虽然不至于白名单,但是公司里网络还是需要限制很多网站和服务。一些人开始用某种程序生成完全无特征的混淆流量。这种要怎么不解决当事人的前提下,通过技术手段解决?
This topic created in 3172 days ago, the information mentioned may be changed or developed.
 |
1
xfspace Oct 4, 2017
block socket proxy/http proxy/vpn traffic
|
 |
2
paradoxs Oct 4, 2017 via iPhone
没办法。
|
 |
3
seasstyle Oct 4, 2017 via iPhone  25
你成功了就可以去国家安全局里修长城了
|
 |
4
hst001 Oct 4, 2017 via Android
如果技术手段能解决,ss 早就废了
|
 |
5
hahasong Oct 4, 2017
这是要钓鱼封 ss 咯
|
 |
6
des Oct 4, 2017 via Android 2
全公司通知,抓到就开除。保证没人上这些网站。
说句实在的弄个隔离开的专门的网络会比较好 |
 |
7
gamexg Oct 4, 2017
封 ip,天天封,看用户能不能天天换 vps ip。
但是对方一样可以选择完全模拟 https 流量,这时候就很难办了。 |
 |
8
lun10439547 Oct 4, 2017
额。。在这里应该没人会帮你。。自掘坟墓 哈哈
|
 |
9
tscat Oct 4, 2017 via Android
那就白名单咯
|
 |
10
boboliu Oct 4, 2017
最好的选择是做白名单,有特征能识别的过,不能识别的一概拦下来。
|
 |
11
tyhunter Oct 4, 2017
实在不行就行政通知所有机器上监控,设置自动后台截屏
|
 |
12
AstroProfundis Oct 4, 2017
既然是公司内控,这就不是个技术问题,所以解决当事人才是正确办法
比如发个通知说清楚情况并辅以相关管理措施之类的 |
 |
13
hjc4869 Oct 4, 2017
公司电脑加域,发现没签名的程序就自动上报
|
 |
14
akira Oct 4, 2017
这个需求和 gfw 一模一样啊。
既然是公司,走行政手段呗 但是你无法阻止别人用手机上网 |
 |
15
loading Oct 4, 2017 via Android
政策才是最有效的。
|
 |
16
flynaj Oct 4, 2017
这个可以控制未知流量。不过他也可以模拟成 http,之类的。所以技术上没多大作用。
|
 |
17
Sweden Oct 4, 2017
一人被抓到,整个组连坐,处分扣工资
|
 |
18
dingguagua Oct 4, 2017
楼主实力中枪
|
 |
19
vefawn1 Oct 4, 2017 via Android
防火墙也想知道~
|
 |
20
lishunan246 Oct 4, 2017
楼主和肥宅百科是什么关系?
|
 |
21
Cu635 Oct 4, 2017
lz 这是长城的修筑工?
|
 |
22
zj299792458 Oct 4, 2017
如果要解决当事人怎么解决……
|
 |
23
gqfBzoLVY3Wl4Tng Oct 4, 2017
小心钓鱼
|
 |
24
Quaintjade Oct 4, 2017 1
1. 基于熵的的特征检测。比如之前破娃吵的 ss 检测方法就是一种。 [安检仔细点,伪装的坏人有其他特征能认出来]
2. 如果连熵都混淆成无特征(比如 chain_a),那么直接把无特征的流量封了就行。 [无论好人坏人好歹都有鼻子有眼,把自己五官都给抹了难道就能过安检了?] 3. 如果搞成随机特征(比如 chain_b),那么用白名单方式还是可以拦下来。 [如果面部识别只放行特定人员,那么随机五官特征当然也过不了] 4. 如果伪装成正常协议(比如 chain_c,chain_d),那么可能需要多种方法同时交叉比对,这个封起来比较难,但完美伪装也很难。 [如果伪装成某个 VIP 也许可以通过一般安检,但总有些细节会显得反常露出马脚] |
 |
25
XiaoFaye Oct 5, 2017
你不会让老板加重下边人的任务呀?比如估计一个月的活让他们 3 个星期完成,事情多了哪还有时间乱上网?
|
 |
26
lbp0200 Oct 5, 2017 via Android
方校长好,方校长再见。
|
 |
27
zingl Oct 5, 2017
>虽然不至于白名单
>不解决当事人的前提下 你不是已经有答案了么,只是在回避而已 |
Select Language