这是一个创建于 2948 天前的主题,其中的信息可能已经有所发展或是发生改变。
连公司网络,必须登记 mac 地址,公司的网络不能访问一些网站,比如一些视频站,还要一些特定的站,这个监控能做到什么程度呢 现在都 https 了,应该拿不到我们请求的域名以及 get/post 参数吧,也应该拿不到返回的内容吧,但是请求之前需要 dns 域名解析的,这样就可以知道每个人请求的什么域名了吧,那本地不也是有缓存了吗,不需要每次都把域名解析发到外网吧 能屏蔽我们访问某些站点,是通过 ip 来过滤的吗,比如: 如果优酷的 ip 发数据来就截获掉?
 | 1 showkin 2018 年 1 月 9 日 via Android 据说可以从网关处 colon 你的上网记录,内容。瞎猜的 |
 | 2 azh7138m 2018 年 1 月 9 日 via Android 我觉得不用啊直接白名单就行不在名单的 ip 就直接 drop 掉简单粗暴 |
 | 3 xiubin 2018 年 1 月 9 日 via iPhone 应该有白名单吧,我们好像有黑名单或者 dns 广告过滤之类的,误点广告会打不开 |
 | 4 onsale 2018 年 1 月 9 日 域名是肯定能看到的 路径和参数不应该看到 |
 | 5 thomaswang OP @onsale 域名怎么看到的 |
 | 6 nfroot 2018 年 1 月 9 日 @thomaswang DNS 协议是明文的 |
 | 8 Quaintjade 2018 年 1 月 9 日 https 的证书是明文的,DNS 请求也是明文的,所以很容易知道你在访问什么域名,但访问的路径和请求内容拿不到。 域名需要保密的话请用代理(远程解析)或 VPN,但 Win10 记得把"Smart Multi-Homed Name Resolution"禁用,否则会泄露 DNS。 |
 | 9 smileuu 2018 年 1 月 9 日 via iPad 说实在的,现在流量卡这么便宜,自己开热点就好了,也不用纠结被公司看到你在访问什么 |
| 10 nfroot 2018 年 1 月 9 日  2 @just1 第一步就是 DNS 明文(当然缓存也可能,但是你不可能永远缓存) 第二步就是 SNI 明文,这里得到域名。 第三步是 SSL 证书明文,但是证书里可能不止一个域名,你不知道到底是哪个(虽然说单域名的多) 楼主只说了登记 MAC,那跟 CA 没半点关系。除非他漏说了。 |
 | 11 JuicyJ 2018 年 1 月 9 日 via iPhone 以前的公司也是,固定 ip 地址,我都是自己开了台阿里云主机全局 VPN 连上去…… |
 | 12 yingfengi 2018 年 1 月 9 日 via Android 登记 mac 是为了分 IP,审计的话 http 可以完全审计,可以做到记录网页内容,但是一般只是做记录 url 和页面标题。 https 审计需要在你 PC 安装根证书的 |
 | 14 julyclyde 2018 年 1 月 10 日 如果真的限制,不会把优酷发回的数据过滤掉的 应该把你发出去给优酷的过滤掉 |
| 16 thomaswang OP @julyclyde 你懂 https 协议吗,他怎么知道我发给优酷了呢 |
 | 18 dr3am 2018 年 1 月 10 日 只能说你们对上网行为管理产品一无所知。 |
| 19 thomaswang OP @dr3am 那你说说啊 |
| 20 julyclyde 2018 年 1 月 10 日 @thomaswang 我懂啊,看看 IP 地址或者 SNI 就知道了 你呢?懂吗? |
 | 21 Linxing 2018 年 1 月 10 日 话说我们用的是深信服的产品 是可以看得到访问了哪些网站的 |
| 22 thomaswang OP @Linxing 可以看到访问哪些网站,可以看到访问时传的参数吗, 比如 get,post 参数, 直接一点说就是可以看到我访问的具体页面吗 |
Select Language