請教,在公司環境只開放443Port可以連出去,我在家裡跑DD-WRT開SSH,把Port改成443
在外面都可以透過443 Port SSH連進DD-WRT,但是在公司卻連取金鑰都拿不到就卡住
但用telnet 443卻還可以看到SSH-2.0-dropbear_0.52的訊息
自己在外面透過封包擷取軟體,追蹤連線SSH都只用單一Port傳輸封包,並不會像FTP還有分資料Port和指令Port
這樣公司是運用什麼技術,開放443又可以阻斷443連SSH呢?
謝謝
請教,在公司環境只開放443Port可以連出去,我在家裡跑DD-WRT開SSH,把Port改成443
在外面都可以透過443 Port SSH連進DD-WRT,但是在公司卻連取金鑰都拿不到就卡住
但用telnet 443卻還可以看到SSH-2.0-dropbear_0.52的訊息
自己在外面透過封包擷取軟體,追蹤連線SSH都只用單一Port傳輸封包,並不會像FTP還有分資料Port和指令Port
這樣公司是運用什麼技術,開放443又可以阻斷443連SSH呢?
謝謝
L7 filter吧,不只看IP/port,連payload也可以過濾(i.e.看到443port,但payload不像一般SSL就照濾不誤)....
書籤