“公司的計算機都連在公司的服務器上,然後通過服務器連外麵的網絡。所以我在網絡上的行為應該很容易很監視,是吧?”
- 是的,理論上公司能監視在公司網上的電腦的一切,包括網絡上的和本地機器上的所有運作。問題是公司是不是會話這麽多的人力物力來監視一切運作。
“現在想知道,這些監視軟件除了知道我去的網站外,會不會知道細節,比如我在某網站上輸入的用戶名和密碼?我如何才能發現我被監視了呢?”
-可以知道所有的細節,用戶名和密碼通常是加密的,但也不難知道。你沒辦法發現是否被監視,因為所有的運作都在公司的網上,被監視與否隻是管理人員開啟或關閉log而已。一般的公司隻是定期地向有關部門提供一個粗略的由係統自動照www.websense.com上網站分類生成的報告,如某人在本月access多少次搜索網站,多少次色情網站,多少次代理網站等等。隻要次數不多,沒有人會大驚小怪的。
***這裏來談網絡監控的問題。一般的公司要麽使Gateway,要麽使Proxy來與外部連通。Gateway比較好對付。你需要在家裏裝一個Windows Terminal Server或VNC…任何支持遠程訪問的東東,如果你想更安全一點就采用帶128bit AES的,要麽裝個ISA. 把你家裏的機器當做本地的終端使用,想幹什麽幹什麽。公司的網絡監控隻能看到你與你家裏的IP通信量比較多,其它的什麽也看不到。Proxy比較難對付,因為它可以限製應用,remote desktop和VNC可能會使不了,所以你需要類似於Citrix的工具,把所有的應用都Post成Web形式隻走80端口。
“公司是不是也可以監視我在本地機子的行為呢?”
- 是的,公司可以知道你機子裏裝了什麽,運行過什麽等等
***這裏來談計算機監控的問題。由於大多數的公司都用Windows係統作為桌麵辦公係統, 我們就以Windows係統為例。當你log in你的公司計算機的時候,你的計算機會從公司的服務器上下載一個公司約束你的規則,Windows係統把這個東西叫Policy. Policy會修改你機器本地的Register Tree, 把公司定製的Policy體現出來 (包括自動運行監控軟件…),所以你需要先廢掉公司的這個Policy. 無論是使用什麽係統XP, 2000, 98…,找這個係統原始安裝盤,在管理工具目錄下應該有個叫Policy Editor的工具,用它生成一個空白的Policy, 定製你的機器隻從本地取用這個空白的Policy。清除Register Tree中HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows->CurrentVersion->Run下麵的監控軟件。這個步驟和檢查木馬差不多。
這種方法可以對付絕大多數公司的計算機監控。但是如果你的公司富裕到每台計算機都是兩台計算機,一台是實際用的,另一台(實際是一個PCI插卡,不過功能和一台計算機一樣)用來監控你,那你就需要一點勇氣,拆開機箱毫不留情的拆掉那塊卡。
-你為公司工作就是承認公司有關的規定,光明正大不怕監視。如果設法逃避監視,那就是跟你的“誠信”在過不去。
****這個社會是有規則來約束大多數能量低的人群的, 而隻有超脫規則的約束,你才能活的比較自由。而要想超脫這些規則的限製,你就應該更了解這些規則,使自己擁有高一些的能量。我覺得這個道理更接近事物的本質,它比遵守規則,講究“誠信”更接近社會的本來麵目。
教你如何逃避公司的網絡監控,答疑樓下的問題
所有跟帖:
• 我最後的忠告是 -真源湛寂- ♂ (90 bytes) () 03/07/2006 postreply 14:15:45
• 我比較喜歡看到表象後麵真實的東西. -二捅- ♀ (674 bytes) () 03/07/2006 postreply 14:50:30
• 真實的東西很可能是這樣的 -真源湛寂- ♂ (204 bytes) () 03/08/2006 postreply 08:54:05
• 您別給我忠告了。實在抱歉,我聽了也不會行動 -lookforfun- ♂ (0 bytes) () 03/07/2006 postreply 15:57:41
• 迄今為止,您的答案最讓人滿意!給您磕頭了 -lookforfun- ♂ (0 bytes) () 03/07/2006 postreply 15:56:23
• 關於網絡監控,來點比較實際的辦法。。 -PantyM- ♂ (135 bytes) () 03/07/2006 postreply 15:14:41
• 這個回答總算有了大俠的風度。謝謝了 -lookforfun- ♂ (0 bytes) () 03/07/2006 postreply 15:53:43