PCZONE 討論區 - 【問題】有無辦法讓網管"不知道"我連到那些地方嗎?

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)

- -- 網路技術版 (https://www.pczone.com.tw/vbb3/forum/29/)

- - 【問題】有無辦法讓網管"不知道"我連到那些地方嗎? (https://www.pczone.com.tw/vbb3/thread/29/131601/)

回覆: 【問題】有無辦法讓網管"不知道"我連到那些地方嗎?

[QUOTE=t7788;954543]有無辦法讓網管"不知道"我連到那些地方嗎?[/QUOTE]
[url]http://www.softether.com/[/url]
或
在家架 PPTP Server (或任何 Internet 上的 VPN Server)從公司撥 PPTP 回家
要用時撥不用時關.

先決條件是那幾個 Port 有開.

回覆: 【問題】有無辦法讓網管"不知道"我連到那些地方嗎?

[QUOTE=bx2aa;954944][url]http://www.softether.com/[/url]
或
在家架 PPTP Server (或任何 Internet 上的 VPN Server)從公司撥 PPTP 回家
要用時撥不用時關.

先決條件是那幾個 Port 有開.[/QUOTE]

這還不是一樣,只是讓網管人員不知道你連到哪個網頁內容
可是還是知道你有連出的連線,且那個連線的IP與協定都能夠被紀錄下來
有用嗎?????

回覆: 【問題】有無辦法讓網管"不知道"我連到那些地方嗎?

[QUOTE=hhdig;954982]這還不是一樣,只是讓網管人員不知道你連到哪個網頁內容
可是還是知道你有連出的連線,且那個連線的IP與協定都能夠被紀錄下來
有用嗎?????[/QUOTE]
已達到 ( "不知道" 連到那些地方 ) 的要求.
只知道連同一個位置.

封包被記錄但是看不到內容是什麼.

回覆: 【問題】有無辦法讓網管"不知道"我連到那些地方嗎?

[QUOTE=bx2aa;955035]已達到 ( "不知道" 連到那些地方 ) 的要求.
只知道連同一個位置.

封包被記錄但是看不到內容是什麼.[/QUOTE]

咳……我們家的設備是在Client上裝Agent，然後不管你「用什麼方式連線」，甚至你把公司的NB帶回家，只要那天你又接到公司的網路……咳，你用這台電腦做過啥事？上過啥網？聊過啥天？開過啥檔？呵～全都錄！

回覆: 【問題】有無辦法讓網管"不知道"我連到那些地方嗎?

[QUOTE=mis339;955151]咳……我們家的設備是在Client上裝Agent，然後不管你「用什麼方式連線」，甚至你把公司的NB帶回家，只要那天你又接到公司的網路……咳，你用這台電腦做過啥事？上過啥網？聊過啥天？開過啥檔？呵～全都錄！[/QUOTE]
幹的好~~~ :jump:
敢問彬大家是用那一套？

回覆: 【問題】有無辦法讓網管"不知道"我連到那些地方嗎?

[QUOTE=algolee;955170]幹的好~~~ :jump:
敢問彬大家是用那一套？[/QUOTE]

我是阿斌小啦！
我們是用華而不實的MisKeeper啦！之前是用RealSpy Monitor！
還有很多套都能這樣玩啊！

回覆: 【問題】有無辦法讓網管"不知道"我連到那些地方嗎?

[QUOTE=mis339;955179]我是阿斌小啦！
我們是用華而不實的MisKeeper啦！之前是用RealSpy Monitor！
還有很多套都能這樣玩啊！[/QUOTE]
坊間是有許多套
不過有問過的人說的比較準咩~~ :D

回覆: 【問題】有無辦法讓網管"不知道"我連到那些地方嗎?

[QUOTE=mis339;955151]咳……我們家的設備是在Client上裝Agent，然後不管你「用什麼方式連線」，甚至你把公司的NB帶回家，只要那天你又接到公司的網路……咳，你用這台電腦做過啥事？上過啥網？聊過啥天？開過啥檔？呵～全都錄！[/QUOTE]
如果寫ㄧ個砍掉那個 Agent 每秒砍ㄧ次.
taskkill 或是用 WinPE
主要就是那個 Agent 先用 WinPE 把 Agent 更名
用完再改回來, 不讓 Agent 執行應該就記錄不了!

把 log 檔清掉, 配合把整個 User Profile 刪除應該就不知道上哪去了吧!

沒權限刪就是建一個帳號加到 Administrators 群組用那個帳號去刪.
(PS:我以前有 User 要求不能把 NB 的 Administrator 的密碼改掉
但是要能把它的 ID 加到 Administrators 好安裝印表機驅動程式.
而他的帳號密碼到期不能登入
沒辦法撥 VPN 登入停在登入畫面
我就把 svchost 換為我用 BAT 檔以 bat2exe 轉為 .exe
建帳號加到 Administrators
然後就能用新建的帳號登入本機撥 VPN 遠端去改他的網域帳號的密碼.)

不然就是 NB 開機前先 GHOST 起來
再將 Firewall deny 掉你公司的網段
用完再蓋回去.

如果用 VPC 去撥 VPN 能不能紀錄呢?
應該不行, 因為通道建立了資料看不到.

如果 Agent 的 Client ID 改成其他沒人用的 PC 的 Client ID 會不會就回報錯了.

我以前做 PC Support 時有些軟體 Smart-IT Mcafee 的 ePOAgent 還有
WSUS 都會因為 Client ID 相同的問題替別人回報,我都手動改一個任意的 ID
給他, 這樣那台 PC 就會正常回報了.

其實只要能動 PC ㄧ般都能排除,除非加密.
(Bios 放電清掉密碼 , 改為光碟開機! 那不就要鎖機殼了!
自己改一個 BIOS Firewall 有預設密碼, 那就用另ㄧ顆 BIOS 更換.)

加密的話只能用 WinPE LifeCD 之類開機, 才能躲過你的 Agent, 撥 VPN 才能不讓封包被解開.

如果是我就帶自己的 Notebook 在申請 HSDPA 就不用公司的網路上 Internet 了.
不能帶 Laptop 不然帶 PSP 使用無線網路上網應該不知道是誰吧!
不過 PSP 的瀏覽器用起來不好用.

回覆: 【問題】有無辦法讓網管"不知道"我連到那些地方嗎?

#28 的網友寫得很精彩
可是上班就是要辦正事啊 (當然我想大家還是會上上網啦)
可是把精力都花在想辦法上網會不會太大費周章啊 ~~ 呵呵~~

回覆: 【問題】有無辦法讓網管"不知道"我連到那些地方嗎?

[QUOTE=algolee;955528]#28 的網友寫得很精彩
可是上班就是要辦正事啊 (當然我想大家還是會上上網啦)
可是把精力都花在想辦法上網會不會太大費周章啊 ~~ 呵呵~~[/QUOTE]
我以前上班時幾乎不上網, 除非遇到問題要找別人是怎麼處理的, 或是有光華牌 PC 沒有驅動程式, 才上網找.
不然就是等休息時間才上, 很少上班時間上, 除非是那個檔案很大但是速度很慢, 我就讓他背景下載.
其餘時間都在想怎麼讓自己寫的 AUTOSUS.BAT 能做更多事.
把所有體制內的 PC 目前安裝的具回報功能的軟體掌握更精確.
把每台 PC 的 Smart-IT Mcafee ePOAgent WSUS 等的 Client ID
Wins , Internet Explorer 的 Proxy 設定 ......等資料建檔.
每天跑個幾次可以知道每台開機的 PC 設定狀況.
甚至臨時要刪除有安全疑慮的軟體內的某個檔案, 就加進去跑ㄧ次.
以後還能天天檢查有沒有誰沒刪到的.
我還加了個 perl 去 Send 結果到 E-Mail BOX.

要遠端處理所以我要更清楚有什麼方法, 或限制?
要去了解的比別人更多, 才能更快的把問題解決.