 |
 | 42 longlonglanguage 280 天前 1 弄一个苹果的小主机,淘宝买一个一分二的视频线,只要小主机不联网不就行了,下班把小主机带走 |
| 43 longlonglanguage 280 天前 @Cheons 罗老师的锤子手机在此时此刻得到升华  |
 | 44 harmless 280 天前 做网安的告诉你,能绕,但是要查你也是分分钟的事,建议别作死 |
45 wqmst 280 天前 @shmilypeter #27 电脑在公司用 wsl Ubuntu 的时候能不能不联网,直接禁用网络,回家再联网上传行不行得通。 |
 | 46 csys 280 天前 ???这么严格的话是涉密单位吗 明令禁止的事情不要做啊 |
 | 47 lesterchen 280 天前 你确定你能承担被抓进去的风险.如果你扪心自问.完全不能承担.那么就不要想那么多.如果能那你可以随便搞~ |
 | 48 nananqujava 280 天前 之前我是用 2 台笔记本, 自己的笔记本随便折腾 |
 | 49 acut7566 280 天前 用虚拟机,包被查的 |
 | 50 raflehui 280 天前 公司的电脑就干公司让你干的事儿,别折腾别的。自己玩点什么用自己的电脑。 |
 | 51 WhatTheBridgeSay 280 天前 怎么每隔一段时间就会出个像楼主一样的大聪明,非要用公司设备去做私事,还是在有明确的技术手段审计的情况下千方百计想绕过去 |
 | 52 adoal 280 天前 如果是设备管制策略影响了正常干活,建议去 IT 部门拍着桌子骂他们老大:李达康我忍你很久了……在浩瀚星空面前,你算个屁! |
 | 53 Ahuanlien 280 天前 2 看了 OP 的发帖记录之后感觉有点幽默了 |
 | 54 leoleoleo 280 天前 不看看你自己发的这句,“公司配的电脑装的是神州网信政府版 win10 ”,用这种操作系统的单位,你还想搞骚操作,被发现了,最低丢工作,万一真出点大问题,直接把你送进去也不是没可能。。。v 站隔一段时间就能看到一个类似的帖子,总是自作聪明和侥幸心理,从不想最坏的结果。。 |
 | 55 SenLief 280 天前 如果是工作电脑,不建议,没必要拿自己青春开玩笑。 |
 | 56 catazshadow 280 天前 为什么要搞两台笔记本,迷你主机加 KVM 不香吗? |
 | 57 aliveyang 280 天前 你以为你绕过了规则,但忘了规则的最终解释权在人家手里 |
 | 58 930RC92EtcpqT2vM 280 天前 |
 | 59 MarsOnly 280 天前 via Android 我问过类似的问题了,被劝退了 |
 | 61 NewMoorj 280 天前 赢了技术,输了岗位 |
 | 62 RSTAR 280 天前 1 OP 这种鸡鸣狗盗之人,我要是一发现,立刻开除,留在团队里绝对是祸害。 |
| 63 shmilypeter OP @RSTAR 站在道德的高地不冷么,在这个国家不“鸡鸣狗盗”活得下去? |
| 64 shmilypeter OP @MarsOnly 大哥你难道直接问同事?而不是偷偷摸摸跑网上问,这等于灵魂问题+贴脸开大。 不是什么问题都能问领导和同事的,拿不准的业务随便问,技术问题最好问 GPT 或者朋友,因为你会不小心问出“灵魂问题”,比如以前曾有个前端问我 127.0.0.1 和 localhost 是不是一回事,当时我大为惊讶,并且在想:他是怎么进来的?谁把他招进来的?我当然只是举个例子,但是我拿不准什么样的问题会被你的领导和同事视为连常识都不懂的灵魂问题。 比如你去问,什么是埋点?这个问题可能也会被视为是一个 灵魂问题。被问的人直接怀疑你是怎么进来的。这个概念我也是最近才知道的。 |
 | 65 yuedingwangji 280 天前 别想了我之前执行一个 ps 命令修改字符集直接告警给我领导 |
 | 66 lxxiil 280 天前 via iPhone 你想搞私活自己买台笔记本吧,私活赚的钱不够买吗 |
| 67 MarsOnly 280 天前 via Android @shmilypeter 我是之前在这里问的 |
 | 68 maninnet 279 天前 via iPhone 我上家公司装的天空卫士,在 wsl 上也会被替换证书。不过在 hyperv 上装的 windows 倒是没有。定时截屏估计是避免不了的。 |
 | 69 ehnap 278 天前 @shmilypeter #4 即使能安装 wsl 或者 hyper-v 也是不可行的。这种连设备都是经过标装的安全方案,审计大概率是直接做在网关的,除非你出网用自己手机流量。只要用公司网关出网,一个都跑不了。而且还会发现一个没有登记在册的设备存在局域网 ip ,一抓一个准 |
| 70 RSTAR 278 天前 @shmilypeter #63 我是该同情你所处的环境,还是该同情你的认知呢。 |
| 71 shmilypeter OP @ehnap 我放弃了,任何路子都堵得死死的。我曾经想过自己买一台服务器,只要能 ping 通这台服务器,通过这台服务器,搭建服务也好,做跳板也好,都可以。但是哪怕是公司自己对外面卖的云,内网都无法 ping 通。所有你能想到的路子,不管是文件搬出去搬进来,还是获得管理员权限绕过应用商店装软件,全部堵死了。 不过公司允许带自己电脑上班查资料用。 |
Select Language