连公司网络,必须登记 mac 地址,公司的网络不能访问一些网站,比如一些视频站,还要一些特定的站,这个监控能做到什么程度呢 现在都 https 了,应该拿不到我们请求的域名以及 get/post 参数吧,也应该拿不到返回的内容吧,但是请求之前需要 dns 域名解析的,这样就可以知道每个人请求的什么域名了吧,那本地不也是有缓存了吗,不需要每次都把域名解析发到外网吧 能屏蔽我们访问某些站点,是通过 ip 来过滤的吗,比如: 如果优酷的 ip 发数据来就截获掉?
1
showkin 2018-01-09 22:30:18 +08:00 via Android
据说可以从网关处 colon 你的上网记录,内容。瞎猜的
|
2
azh7138m 2018-01-09 22:30:39 +08:00 via Android
我觉得不用啊直接白名单就行不在名单的 ip 就直接 drop 掉简单粗暴
|
3
xiubin 2018-01-09 22:49:13 +08:00 via iPhone
应该有白名单吧,我们好像有黑名单或者 dns 广告过滤之类的,误点广告会打不开😅
|
4
onsale 2018-01-09 22:52:34 +08:00
域名是肯定能看到的
路径和参数不应该看到 |
5
thomaswang OP @onsale 域名怎么看到的
|
6
nfroot 2018-01-09 23:11:09 +08:00
@thomaswang DNS 协议是明文的
|
8
Quaintjade 2018-01-09 23:23:43 +08:00
https 的证书是明文的,DNS 请求也是明文的,所以很容易知道你在访问什么域名,但访问的路径和请求内容拿不到。
域名需要保密的话请用代理(远程解析)或 VPN,但 Win10 记得把"Smart Multi-Homed Name Resolution"禁用,否则会泄露 DNS。 |
9
smileuu 2018-01-09 23:35:10 +08:00 via iPad
说实在的,现在流量卡这么便宜,自己开热点就好了,也不用纠结被公司看到你在访问什么
|
10
nfroot 2018-01-09 23:38:32 +08:00 2
@just1
第一步就是 DNS 明文(当然缓存也可能,但是你不可能永远缓存) 第二步就是 SNI 明文,这里得到域名。 第三步是 SSL 证书明文,但是证书里可能不止一个域名,你不知道到底是哪个(虽然说单域名的多) 楼主只说了登记 MAC,那跟 CA 没半点关系。除非他漏说了。 |
11
JuicyJ 2018-01-09 23:52:52 +08:00 via iPhone
以前的公司也是,固定 ip 地址,我都是自己开了台阿里云主机全局 VPN 连上去……
|
12
yingfengi 2018-01-09 23:55:39 +08:00 via Android
登记 mac 是为了分 IP,审计的话 http 可以完全审计,可以做到记录网页内容,但是一般只是做记录 url 和页面标题。
https 审计需要在你 PC 安装根证书的 |
14
julyclyde 2018-01-10 08:20:05 +08:00
如果真的限制,不会把优酷发回的数据过滤掉的
应该把你发出去给优酷的过滤掉 |
16
thomaswang OP @julyclyde 你懂 https 协议吗,他怎么知道我发给优酷了呢
|
18
dr3am 2018-01-10 10:36:09 +08:00
只能说你们对上网行为管理产品一无所知。
|
19
thomaswang OP @dr3am 那你说说啊
|
20
julyclyde 2018-01-10 15:53:36 +08:00
@thomaswang 我懂啊,看看 IP 地址或者 SNI 就知道了
你呢?懂吗? |
21
Linxing 2018-01-10 16:01:10 +08:00
话说我们用的是深信服的产品 是可以看得到访问了哪些网站的
|
22
thomaswang OP @Linxing 可以看到访问哪些网站,可以看到访问时传的参数吗, 比如 get,post 参数, 直接一点说就是可以看到我访问的具体页面吗
|